SMLOUVA O ZAJIŠTĚNÍ provozu a ROZVOJE IS ESF



SMLOUVA O ZAJIŠTĚNÍ provozu a ROZVOJE IS ESF

Smluvní strany:


Česká republika – Ministerstvo práce a sociálních věcí

se sídlem: Xx Xxxxxxxx xxxxx 000/0, 000 00 Xxxxx 0

IČO: 00551023

číslo bankovního účtu: neveřejný údaj

zastoupená: Mgr. Xxxxxxxx Xxxxxxxxxxx, MPA, náměstkyní pro řízení sekce evropských fondů
a mezinárodní spolupráce

(dále jen „Objednatel“ či „MPSV“)


a


CCA Group a.s.

se sídlem: Xxxxxxx xxxxxxx 000/00, 000 00 Xxxxx 0 – Xxxx Xxxxx

IČO: 25695312, DIČ: CZ25695312

spisová značka v OR: B 5556 vedená u Městského soudu v Praze

číslo bankovního účtu: neveřejný údaj

xxxxxx xxxxxxxx: 8h6dcas

zastoupená: Xxxxx Xxxxxxxxx, místopředsedkyní představenstva

(dále jen „Poskytovatel“)



dnešního dne uzavřely tuto smlouvu v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)

(dále jen „Smlouva“)

Smluvní strany, vědomy si svých závazků v této Smlouvě obsažených a s úmyslem být touto Smlouvou vázány, dohodly se na následujícím znění Smlouvy:

  1. ÚVODNÍ USTANOVENÍ

    1. Objednatel prohlašuje, že:

      1. je ústředním orgánem státní správy, jehož působnost a zásady činnosti jsou stanoveny zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a

      2. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.

    1. Poskytovatel prohlašuje, že:

      1. je právnickou osobou řádně založenou a existující podle českého právního řádu,

      2. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené, a

      3. ke dni uzavření této Smlouvy vůči němu není vedeno řízení dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, a zároveň se zavazuje Objednatele o všech skutečnostech o hrozícím úpadku bezodkladně informovat.

    1. Na základě zadávacího řízení na veřejnou zakázku pod názvem „Zajištění provozu
      a rozvoje IS ESF      “ (dále jen „Veřejná zakázka“) Poskytovatel v souladu se zadávacími podmínkami Veřejné zakázky předložil nabídku a tato nabídka byla pro plnění Veřejné zakázky vybrána jako nejvhodnější. V návaznosti na tuto skutečnost se smluvní strany dohodly na uzavření této Smlouvy.

    2. Při výkladu obsahu této Smlouvy budou smluvní strany přihlížet k zadávacím podmínkám vztahujícím se k zadávacímu řízení Veřejné zakázky, k účelu tohoto zadávacího řízení a dalším úkonům smluvních stran učiněným v průběhu zadávacího řízení, jako k relevantnímu jednání smluvních stran o obsahu této Smlouvy před jejím uzavřením. Ustanovení platných a účinných právních předpisů o výkladu právních úkonů tím nejsou nijak dotčena.

    3. Předmět plnění dle této Smlouvy je spolufinancován z prostředků fondů EU. Povinnosti Poskytovatele spojené s režimem spolufinancování jsou uvedeny v čl. 12. této Smlouvy.

    4. Smluvní strany prohlašují, že mají společnou snahu přispět k férovému a etickému prostředí. S cílem kultivovat prostředí tuzemského trhu tak, aby se přiblížilo vyšším standardům v oblasti obchodní, soutěžní a pracovněprávní etiky, smluvní strany učinily nedílnou součástí této Smlouvy Etický kodex, v souladu s jehož pravidly se zavazují předmět Smlouvy plnit.

  1. ÚČEL SMLOUVY

    1. Účelem této Smlouvy je převzetí a rozvoj IS ESF 2014+, portálového frameworku
      a portálu xxx.xxxxx.xx (dále společně jen „Systém“) pro potřeby operačních programů Evropského sociálního fondu (ESF), případně jiných fondů EU, a to na základě dílčích požadavků Objednatele činěných na základě této Smlouvy (dále jen „Služby rozvoje“), a rovněž jejich provoz a podpora v souladu s požadavky Objednatele definovanými touto Smlouvou (dále jen „Služby provozu“ anebo „Služby zvýšené podpory provozu“; a společně se Službami rozvoje jen jako „Plnění“).

    1. Účelem této Smlouvy je dále úprava podmínek pro zajištění oprávnění Objednatele k užití a rozvoji předmětu Plnění tak, aby byl otevřený ve smyslu možnosti Objednatele zadávat jeho další provoz a rozvoj v otevřené soutěži co nejširšího počtu dodavatelů bez toho, aby byl Objednatel omezen výhradními právy Poskytovatele či třetích osob váznoucích bez řádného důvodu na předmětu Plnění, jakož i zajištění oprávnění sdílet případné zdrojové kódy předmětu Plnění s dalšími subjekty veřejné správy za účelem podílu ostatních subjektů veřejné správy na rozvoji předmětu Plnění.

    2. Poskytovatel touto Smlouvou garantuje Objednateli splnění zadání Veřejné zakázky a všech z toho vyplývajících podmínek, povinností a závazků podle zadávací dokumentace Veřejné zakázky uveřejněné na profilu zadavatele Objednatele. Tato garance je nadřazena ostatním podmínkám a garancím uvedeným v této Smlouvě. Pro vyloučení jakýchkoliv pochybností to znamená, že:

      1. v případě jakékoliv nejistoty ohledně výkladu ustanovení této Smlouvy budou tato ustanovení vykládána tak, aby v co nejširší míře zohledňovala účel Xxxxxxx zakázky vyjádřený zadávací dokumentací, a to tak, že přednost při výkladu má ustanovení těla Smlouvy před jejími přílohami,

      2. v případě chybějících ustanovení této Smlouvy budou použita dostatečně konkrétní ustanovení zadávací dokumentace Veřejné zakázky,

      3. Poskytovatel je vázán svou nabídkou předloženou Objednateli v rámci zadávacího řízení na zadání Veřejné zakázky, která se pro úpravu vzájemných vztahů vyplývajících z této Smlouvy použije subsidiárně.

  1. PŘEDMĚT SMLOUVY

    1. Převzetí stávajícího systému IS ESF 2014+, portálového frameworku a portálu xxx.xxxxx.xx:

      1. Poskytovatel převezme stávající systém IS ESF 2014+ včetně všech jeho součástí, portálový framework a portál, a to včetně dokumentace, softwarového vybavení, datové základny a probíhající součinnosti s ostatními projekty dle popisu v příloze č. 1 této Smlouvy (Služby převzetí).

      2. Následně, při ukončování smluvního vztahu, Poskytovatel předá IS ESF včetně dokumentace, softwarového vybavení, datové základny a probíhající součinnosti k ostatním projektům dle popisu v příloze č. 1 této Smlouvy (Služby předání).

    1. Tato Smlouva upravuje podmínky, za nichž bude Poskytovatel poskytovat Služby rozvoje dle dílčích objednávek Objednatele písemně odsouhlasených Poskytovatelem (dále jen „Objednávka“). Každá Objednávka se řídí touto Smlouvou a jejími přílohami. Poskytovatel se touto Smlouvou zavazuje provádět pro Objednatele na základě Objednávek Služeb rozvoje, které budou spočívat v (ve):

      1. modifikaci a rozvoji funkcionalit či modulů Systému dle aktuálních potřeb Objednatele;

      2. tvorbě a rozvoji nových aplikací Systému;

      3. integraci předmětu Služeb rozvoje a podpůrných webových aplikací a jejich implementaci v prostředí Objednatele (dále jen „Implementace“);

      4. systémové integraci, kdy Poskytovatel zabezpečí odborný dohled nad rozvojem řešení a poskytne technické konzultace a analýzy pro další projekty realizované nad Systémem;

      5. zpracovávání a aktualizace veškeré analytické, administrátorské, vývojářské, instalační, uživatelské, provozní, bezpečnostní a školící dokumentace k doručeným modifikacím, novým funkcionalitám, modulům či aplikacím
        k Systému (dále jen „Dokumentace“); a v

      6. udělení příslušných užívacích a souvisejících oprávnění dle čl. 15. této Smlouvy k předmětu Služeb rozvoje.

    1. Dále se Poskytovatel zavazuje v souladu s touto Smlouvou poskytovat Objednateli následující Služby provozu a Služby zvýšené podpory provozu:

      1. zajištění podpory a provozu Systému způsobem popsaným v této Smlouvě
        a v příloze č. 1 této Smlouvy;

      2. zajištění zvýšené podpory provozu systému způsobem popsaným v této Smlouvě a v příloze č. 1 této Smlouvy.

    1. Poskytovatel dále bere na vědomí, že na základě Plnění dle této Smlouvy
      a Objednávek získá přístup k osobním údajům koncových uživatelů Systému. Poskytovatel se zavazuje pro Objednatele jako správce osobních údajů zpracovávat osobní údaje koncových uživatelů Systému, a to dle podmínek stanovených
      v čl. 18. této Smlouvy.

    2. Objednatel se touto Smlouvou zavazuje poskytnout Poskytovateli nezbytnou součinnost při poskytování Plnění Poskytovatelem, to však pouze nezbytně nutném rozsahu.

    3. Objednatel se zavazuje zaplatit Poskytovateli dohodnutou cenu za řádně a včas poskytnuté Plnění, a to vždy po provedení Služeb rozvoje, resp. vždy po uplynutí kalendářního měsíce, v němž byly řádně a včas poskytovány Služby provozu; to vše za podmínek touto Smlouvou dále stanovených.

    4. Objednatel se zavazuje udržovat infrastrukturu ve stavu umožňujícím řádné poskytování Plnění.

    5. Poskytovatel se zavazuje na Plnění dle této Smlouvy alokovat pracovní kapacitu osob realizačního týmu uvedeného v příloze č. 3 této Smlouvy a k Plnění dle této Smlouvy využít výhradně těchto osob.

Poskytovatel je oprávněn k Plnění dle této Smlouvy využít i dalších osob v rolích stanovených nad rámec rolí uvedených v příloze č. 3 této Smlouvy, přičemž k těmto Objednatel nestanovil žádné další podmínky, tj. tyto osoby nemusí být uvedeny v příloze č. 3 Smlouvy.

Jakákoliv dodatečná změna osoby realizačního týmu musí být předem písemně schválena osobou oprávněnou jednat ve věcech obchodních Objednatele. Souhlas se považuje za udělený písemně i v případě, že je zaslán elektronickou poštou. Objednatel se zavazuje, že svůj souhlas nebude bezdůvodně odpírat.

V případě změny člena(ů) realizačního týmu, prostřednictvím kterého prokazoval splnění podmínek kvalifikace, se Poskytovatel zároveň zavazuje doložit kvalifikaci nového člena (či členů) realizačního týmu, která odpovídá požadavkům Objednatele stanovených v zadávací dokumentaci Veřejné zakázky a v nabídce doložené kvalifikaci původního člena realizačního týmu, tj. nový člen realizačního týmu musí splňovat podmínky kvalifikace min. v rozsahu, v jakém je splňoval původní člen realizačního týmu.

Poskytovatel se zároveň zavazuje, že zkušenost s projekty nového člena realizačního týmu bude dosahovat minimálně hodnocenou úroveň původního člena realizačního týmu, neboť se jednalo o rozhodný údaj pro hodnocení nabídek v rámci hodnotícího kritéria „Kvalita realizačního týmu“.

Objednatel si vyhrazuje právo písemně požádat o výměnu člena realizačního týmu. Poskytovatel se ve lhůtě 20 pracovních dnů, pokud nebude dohodnuto jinak, od doručení takové žádosti zavazuje provést výměnu jednoho či více členů realizačního týmu. Veškeré případné náklady související s jejich výměnou nese výlučně Poskytovatel.

    1. Poskytovatel se zavazuje poskytovat Plnění sám, nebo výhradně s využitím poddodavatelů uvedených v příloze č. 4 této Smlouvy.

Jakákoliv dodatečná změna osoby poddodavatele nebo rozsahu plnění svěřeného poddodavateli musí být předem písemně schválena osobou oprávněnou jednat ve věcech obchodních Objednatele, s výjimkou případu, kdy by plnění původně svěřené poddodavateli realizoval Poskytovatel.

V případě změny poddodavatele(ů), prostřednictvím kterých prokazoval splnění kvalifikačních předpokladů, Poskytovatel se zavazuje doložit zároveň kvalifikaci nového poddodavatele, která odpovídá alespoň minimální požadované kvalifikaci dle zadávací dokumentace Veřejné zakázky.

Objednatel si vyhrazuje právo požádat o výměnu poddodavatele pro opakovanou nespokojenost s kvalitou jím odváděné práce nebo pro nedostatečnou komunikaci
s Objednatelem. Poskytovatel se ve lhůtě 20 pracovních dnů od takové žádosti zavazuje provést výměnu jednoho či více poddodavatele(ů). Veškeré případné náklady související s jejich výměnou nese výlučně Poskytovatel.

Smluvní strany výslovně uvádějí, že při provádění Plnění prostřednictvím jakékoliv třetí osoby dle tohoto odstavce má Poskytovatel odpovědnost, jako by Plnění poskytoval sám.

    1. Poskytovatel se zavazuje po celou dobu trvání Smlouvy udržovat v platnosti veškeré doklady, jimiž v rámci zadávacího řízení Veřejné zakázky prokazoval splnění kvalifikace (zejména se jedná o osvědčení o certifikaci a další). Poskytovatel se dále po celou dobu trvání Smlouvy zavazuje na výzvu Objednatele kterýkoliv takovýto doklad do 3 pracovních dnů Objednateli v prosté kopii předložit.

  1. DOBA A MÍSTO PLNĚNÍ

    1. Poskytovatel se zavazuje provádět pro Objednatele Služby rozvoje v termínech a dle harmonogramu sjednaného v Objednávkách.

    1. Poskytovatel se zavazuje poskytovat Služby provozu do 2 pracovních dnů ode dne prokazatelného doručení písemné výzvy Objednatele (nejdříve však od 1. 2. 2022),
      a to nepřetržitě až do data skončení účinnosti této Smlouvy podle odst. 24.1 této Smlouvy.

Poskytovatel se zavazuje zahájit poskytování Služeb zvýšené podpory provozu po vzájemné dohodě obou smluvních stran.

    1. Poskytovatel se zavazuje poskytovat Služby převzetí a Služby předání do 2 pracovních dnů ode dne prokazatelného doručení písemné výzvy Objednatele. Poskytování těchto služeb bude ukončeno nejpozději do 16 týdnů ode dne odeslání písemné výzvy
      k zahájení poskytování těchto služeb Poskytovateli.

    2. V případě, že neposkytnutí sjednané součinnosti ze strany Objednatele bude Poskytovateli bránit v Plnění, bude příslušná lhůta stanovená pro Plnění přiměřeně prodloužena o dobu, po kterou Objednatel prokazatelně neposkytoval potřebnou součinnost. Neposkytnutí součinnosti musí být dokladováno písemným oznámením Poskytovatele doručeným osobě oprávněné jednat ve věcech technických Objednatele, a to případně opakovaně nejméně každé tři pracovní dny trvání stavu, kdy dle neposkytnutí součinnosti bránilo Plnění Poskytovatele. Takové oznámení musí přesně popsat součinnost, které se Poskytovatel domáhá, a zdůvodnit, proč brání dalšímu Plnění Poskytovatele. V případě, že se Poskytovatel domáhá činnosti nebo plnění Objednatele, které není součástí součinnosti Objednatele, lhůty v harmonogramu Plnění zůstávají nedotčeny.

    3. Místem Plnění je sídlo Objednatele. V případě, že se hardwarová infrastruktura Objednatele, na které má být poskytováno Plnění, nenachází v sídle Objednatele, je místem Plnění místo, kde je umístěna. Pokud to Plnění umožňuje a Objednatel vůči tomu nemá výhrady, je Poskytovatel oprávněn provádět části Plnění také vzdáleným přístupem.

  1. ZPŮSOB POSKYTOVÁNÍ SLUŽEB ROZVOJE

    1. Podrobná specifikace Služeb rozvoje bude sjednána v Objednávkách.

    1. Objednávky budou uzavírány písemnou formou na základě požadavků Objednatele odsouhlasených Poskytovatelem. Za písemnou formu se pro účely sjednávání Objednávek považuje i zpráva doručená elektronickou poštou. Sjednání Objednávek bude zpravidla probíhat následovně:

      1. Objednatel je oprávněn kdykoli v průběhu účinnosti této Smlouvy formou Objednávky objednat u Poskytovatele provedení Služeb rozvoje
        a Poskytovatel se zavazuje takovou Objednávku nejpozději do 3 pracovních dnů od jejího odeslání Objednatelem písemným oznámením doručeným Objednateli přijmout a následně provést objednané Služby rozvoje. Nebude-li Objednávka ze strany Poskytovatele přijata ve výše uvedené lhůtě, má se za to, že byla přijata 4. pracovním dnem od jejího odeslání Objednatelem.

Objednatel se zavazuje před vystavením Objednávky její zamýšlený obsah neformálně projednat s Poskytovatelem a, bude-li to považovat Objednatel za vhodné a potřebné, Poskytovatel se zavazuje poskytnout Objednateli všechny informace potřebné pro vytvoření řádné Objednávky. V rámci tohoto neformálního projednání se Poskytovatel zavazuje písemně upozornit Objednatele na případnou potřebu uzpůsobení infrastruktury poptávaným Službám rozvoje;

      1. Objednávka musí obsahovat:

        1. konkrétní označení Služeb rozvoje, které je objednáváno, s uvedením výsledku, jehož má být dosaženo;

        2. určení rolí členů realizačního týmu dle přílohy č. 3 této Smlouvy, které mají být dle požadavku Objednatele do provádění Služeb rozvoje zapojeny;

        3. termín provedení Služeb rozvoje;

        4. cenu za provedení Služeb rozvoje na základě Poskytovatelem předem indikované a Objednatelem odsouhlasené pracnosti v rozsahu člověkohodin za každou zapojenou roli realizačního týmu, přičemž
          1 člověkohodina odpovídá 1 hodině práce člena v dané roli realizačního týmu, (dále jen jako „člověkohodina“), nebo rozsahu člověkodnů, přičemž
          1 člověkoden odpovídá 8 hodinám práce člena vdané roli realizačního týmu (dále jen jako „člověkoden“)) v souladu s cenovými podmínkami uvedenými v této Smlouvě.

        5. vyjádření systémového integrátora k dopadu Služeb rozvoje na Systém,

        6. způsob akceptace výsledku Služeb rozvoje ze strany Objednatele

        7. způsob fakturace (po provedení ucelených dílčích částí, po provedení celého předmětu Služeb rozvoje, na základě Výkazu prací za kalendářní měsíc apod., avšak zcela v souladu se Smlouvou).

      2. V případě, že Objednávka neobsahuje náležitosti uvedené v odst. 5.2.2 této Smlouvy, byl-li dosažen maximální rozsah Služeb rozvoje, nebo pokud by realizací Objednávky byl tento rozsah překročen, Poskytovatel se zavazuje Objednávku odmítnout, a zavazuje se o tom Objednatele nejpozději do 5 pracovních dnů písemně informovat. Pokud Poskytovatel odmítá Objednávku z důvodu nedostatku náležitostí, musí označit částí Objednávky, které jsou v rozporu s odst. 5.2.2 této Smlouvy.

    1. Pro vyloučení pochybností se stanoví, že Objednatel není v průběhu trvání této Smlouvy povinen poptat poskytnutí jakýchkoliv Služeb rozvoje.

  1. ZPŮSOB POSKYTOVÁNÍ SLUŽEB PROVOZU

    1. Vznikne-li v rámci Plnění výstup, k němuž bude možné a účelné poskytovat Služby provozu, Poskytovatel se zavazuje zahájit poskytování Služeb provozu rovněž k takovýmto výstupům ode dne jejich převzetí ze strany Objednatele. Cena za poskytování Služeb provozu dle tohoto odstavce Smlouvy je zahrnuta v ceně za Služby provozu.

    1. Poskytovatel se zavazuje:

      1. poskytovat Služby provozu v kvalitě a celém rozsahu definované v příloze č. 1 této Smlouvy;

      2. na své náklady a s péčí řádného hospodáře podporovat, spravovat
        a udržovat veškeré technické prostředky Objednatele, které Poskytovatel převzal do užívání.

    1. Poskytovatel se zavazuje pokračovat v zajišťování již zavedeného systému dohledu poskytování Služeb provozu, který umožní monitorování kvalitativní i kvantitativní úrovně Služeb provozu Objednatelem (dále jen „Monitoring“), přičemž bližší specifikace tohoto systému Monitoringu bude dohodnuta smluvními stranami. Základní požadavky jsou uvedeny v bodě 3.3. přílohy č. 1 této Smlouvy.

    2. Na základě Monitoringu budou Poskytovatelem vypracovány přehledné a kompletní výkazy a výsledky Monitoringu (dále jen „Reporty“) za předcházející 1 kalendářní měsíc (dále jen „Vyhodnocovací období“), ze kterých bude jednoznačně zřejmé, zda byly Služby provozu poskytovány v kvalitě definované touto Smlouvou. Součástí Reportu bude i shrnutí provozu definovaného v bodě 3.4 přílohy č. 1 této Smlouvy.

    3. Nebyly-li Služby provozu poskytnuty řádně, bude Report vyčíslovat příslušnou slevu z ceny Služeb provozu či smluvní pokutu.

    4. Reporty budou osobě oprávněné jednat v záležitostech technických Objednatele doručeny nejpozději do 10 pracovních dní od ukončení daného Vyhodnocovacího období.

    5. Reporty podléhají schvalování osobou oprávněnou jednat v záležitostech obchodních Objednatele. K Reportu mohou být uplatněny připomínky a Objednatel si vyhrazuje právo vrátit jej k přepracování. Opravený Report Poskytovatel zašle (elektronicky) do 5 pracovních dnů od odeslání připomínek osobou Objednatele oprávněné jednat
      v záležitostech technických.

    6. Za účelem poskytování Služeb provozu a pro příjem požadavků se Poskytovatel zavazuje zřídit a udržovat po celou dobu poskytování Služeb provozu středisko technické podpory (Service Desk), s nímž bude Objednatel moci telefonicky komunikovat za v místě a čase běžné hovorné a jemuž bude moci emailem či po přihlášení na registrovaný účet zasílat své požadavky (viz i bod 3.2. přílohy č. 1 této Smlouvy).

    7. Ve vztahu k poskytování Služeb provozu se Poskytovatel dále zavazuje:

      1. přijmout potřebná opatření tak, aby byla zajištěna integrita, důvěrnost
        a dostupnost uložených dat v souladu s účelem této Smlouvy;

      2. písemně oznámit Objednateli termín a rozsah odstávky Systému a též výluky Služeb provozu prováděné za účelem plánované údržby (dále jen jako „odstávka“), alespoň 5 pracovních dnů předem, a údržbu provést pouze se souhlasem Objednatele. Objednatel se zavazuje, že svůj souhlas nebude bezdůvodně odpírat. Pokud nebude souhlas udělen ve vztahu ke konkrétnímu termínu, není Poskytovatel oprávněn takovouto odstávku provést a Objednatel se zavazuje bezodkladně navrhnout nový termín pro provedení údržby. Pokud bude souhlas udělen, může být odstávka provedena, avšak pouze v termínu odsouhlaseném oběma smluvními stranami. Takto smluvně sjednaná doba plánované a písemně dohodnuté odstávky se nezapočítávají do procentuální dostupnosti Služeb provozu.

  1. ZPŮSOB POSKYTOVÁNÍ SLUŽEB ZVÝŠENÉ PODPORY PROVOZU

    1. Vznikne-li v rámci Plnění výstup, k němuž bude možné a účelné poskytovat Služby zvýšené podpory provozu, obě smluvní strany mohou podat návrh na čerpání Služeb zvýšení podpory provozu:

  1. Návrh čerpání ze strany Poskytovatele: Poskytovatel písemnou formou informuje oprávněnou osobou Objednatele dle odst. 17.1.2 Xxxxxxx, a to
    o návrhu čerpání Služeb zvýšené podpory provozu. Objednatel není povinen navrhované Služby zvýšené podpory provozu akceptovat.

  2. Návrh čerpání ze strany Objednatele: Objednatel je oprávněn rozhodnout
    o využití Služeb zvýšené podpory provozu ze své strany a o tomto písemně informovat oprávněnou osobou Poskytovatele dle odst. 17.1.2 Xxxxxxx, přičemž Poskytovatel se zavazuje do 2 pracovních dnů ode dne obdržení tohoto návrhu poskytnout Objednateli návrh ceny za poskytování Objednatelem požadovaných Služeb zvýšené podpory provozu.

Za písemnou formu se pro tento účel považuje i zpráva doručená elektronickou poštou. Návrh čerpání ze strany Poskytovatele a cena za poskytování Služeb zvýšené podpory provozu dle tohoto odstavce Smlouvy je podmíněna předchozím písemným souhlasem Objednatele.

    1. Poskytovatel se zavazuje poskytovat Služby zvýšené podpory provozu v rozsahu definované v příloze č. 1 této Smlouvy.

    2. Poskytovatel se zavazuje zahrnout Služby zvýšené podpory provozu do již zavedeného systému dohledu poskytování Služeb provozu, který umožní monitorování kvalitativní i kvantitativní úrovně Služeb zvýšené podpory provozu Objednatelem (dále jen „Monitoring“), přičemž bližší specifikace tohoto systému Monitoringu bude dohodnuta smluvními stranami. Základní požadavky jsou uvedeny v bodě 3.3. přílohy č. 1 této Smlouvy.

    3. Na základě Monitoringu budou Poskytovatelem vypracovány přehledné a kompletní výkazy a výsledky Monitoringu (dále jen „Reporty“) za předcházející 1 kalendářní měsíc (dále jen „Vyhodnocovací období“), ze kterých bude jednoznačně zřejmé, zda byly Služby zvýšené podpory provozu poskytovány v kvalitě definované touto Smlouvou.

    4. Reporty budou osobě oprávněné jednat v záležitostech technických Objednatele doručeny nejpozději do 10 pracovních dní od ukončení daného Vyhodnocovacího období.

    5. Reporty podléhají schvalování osobou oprávněnou jednat v záležitostech obchodních Objednatele. K Reportu mohou být uplatněny připomínky a Objednatel si vyhrazuje právo vrátit jej k přepracování. Opravený Report Poskytovatel zašle (elektronicky) do 5 pracovních dnů od odeslání připomínek osobou Objednatele oprávněné jednat
      v záležitostech technických.

    6. Za účelem poskytování Služeb zvýšené podpory provozu a pro příjem požadavků se Poskytovatel zavazuje zřídit a udržovat po celou dobu poskytování Služeb zvýšené podpory provozu středisko technické podpory (Service Desk), s nímž bude Objednatel moci telefonicky komunikovat za v místě a čase běžné hovorné a jemuž bude moci emailem či po přihlášení na registrovaný účet zasílat své požadavky (viz i bod
      3.2. přílohy č. 1 této Smlouvy).

    7. Ve vztahu k poskytování Služeb zvýšené podpory provozu se Poskytovatel dále zavazuje přijmout potřebná opatření tak, aby byla zajištěna integrita, důvěrnost
      a dostupnost uložených dat v souladu s účelem této Smlouvy.

  1. ZPŮSOB POSKYTOVÁNÍ SLUŽEB PŘEVZETÍ A PŘEDÁNÍ

    1. Po zahájení a při ukončování smluvního vztahu Poskytovatel poskytne Služby převzetí a předání v souladu s čl. 2. přílohy č. 1 této Smlouvy.

    1. Služba převzetí Systému bude poskytována v rozsahu odpovídajícím tomu, zda Poskytovatel byl předchozím poskytovatelem podpory části nebo celého Systému
      a dalších služeb obdobných Službám provozu. V plném rozsahu dle přílohy č. 1 Smlouvy bude Služba převzetí poskytována v případě, kdy Poskytovatel nebyl předchozím poskytovatelem podpory části nebo celého Systému a dalších služeb obdobných Službám provozu.

  1. ZMĚNOVÉ ŘÍZENÍ

    1. Kterákoliv ze smluvních stran je oprávněna písemně navrhnout změny specifikace předmětu Služeb rozvoje dle Objednávky před jeho dokončením. Objednatel není povinen navrhovanou změnu akceptovat. Poskytovatel se zavazuje vynaložit veškeré úsilí, které po něm lze spravedlivě požadovat, aby změnu požadovanou Objednatelem akceptoval.

    1. Poskytovatel se zavazuje provést hodnocení dopadů kteroukoliv smluvní stranou navrhovaných změn na termíny provádění Služeb rozvoje, cenu a součinnost Objednatele. Poskytovatel se zavazuje toto hodnocení provést bez zbytečného odkladu, nejpozději do 5 pracovních dnů ode dne doručení návrhu kterékoliv smluvní strany druhé smluvní straně.

  1. AKCEPTACE

    1. Předmět Služeb rozvoje nebo jeho část tvořící logický a funkční celek, stejně jako každý výsledek Služeb provozu, který představuje samostatný předmět způsobilý přejímky, stejně jako celý předmět Služeb převzetí a Služeb předání (dále jen „dílčí plnění“), budou Objednatelem akceptovány na základě akceptační procedury. Akceptační procedura zahrnuje ověření, zda Poskytovatelem poskytnuté dílčí plnění je výsledkem, ke kterému se Poskytovatel zavázal, a to porovnáním skutečných vlastností jednotlivých dílčích plnění Poskytovatele s jejich sjednanou specifikací za využití akceptačních kritérií dohodnutých smluvními stranami.

    1. Akceptace dokumentů

      1. Dokumenty, které mají být podle této Smlouvy či Objednávky vypracované Poskytovatelem a předané Objednateli, budou Objednatelem schválené a akceptované v souladu s akceptační procedurou definovanou v tomto odst. 10.2 Smlouvy.

      2. Poskytovatel se zavazuje průběžně konzultovat práce na zhotovení dokumentů s Objednatelem. Poskytovatel se zavazuje předat dokumenty k akceptaci včas tak, aby mohly být dodrženy navazující termíny.

      3. Objednatel se zavazuje vznést své výhrady nebo připomínky k dokumentu do 10 pracovních dnů ode dne jejich doručení. Vznese-li Objednatel výhrady nebo připomínky k dokumentu, Poskytovatel se bez zbytečného odkladu zavazuje provést veškeré potřebné úpravy dokumentu dle výhrad a připomínek Objednatele a takto upravený dokument předat Objednateli k akceptaci. Pokud výhrady a připomínky Objednatele přetrvávají nebo Objednatel identifikuje výhrady a připomínky nové, je Objednatel oprávněn postupovat podle tohoto odst. 10.2.3 Smlouvy i opakovaně.

      4. V případě, že Objednatel nemá k dokumentu připomínky ani výhrady, zavazuje se ve lhůtě 10 pracovních dnů od předložení dokumentu k akceptaci tento dokument akceptovat a vystavit o tom předávací protokol. Pro zamezení pochybnostem platí, že předávací protokol je Objednatel oprávněn vystavit také v elektronické podobě.

      5. Bude-li trvání akceptační procedury ovlivněné vznesením případných výhrad nebo připomínek k dokumentu a potřebou jejich vyřešení, nebude to mít vliv na dohodnuté termíny pro akceptaci dokumentu.

      6. Ustanovení tohoto odst. 10.2 Smlouvy se neuplatní na dokumenty, jejichž akceptace je či bude ujednána odlišně.

    1. Akceptace jiných předmětů Plnění než dokumentů

      1. Umožňuje-li to povaha předmětu Plnění Poskytovatele a nestanoví-li tato Smlouva či Objednávka jinak, bude akceptace jednotlivých dílčích plnění provedena v souladu s akceptační procedurou definovanou v tomto odst.
        10.3 Smlouvy.

      2. Předání a převzetí Objednatelem objednaného a Poskytovatelem řádně provedeného dílčího plnění bude probíhat postupně akceptací jednotlivých dílčích plnění, a to v termínech uvedených v této Smlouvě, Objednávce nebo v souladu s touto Smlouvou či Objednávkou stanovených.

Poskytovatel písemně vyzve Objednatele k účasti na akceptační proceduře nejméně 5 pracovních dnů před jejím zahájením.

Akceptační procedura je zahájena předáním popisu akceptačních kritérií k jednotlivým realizovaným požadavkům, v případě potřeby si může Objednatel vyžádat prezentací provedení jednotlivých dílčích plnění. Forma prezentace ze strany Poskytovatele může být po dohodě s Objednavatelem realizována prezenčně nebo prostřednictvím elektronické komunikace. Následuje ověření řádného provedení jednotlivých dílčích plnění porovnáním jejich skutečných vlastností s jejich specifikací stanovenou touto Smlouvou, Objednávkou nebo vzniklou na základě Smlouvy či Objednávky; specifikací se rozumí
i akceptační kritéria, jsou-li stanovena.

Pro zamezení pochybnostem platí, že součástí akceptační procedury je také ověření funkčnosti, úplnosti a správnosti předávaných zdrojových kódů
a správnosti a úplnosti Dokumentace, jsou-li součástí dílčího plnění.

Podrobnější způsob akceptace vč. případných akceptačních testů, kdy Poskytovatel vypracuje pro Objednatele podrobné testovací scénáře, vypracování předávacích protokolů nebo další dokumentace apod., určí Objednatel.

      1. Pokud kterékoliv z jednotlivých dílčích plnění nesplňuje stanovená akceptační kritéria nebo je splňuje s vadami, které jsou přípustné, sdělí Objednatel své připomínky písemně či v elektronické podobě Poskytovateli; pokud Objednatel takové dílčí plnění současně akceptuje, uvede své připomínky v předávacím protokolu. Nesdělení připomínek nebo neoznámení některé vady při akceptaci nemá vliv na závazek Poskytovatele tuto vadu odstranit, pokud o ní ví, nebo ji dodatečně zjistí či mu bude dodatečně oznámena.

      2. Poskytovatel se zavazuje vypořádat připomínky Objednatele bez zbytečného odkladu a neprodleně předložit příslušné dílčí plnění k opakované akceptaci dle této Smlouvy, za přiměřeného použití ostatních ustanovení tohoto
        čl. 10. Smlouvy. Akceptační procedura, včetně případného procesu testování
        a případných následných oprav, se bude opakovat, dokud příslušné dílčí plnění nesplní akceptační kritéria pro příslušný akceptační test. V případě, že se jedná o vypořádání připomínek k dílčímu plnění, které již bylo akceptováno, namísto předávacího protokolu strany potvrdí písemně či v elektronické podobě, že připomínky byly vypořádány.

      3. Dohodnuté termíny pro akceptaci dílčího plnění nejsou dotčeny trváním akceptační procedury ani jakýmkoli jejím prodloužením z důvodu vad bránících akceptaci. Tímto ustanovením není dotčeno ustanovení
        odst. 4.4 této Smlouvy.

      4. Nejpozději v den podpisu předávacího protokolu jednotlivého dílčího plnění se Poskytovatel zavazuje předat Objednateli Dokumentaci k dílčímu plnění
        a případné zdrojové kódy dle čl. 14. této Smlouvy.

    1. Služby rozvoje jako celek se považují za provedené, byly-li řádně dokončeny
      a převzaty Objednatelem, tedy pokud došlo k akceptaci a případně i protokolárnímu převzetí všech dílčích plnění tvořících předmět Služeb rozvoje.

    2. U Služeb provozu probíhá akceptace schválením Reportu Objednatelem.

    3. Služby převzetí a Služby předání jako celek se považují za provedené, byly-li řádně dokončeny a převzaty Objednatelem, tedy pokud došlo k akceptaci a protokolárnímu převzetí všech dílčích plnění tvořících předmět Služeb převzetí a předání.

  1. DALŠÍ POVINNOSTI A ZÁVAZKY POSKYTOVATELE

    1. Poskytovatel se zavazuje:

      1. poskytovat Plnění vlastním jménem, na vlastní odpovědnost a v souladu
        s pokyny Objednatele či jím určené třetí osoby řádně a včas, zejména se zohledněním délky trvání akceptační procedury;

      2. poskytovat Plnění s péčí řádného hospodáře odpovídající podmínkám sjednaným v této Smlouvě či Objednávce; dostane-li se Poskytovatel do prodlení se svým Plněním bez toho, aby to způsobil Objednatel či okolnosti vylučující odpovědnost po dobu delší než 10 kalendářních dnů, je Objednatel oprávněn zajistit náhradní plnění jinou osobou; v takovém případě se Poskytovatel zavazuje nahradit v plném rozsahu náklady spojené s náhradním plněním;

      3. upozorňovat Objednatele včas na všechny hrozící vady či výpadky svého Plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro Plnění nezbytné;

      4. neprodleně oznámit písemnou formou Objednateli překážky, které mu brání v Plnění a výkonu dalších činností souvisejících s Plněním;

      5. upozornit Objednatele na potenciální rizika vzniku škod a včas a řádně dle svých možností provést taková opatření, která riziko vzniku škod zcela vyloučí nebo sníží;

      6. i bez pokynů Objednatele provést nutné úkony, které, ač nejsou předmětem této Smlouvy, budou s ohledem na nepředvídané okolnosti pro Plnění nezbytné nebo jsou nezbytné pro zamezení vzniku škody; jde-li o zamezení vzniku škod nezapříčiněných Poskytovatelem, má Poskytovatel právo na úhradu nezbytných a účelně vynaložených nákladů;

      7. postupovat při poskytování Plnění s odbornou péčí a aplikovat procesy „best practice“ v oblasti řízení a realizace ICT projektů;

      8. v případě potřeby průběžně komunikovat s Objednatelem a třetími osobami, vyžaduje-li to řádné provedení Plnění;

      9. informovat Objednatele o plnění svých povinností a závazků podle této Smlouvy a o důležitých skutečnostech, které mohou mít vliv na výkon práv
        a plnění povinností a závazků smluvních stran;

      10. zajistit, aby všechny osoby podílející se na plnění jeho závazků z této Smlouvy, které se budou zdržovat v prostorách nebo na pracovištích Objednatele či místech Objednatelem určených ve smyslu odst. 4.5 této Xxxxxxx, dodržovaly účinné právní předpisy o bezpečnosti a ochraně zdraví při práci a veškeré interní předpisy Objednatele či třetí osoby, s nimiž Objednatel Poskytovatele sám či prostřednictvím třetí osoby obeznámil;

      11. chránit osobní údaje, data a duševní vlastnictví Objednatele a třetích osob;

      12. upozorňovat Objednatele na možné rozšíření či změny předmětu Plnění za účelem jejich lepšího využívání pro jejich účel;

      13. upozorňovat Objednatele v odůvodněných případech na případnou nevhodnost pokynů Objednatele;

      14. písemně oznámit Objednateli požadavky na uzpůsobení infrastruktury případným vyšším nárokům na zajištění řádného Plnění, které mohou nastat v průběhu trvání této Smlouvy v důsledku poskytování Plnění Poskytovatelem, a to neprodleně poté, co se o potřebě takovéhoto přizpůsobení infrastruktury dozví; a

      15. v případě žádosti Objednatele užít pro plnění této Smlouvy jen pracovníky určené Objednatelem.

    1. Poskytovatel se zavazuje udržovat v platnosti a účinnosti po celou dobu trvání Smlouvy pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě (zejména Objednateli), a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy nesmí být v souhrnu nižší než 6 000 000,- Kč za kalendářní rok. Pojistnou smlouvu dle tohoto odstavce se Poskytovatel zavazuje předložit Objednateli nejpozději do 10 pracovních dnů od nabytí účinnosti této Smlouvy a dále kdykoliv bezodkladně po písemném vyžádání Objednatele. Nepředložením pojistné smlouvy do 1 měsíce od nabytí účinnosti Smlouvy nebo do 1 měsíce po vyžádání ze strany Objednatele vzniká právo Objednatele na odstoupení od Smlouvy.

    2. Poskytovatel se zavazuje zajistit nejpozději do 10 pracovních dnů od uskutečnění jakékoli podstatné změny Systému aktualizaci jeho Dokumentace. Dojde-li k nepodstatné změně Systému a za 6 po sobě jdoucích měsíců nedojde již k žádné podstatné změně, pak bude aktualizace o případné nepodstatné změny, k nimž v uplynulém období došlo, provedená do skončení 10 pracovních dnů od uplynutí dané šestiměsíční lhůty.

    3. Poskytovatel se zavazuje do 5 pracovních dnů ode dne doručení požadavku Objednatele nebo jím určené třetí strany těmto poskytnout písemně pověřené Objednatelem veškerou požadovanou spolupráci a součinnost, která je nezbytná pro účely provázání Systému s dalšími informačními systémy užívanými nebo provozovanými Objednatelem či třetími osobami určenými Objednatelem, a to i ve formě vypracování rozboru dopadů změny Systému na další informační systémy
      a prostředí Objednatele či Infrastrukturu Poskytovatele. Smluvní strany se dohodly, že rozsah tohoto plnění nepřesáhne za dobu trvání této Smlouvy 15 člověkodnů práce členů realizačního týmu a cena takovéhoto plnění je zahrnuta v ceně Služeb provozu podle této Smlouvy. Pro vyloučení pochybností se stanoví, že v této souvislosti nevznikne Poskytovateli nárok na dodatečné finanční plnění ze strany Objednatele.

    4. Poskytovatel se zavazuje provést veškeré výstupy (produkty) dle této Smlouvy takovým způsobem, aby bylo bez dalšího možné převzetí jejich užívání, podpory
      a dalšího rozvoje případným jiným poskytovatelem takových služeb. Zejména platí, že všechny části výstupů (produktů), procesy, procedury a pravidla budou v Dokumentaci předané Objednateli vždy dokumentovány v takové míře detailu, která umožní užívání, podporu a další rozvoj takových výstupů (produktů) případnému novému poskytovateli takových služeb.

    5. V případě, že dojde k uzavření nového smluvního vztahu týkající se Služeb provozu nebo jakékoli jejich části s novým poskytovatelem odlišným od Poskytovatele, zavazuje se Poskytovatel po skončení účinnosti této Smlouvy poskytovat Objednateli nebo jím určeným třetím stranám veškerou součinnost potřebnou pro účely řádného provádění údržby, podpory či rozvoje Systému či jeho příslušné části novým poskytovatelem, pokud bude naplnění tohoto cíle záviset na znalostech Poskytovatele získaných na základě Plnění dle této Smlouvy. Poskytovatel se zavazuje tuto součinnost poskytovat s odbornou péčí, bez zbytečného odkladu a zodpovědně, a to minimálně po dobu 2 let po uplynutí doby trvání této Smlouvy dle odst. 24.1 této Smlouvy. Poskytovatel se zavazuje reagovat na požadavek Objednatele nebo jím určené třetí strany a zahájit poskytování součinnosti dle tohoto odstavce Smlouvy nejpozději do 5 pracovních dnů ode dne doručení takovéhoto požadavku. Smluvní strany se dohodly, že rozsah tohoto plnění nepřesáhne za uvedenou dobu po skončení doby trvání této Smlouvy
      15 člověkodnů práce a cena takovéhoto plnění je zahrnuta v ceně Služeb provozu podle této Smlouvy. Pro vyloučení pochybností se stanoví, že v této souvislosti nevznikne Poskytovateli nárok na dodatečné finanční plnění ze strany Objednatele. Plnění podle tohoto odstavce nezahrnuje plnění dle odst. 16.10 této Smlouvy.

    6. Poskytovatel se zavazuje poskytnout součinnost dle předchozího odstavce tohoto článku Smlouvy a dále součinnost s předchozím/následujícím poskytovatelem (odlišný od Poskytovatele) při zahajování/ukončování plnění předmětu Smlouvy podle potřeby tak, aby při převodu Systému či jeho příslušné části nedošlo k žádnému výpadku, případně jen v takové míře, kterou udávají technologické limity (změna DNS záznamů, převedení většího objemu dat na jiné místo apod.).

    7. Poskytovatel se zavazuje poskytnout Objednateli součinnost nezbytnou ke splnění povinnosti Objednatele vyplývající z ust. § 219 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“).

    8. Poskytovatel se dále zavazuje po celou dobu trvání Smlouvy

  • udržovat zavedený systém řízení jakosti podle českých technických norem řady ČSN ISO/IEC 20000-1, a to pro účely poskytování služeb technické podpory provozu (Service Desk) dle bodu 3.2. přílohy č. 1 Smlouvy; a

  • platné certifikace k Objednatelem požadovaným standardům / normám minimálně v rozsahu požadavků zadavatele na kvalifikaci členů realizačního týmu.

Dojde-li po uzavření Smlouvy ke změně oproti skutečnostem uvedeným v nabídce Poskytovatele podané v rámci zadávacího řízení Veřejné zakázky, Poskytovatel se zavazuje o těchto změnách Objednatele bez zbytečného prodlení informovat a zároveň s tím předložit prosté kopie dokladů prokazující danou změnu.

  1. POVINNOSTI SPOJENÉ S REŽIMEM SPOLUFINANCOVÁNÍ

    1. Smluvní strany se dohodly, že výstupy týkající se Plnění musí obsahovat informace stanovené pravidly publicity / vizuální identity příslušných operačních programů (pravidla jsou dostupná na xxx.xxxxx.xx a xxx.xxxxxxxx.xx/), přičemž Poskytovatel se bude vždy řídit pokyny Objednatele. Poskytovatel dále bere na vědomí, že výše uvedené dokumenty uveřejněné v rámci Režimu spolufinancování mohou být s ohledem na dobu trvání této Smlouvy nahrazeny jinými dokumenty, které budou upravovat práva a povinnosti spojené s realizací předmětu této Smlouvy v obdobném rozsahu, v jakém je upravují dokumenty vyjmenované v první větě tohoto odstavce (dále jen „Navazující dokumenty“). V takovém případě se Poskytovatel zavazuje při plnění všech povinností dle tohoto článku Smlouvy řídit těmito Navazujícími dokumenty, a to ode dne jejich platnosti.

    1. Poskytovatel dále bere na vědomí, že je osobou povinnou spolupůsobit při výkonu finanční kontroly dle § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole, ve znění pozdějších předpisů.

    2. Poskytovatel se výslovně zavazuje poskytnout Objednateli nebo oprávněnému orgánu vykonávajícímu kontrolu ve vztahu k Režimu spolufinancování, jakékoliv požadované podkladové materiály, informace a požadovanou součinnost potřebnou ke splnění podmínek vyplývajících z Režimu spolufinancování, a to minimálně v rozsahu, v jakém je povinností součinnosti zavázán Objednatel dle Režimu spolufinancování (pravidla jsou dostupná na xxx.xxxxx.xx a xxx.xxxxxxxx.xx/). Poskytovatel se pro tyto účely zavazuje uchovávat veškerou dokumentaci, včetně daňových a účetních dokladů, týkající se realizace Plnění dle této Smlouvy, po dobu 10 let od ukončení finanční realizace každého z projektů, ze kterých je Xxxxxxx spolufinancována.

    3. Poskytovatel se dále zavazuje vytvořit podmínky pro kontrolu a poskytování součinnosti při kontrolách vykonávaných v souvislosti s Režimem spolufinancování jakýmkoliv zástupcem orgánu oprávněného k provádění takovéto kontroly, přičemž na výzvu Objednatele se Poskytovatel zavazuje i k poskytnutí informací, podkladů
      a dokumentace požadovaných příslušným kontrolním orgánem, za předpokladu, že tyto podklady jsou v držbě Poskytovatele.

    4. Poskytovatel se zavazuje zajistit plnění povinností dle tohoto článku Smlouvy i u všech svých poddodavatelů.

  1. CENA A PLATEBNÍ PODMÍNKY

    1. Cena Služeb rozvoje bude vždy sjednána v Objednávce s tím, že taková cena bude celková a úplná, tj. bude zahrnovat veškerá dílčí plnění dle Objednávky. Cena Služeb rozvoje bude v Objednávce vyjádřena detailní kalkulací počtu člověkodnů nebo člověkohodin dle sazeb uvedených v položkách č. 1 až 8 položkového rozpočtu, jež je přílohou č. 2 této Smlouvy.

    1. Fakturace Služeb rozvoje bude probíhat dle odst. 13.2.1 nebo 13.2.2 této Smlouvy, přičemž konkrétní způsob fakturace bude stanoven v Objednávce:

      1. Cena Služeb rozvoje bude zaplacena až po provedení celého či dílčího předmětu plnění Služeb rozvoje, není-li v Objednávce sjednáno jinak, a to na základě daňového dokladu (dále jen „faktura“) vystaveného Poskytovatelem. Pro vyloučení pochybností se uvádí, že Poskytovatel není oprávněn vystavit fakturu za celý či dílčí předmět plnění Služeb rozvoje dříve, než po úspěšném provedení všech akceptačních procedur za celý či dílčí předmět plnění Služeb rozvoje. Poskytovateli nebudou Objednatelem poskytovány žádné zálohy.

      2. Poskytovatel ke konci každého kalendářního měsíce předloží Objednateli spolu s fakturou seznam provedených prací (dále také jen „Výkaz prací“), který bude obsahovat rozpis jednotlivých rolí dle člověkodnů při poskytování Služeb rozvoje. Další požadavky na Výkaz prací jsou definovány v bodě 5.7. přílohy č. 1 této Smlouvy. Objednatel se zavazuje ve lhůtě splatnosti dané faktury přiložený Výkaz prací schválit nebo uvést, ve které části neodpovídá skutečnosti. V případě, že Výkaz prací neodpovídá skutečnosti, Poskytovatel se zavazuje Výkaz prací i fakturu přepracovat a znovu předložit ke schválení.

    1. Měsíční cena Služeb provozu je stanovena v položkovém rozpočtu, jež je přílohou č. 2 této Smlouvy. Tato cena je pevná a úplná, tj. zahrnuje veškerá plnění dle této Smlouvy v rámci poskytování Služeb provozu za 1 kalendářní měsíc.

    2. Cena Služeb provozu bude zaplacena vždy po skončení kalendářního měsíce, ve kterém byly Služby provozu poskytovány, a to na základě faktury vystavené Poskytovatelem. Poskytovatel se zavazuje fakturu vystavit nejpozději do 5 pracovních dnů po schválení příslušného Reportu. V případě, že Služby provozu nebyly poskytovány po celý kalendářní měsíc (např. z důvodu jejich zahájení uprostřed měsíce apod.), náleží Poskytovateli alikvotní část měsíční ceny Služeb (tzn. měsíční cena Služeb provozu vydělená počtem pracovních dní daného kalendářního měsíce
      a vynásobená počtem pracovních dní, během kterých Poskytovatel Služby provozu zajišťoval). Obdobně se může cena Služeb provozu přiměřeně snížit, pokud dle příslušného Reportu bude zřejmé, že Služby provozu nebyly poskytovány v celé dohodnuté šíři a rozsahu.

    3. Cena Služeb zvýšené podpory provozu bude vyjádřena detailní kalkulací počtu člověkodnů či člověkohodin dle sazeb uvedených v položkách č. 1 až 8 položkového rozpočtu, jež je přílohou č. 2 této Smlouvy, přičemž nesmí být překročen maximální povolený objem člověkohodin definovaný v čl. 4 přílohy č. 1 této Smlouvy. Zahrnutí ceny Služeb zvýšení podpory provozu do měsíčního Reportu je v souladu s ust. odst. 7.1 Smlouvy podmíněno předchozím odsouhlasením Objednatele. Cena Služeb zvýšené podpory provozu bude zaplacena vždy po skončení kalendářního měsíce, ve kterém byly Služby zvýšené podpory provozu poskytovány, a to na základě Reportu odsouhlaseného Objednatelem a následné faktury vystavené Poskytovatelem. Poskytovatel se zavazuje fakturu vystavit nejpozději 5 pracovních dnů po schválení příslušného Reportu.

    4. Celková cena Služeb převzetí a celková cena Služeb předání bude kalkulována dle skutečně zkonzumovaného počtu člověkohodin při poskytování těchto služeb, přičemž sazba za člověkoden bude odpovídat cenám uvedeným v položkovém rozpočtu, jež je přílohou č. 2 této Smlouvy, a bude zaplacena po provedení celého předmětu Služeb převzetí či Služeb předání definovaného v čl. 2 přílohy č. 1 této Smlouvy.

      1. Pro vyloučení pochybností se uvádí, že Poskytovatel není oprávněn vystavit fakturu za předmět plnění Služeb převzetí či Služeb předání dříve než po úspěšném provedení všech akceptačních procedur dle této Smlouvy.

      2. Poskytovatel po provedení celého předmětu Služeb převzetí či Služeb předání předloží Objednateli spolu s fakturou seznam provedených prací (dále také jen „Výkaz prací“), který bude obsahovat počet zkonzumovaných člověkodnů včetně popisu provedených dílčích činností dle bodu 2.1. či 2.2. přílohy č. 1 Smlouvy. Objednatel se zavazuje ve lhůtě splatnosti dané faktury přiložený Výkaz prací schválit nebo uvést, ve které části neodpovídá skutečnosti. V případě, že Výkaz prací neodpovídá skutečnosti, Poskytovatel se zavazuje Výkaz prací i fakturu přepracovat a znovu předložit ke schválení.

    1. Splatnost faktury je stanovena na 30 dní od jejího doručení Objednateli. Poskytovatel odešle daňový doklad Objednateli nejpozději následující pracovní den po vystavení daňového dokladu.

    2. Všechny faktury musí splňovat všechny náležitosti daňového dokladu požadované zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, avšak výslovně vždy musí obsahovat následující údaje: označení smluvních stran
      a jejich adresy, IČO, DIČ, údaj o tom, že vystavovatel faktury je zapsán v obchodním rejstříku včetně spisové značky, označení této Smlouvy, označení poskytnutého Plnění, číslo faktury, den vystavení a lhůta splatnosti faktury, označení peněžního ústavu a číslo účtu, na který se má platit, fakturovanou částku, razítko a podpis oprávněné osoby. Faktura musí dále obsahovat název a registrační číslo projektu, ze kterého je Plnění financováno, číslo požadavku na rozpočtový výdaj a číslo smlouvy či objednávky. Tyto údaje sdělí Poskytovateli Objednatel bez zbytečného prodlení po nabytí účinnosti Smlouvy.

    3. Nebude-li faktura obsahovat stanovené náležitosti či přílohy, nebo v ní nebudou správně uvedené údaje dle této Smlouvy, je Objednatel oprávněn ji vrátit ve lhůtě její splatnosti Poskytovateli. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené faktury.

    4. Platby se provádí bankovním převodem na účet druhé smluvní strany uvedený ve faktuře. Faktura se pro účely této Smlouvy považuje za zaplacenou okamžikem připsání fakturované částky na účet Poskytovatele.

    5. V případě prodlení kterékoliv smluvní strany se zaplacením peněžité částky vzniká oprávněné straně nárok na úrok z prodlení ve výši jedné setiny procenta (0,01 %) z dlužné částky za každý i započatý den prodlení. Tím není dotčen ani omezen nárok na náhradu vzniklé škody.

    6. V případě, že index růstu spotřebitelských cen (míra inflace vyjádřená přírůstkem indexu spotřebitelských cen ke stejnému měsíci předchozího roku oznamovaná Českým statistickým úřadem ve Veřejné databázi ČSÚ; dále jen „index“) bude ke dni 30. 6. kalendářního roku trvání Smlouvy představovat procentuální nárůst, je Poskytovatel oprávněn svým jednostranným oznámením zaslaným nejpozději do
      15. 8. aktuálního kalendářního roku zvýšit cenu všech služeb poskytovaných na základě Smlouvy o procentuální výši odpovídající procentuálnímu nárůstu indexu, avšak maximálně o 3,00 % zvýšení ročně.

Příklad: Pokud by v prvním roce trvání Smlouvy byl k 30. 6. zjištěn narůst hodnoty indexu o 2,40 %, ke zvýšení cen všech služeb poskytovaných Poskytovatelem na základě Smlouvy na další rok dojde právě o 2,40 %. Pokud by ve druhém roce byl k témuž datu zjištěn nárůst hodnoty indexu o 3,80 %, potom je Poskytovatel oprávněn navýšit ceny všech poskytovaných služeb poskytovaných na základě Smlouvy
o 3,00 % oproti cenám předchozího roku. Posuzuje se tak nárůst cen oproti stejnému měsíci předchozího roku, delší období se nezohledňuje. Jinými slovy, růst spotřebitelských cen vyjádřený hodnotou indexu nad 3,00 % za rok jde k tíži Poskytovatele.

Zvýšení ceny je účinné od 1. 1. následujícího kalendářního roku po doručení písemného oznámení o takovémto zvýšení Objednateli. K oznámení o zvýšení cen
v souvislosti s inflací se Poskytovatel zavazuje připojit upravené znění Smlouvy, resp. přílohy č. 2 Smlouvy. V případě zvýšení cen dotčených služeb je Objednatel oprávněn Smlouvu vypovědět dle podmínek uvedených v čl. 24. této Smlouvy i před uplynutím tam stanovené lhůty.

  1. ZDROJOVÝ KÓD

    1. Nestanoví-li tato Smlouva jinak, zejména níže v odst. 15.3.7 této Smlouvy, Poskytovatel se zavazuje nejpozději v okamžiku akceptace každého jednotlivého dílčího plnění tvořícího předmět Plnění, které je počítačovým programem, předat Objednateli zdrojový kód. Zdrojový kód musí být spustitelný v prostředích Objednatele a zaručující možnost ověření, že je kompletní a ve správné verzi, tzn. umožňující kompilaci, instalaci, spuštění a ověření funkcionality, a to včetně podrobné dokumentace zdrojového kódu takovéto části předmětu Plnění.

    1. Objednatel provozuje v rámci své infrastruktury ICT prostředí pro správu zdrojového kódu, které plní následující služby:

  • Ukládání a verzování kódu (GIT)

  • Zajištění přímé integrace do vývojových nástrojů Poskytovatele (prostřednictvím VPN)

  • Řízení přístupu a web přístup k ZK přes IDM (Bonobo)

  • Sestavení spustitelného kódu (Xxxxxxx)

  • Generování dokumentace ze zdrojového kódu a její publikace (DoxyGen)

Poskytovatel se zavazuje využít toto prostředí pro kompilaci, dokumentaci a předání zdrojového kódu. Nedílnou součástí vývojářské dokumentace musí být minimálně analytické a architektonické modely, modely nasazení, databázové logické a fyzické modely.

    1. Závazek Poskytovatele uvedený v odst. 14.1 a 14.2 této Smlouvy se přiměřeně použije i pro jakékoliv opravy, změny, doplnění, upgrade nebo update zdrojového kódu jednotlivého dílčího plnění tvořícího předmět Plnění, k nimž dojde při Plnění dle této Smlouvy nebo v rámci záručních oprav (dále jen „změna zdrojového kódu“). Dokumentace změny zdrojového kódu musí obsahovat podrobný popis
      a komentář každého zásahu do zdrojového kódu.

    2. Poskytovatel se zavazuje předat Objednateli dokumentovaný zdrojový kód nebo dokumentovanou změnu zdrojového kódu nejpozději v den předání a převzetí příslušného předmětu Plnění podle této Smlouvy. V případě předčasného ukončení této Smlouvy se Poskytovatel zavazuje předat Objednateli aktuální dokumentované zdrojové kódy a koncepční přípravné materiály všech součástí předmětu Plnění tak, aby byl Objednatel držitelem zdrojového kódu minimálně k v dané chvíli aktuální verzi předmětu Plnění.

    3. Poskytovatel bere na vědomí, že Objednatel může zdrojový kód dle odst. 14.1 této Smlouvy či jeho změny neomezeně sdílet s ostatními subjekty veřejné správy či jejich dodavateli nebo jej uveřejnit.

  1. VLASTNICKÉ PRÁVO A UŽÍVACÍ PRÁVA

    1. V případě, že součástí Plnění jsou movité věci, které se mají stát vlastnictvím Objednatele, nabývá Objednatel vlastnické právo k těmto věcem dnem předání předmětu takového Plnění Objednateli na základě písemného protokolu podepsaného oprávněnými osobami obou smluvních stran. Nebezpečí škody na předaných věcech přechází na Objednatele okamžikem jejich faktického předání do dispozice Objednatele, pokud o takovém předání byl sepsán písemný záznam podepsaný oprávněnými osobami stran.

    1. Vzhledem k tomu, že součástí Plnění je i plnění, které může naplňovat znaky autorského díla ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“), je k těmto součástem předmětu Plnění poskytována Licence za podmínek sjednaných dále v tomto článku Smlouvy.

    2. Objednatel je oprávněn veškeré součásti a výstupy Plnění Poskytovatele považované za autorské dílo ve smyslu autorského zákona (dále jen „autorská díla“) užívat dle níže uvedených podmínek.

      1. Objednatel je oprávněn od okamžiku účinnosti poskytnutí licence
        k autorskému dílu dle odst. 15.3.3 této Smlouvy užívat toto autorské dílo k jakémukoliv účelu a v rozsahu, v jakém uzná za nezbytné, vhodné či přiměřené. Pro vyloučení pochybností to znamená, že Objednatel je oprávněn užívat autorské dílo v neomezeném množstevním a územním rozsahu, a to všemi v úvahu přicházejícími způsoby a s časovým rozsahem omezeným pouze dobou trvání majetkových autorských práv k takovémuto autorskému dílu. Součástí licence je neomezené oprávnění Objednatele provádět jakékoliv modifikace, úpravy, změny autorského díla tvořícího součást nebo výsledek Plnění a dle svého uvážení do něj zasahovat, zapracovávat ho do dalších autorských děl, zařazovat ho do děl souborných či do databází apod., a to
        i prostřednictvím třetích osob. Objednatel je bez potřeby jakéhokoliv dalšího svolení Poskytovatele oprávněn udělit třetí osobě podlicenci k užití autorského díla nebo svoje oprávnění k užití autorského díla třetí osobě postoupit. Licence k autorskému dílu je poskytována jako neomezená výhradní. Objednatel není povinen licenci využít.

      2. V případě počítačových programů se licence vztahuje ve stejném rozsahu na autorské dílo ve strojovém i zdrojovém kódu, jakož i koncepční přípravné materiály, a to i na případné další verze počítačových programů obsažených v předmětu Plnění upravené na základě této Smlouvy.

      3. Poskytovatel touto Smlouvou poskytuje Objednateli licenci k autorským dílům dle odst. 15.3.1 této Smlouvy, přičemž účinnost této licence nastává okamžikem akceptace součásti předmětu či výsledku Plnění, které příslušné autorské dílo obsahuje; do té doby je Objednatel oprávněn autorské dílo užít v rozsahu a způsobem nezbytným k provedení akceptace příslušné součásti předmětu Plnění.

      4. Udělení licence nelze ze strany Poskytovatele vypovědět a její účinnost trvá
        i po skončení účinnosti této Smlouvy, nedohodnou-li se smluvní strany výslovně jinak.

      5. Smluvní strany výslovně prohlašují, že pokud při Plnění vznikne činností Poskytovatele a Objednatele dílo spoluautorů a nedohodnou-li se smluvní strany výslovně jinak, bude se mít za to, že je Objednatel oprávněn vykonávat majetková autorská práva k dílu spoluautorů tak, jako by byl jejich výlučným vykonavatelem a že Poskytovatel udělil Objednateli souhlas k jakékoliv změně nebo jinému zásahu do díla spoluautorů. Cena Plnění je stanovena se zohledněním tohoto ustanovení a Poskytovateli nevzniknou v případě vytvoření díla spoluautorů žádné nové nároky na odměnu.

      6. Poskytovatel se zavazuje postupovat tak, aby udělení licence k autorskému dílu dle této Smlouvy včetně oprávnění udělit podlicenci a souvisejících oprávnění zabezpečil, a to bez újmy na právech třetích osob.

      7. Součástí předmětu nebo výsledku Plnění může být tzv. proprietární software (dále jen „proprietární software“), anebo tzv. open source software, u kterého Poskytovatel nemůže udělit Objednateli oprávnění dle předchozích ustanovení tohoto odst. 15.3 Smlouvy nebo to po něm nelze spravedlivě požadovat, pouze při splnění některé z následujících podmínek:

        1. Jedná se o software renomovaných výrobců, jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň třemi na sobě nezávislými a vzájemně nepropojenými subjekty oprávněnými takovýto software upravovat, a který je v době uzavření této Smlouvy prokazatelně užíván v produktivním prostředí nejméně u deseti na sobě nezávislých
          a vzájemně nepropojených subjektů. Poskytovatel se zavazuje poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat. V případě, že prohlášení Poskytovatele dle tohoto odstavce nebude pravdivé nebo Poskytovatel na výzvu objednatele neprokáže jeho pravdivost, je Objednatel oprávněn požadovat úhradu smluvní pokuty ve výši 2 000 000,- Kč za každý jednotlivý případ a náhradu škody v plné výši.

        2. Jedná se o open source software, který je veřejnosti poskytován zdarma, včetně detailně komentovaných zdrojových kódů, úplné uživatelské, provozní a administrátorské dokumentace a práva software měnit. Poskytovatel se zavazuje poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat. V případě, že prohlášení Poskytovatele dle tohoto odstavce nebude pravdivé nebo Poskytovatel na výzvu objednatele neprokáže jeho pravdivost, je Objednatel oprávněn požadovat úhradu smluvní pokuty ve výši 2 000 000,- Kč za každý jednotlivý případ a náhradu škody v plné výši.

        3. Jedná se o software, u kterého Poskytovatel poskytne s ohledem na jeho (i) marginální význam, (ii) nekomplikovanou propojitelnost či (iii) oddělitelnost a nahraditelnost v předmětu Plnění bez nutnosti vynakládání výraznějších prostředků, písemnou garanci, že další rozvoj předmětu Plnění jinou osobou než Poskytovatelem je možné provádět bez toho, aby tím byla dotčena práva autorů takovéhoto softwaru, neboť nebude nutné zasahovat do zdrojových kódů takovéhoto softwaru anebo proto, že případné nahrazení takovéhoto softwaru nebude představovat výraznější komplikaci a náklad na straně Objednatele. V případě, že garance Poskytovatele dle tohoto odstavce nebude pravdivá, je Objednatel oprávněn požadovat úhradu smluvní pokuty ve výši 2 000 000,- Kč za každý jednotlivý případ a náhradu škody v plné výši.

        4. Poskytovatel Objednateli k software poskytne nebo zprostředkuje poskytnutí úplných komentovaných zdrojových kódů software a bezpodmínečného práva software měnit. Poskytování zdrojových kódů se řídí čl. 14. této Smlouvy.

        5. Jedná se o software, jehož API (Application Programming Interface) pokrývá všechny moduly a funkcionality software, je dobře dokumentované, umožňuje zapouzdření software a jeho adaptaci v rámci měnících se podmínek IT prostředí Objednatele bez nutnosti zásahu do zdrojových kódů softwaru, a Poskytovatel poskytne Objednateli právo užít toto rozhraní pro programování aplikací ve stejném rozsahu jako software.

        6. Poskytovatel se zaváže Objednateli po ukončení implementace na písemnou výzvu Objednatele nejpozději do 30 kalendářních dnů poskytnout (i) úplné komentované zdrojové kódy softwaru
          a bezpodmínečné právo software měnit nebo (ii) API (Application Programming Interface), které pokrývá všechny moduly a funkcionality softwaru, je dobře dokumentované, umožňuje zapouzdření softwaru a jeho adaptaci v rámci měnících se podmínek IT prostředí Objednatele bez nutnosti zásahu do zdrojových kódů softwaru, a právo užít toto rozhraní pro programování aplikací ve stejném rozsahu jako software. V případě že Poskytovatel poruší závazek dle tohoto odstavce, je Objednatel oprávněn požadovat úhradu smluvní pokuty ve výši 2 000 000,- Kč za každý jednotlivý případ a náhradu škody v plné výši.

      8. Pokud se bude jednat o proprietární software Poskytovatele nebo třetích stran dle odst. 15.3.7 této Smlouvy, na rozdíl od Licence ke zbývajícím částem předmětu nebo výsledku Plnění postačí, aby udělená licence k takovému softwaru zahrnovala nevýhradní oprávnění užít jej.

      9. Nelze-li to na Poskytovateli spravedlivě požadovat a není-li to v rozporu s ustanoveními odst. 15.3.7 této Smlouvy, nemusí být Objednateli
        k proprietárnímu softwaru předány zdrojové kódy a stejně tak nemusí být poskytnuto právo Objednatele do proprietárního softwaru zasahovat, vždy však musí být předána kompletní uživatelská, administrátorská a provozní dokumentace. Ustanovení předchozí věty však platí pouze v případě, je-li Objednatel předem Poskytovatelem písemně upozorněn na užití takového proprietárního software a předem jej též písemně odsouhlasí.

      10. Poskytovatel se zavazuje ve svých řešeních pro Objednatele omezit využití takového proprietárního softwaru, který je co do licence omezen ve smyslu odst. 15.3.8 nebo odst. 15.3.9 této Smlouvy.

      11. Poskytovatel se zavazuje samostatně zdokumentovat veškeré využití proprietárního software v rámci předmětu a výsledků Plnění a předložit Objednateli ucelený přehled využitého proprietárního software, jeho licenčních podmínek a alternativních dodavatelů.

    1. Práva získaná v rámci Plnění této Smlouvy přechází i na případného právního nástupce Objednatele. Případná změna v osobě Poskytovatele (např. právní nástupnictví) nebude mít vliv na oprávnění udělená v rámci této Smlouvy Poskytovatelem Objednateli.

    2. Odměna za poskytnutí, zprostředkování nebo postoupení Licence k autorským dílům je zahrnuta vždy v ceně Plnění.

  1. ZÁRUKA

    1. Poskytovatel poskytuje záruku, že každá část předmětu Plnění má ke dni její akceptace funkční vlastnosti stanovené touto Smlouvou či Objednávkou a je způsobilá k použití pro účely stanovené v této Smlouvě, Objednávce nebo v souladu s touto Smlouvou či Objednávkou.

    1. Poskytovatel poskytuje záruku, že pokud mají být na základě Objednávek rozšířeny či upraveny funkční vlastnosti Systému, budou výsledné vlastnosti v souladu se zadáním Objednatele a Systém si zachová svoji použitelnost.

    2. Poskytovatel poskytuje záruku za jakost předmětu každého jednotlivého předmětu Plnění po dobu 24 měsíců od okamžiku jeho akceptace. Tato záruka se prodlužuje po každém rozšíření či jiné úpravě funkčních vlastností předmětu Plnění provedené na základě této Smlouvy či Objednávky tak, že bude trvat až do uplynutí 24 měsíců ode dne akceptace rozšíření či úpravy provedené na základě této Smlouvy či Objednávky.

    3. Po dobu poskytování Služeb provozu budou veškeré záruční i mimozáruční vady předmětu plnění řešeny plněním Poskytovatele poskytovaném v rámci těchto Služeb provozu, přičemž následující ustanovení odst. 16.5 Smlouvy (s výjimkou definic kategorií vad tam uvedených) se po tuto dobu nepoužije. Tím není dotčeno použití uvedených ustanovení po skončení poskytování Služeb provozu. Toto ustanovení se dále žádným způsobem nedotýká práv Objednatele z vadného Plnění.

    4. Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak:

      1. Poskytovatel zahájí řešení a odstraní nebo poskytne náhradní řešení vady kategorie A, B a C v termínech dle bodu 6.3. přílohy č. 1 této Smlouvy,

      2. náhradní řešení vady kategorie A se považuje za nahlášenou vadu kategorie B a náhradní řešení vady kategorie B se považuje za nahlášenou vadu kategorie C, přičemž náhradní řešení vady je výjimečným postupem
        a Poskytovatel se zavazuje je Objednateli řádně písemně zdůvodnit;

      3. pokud Objednatel dodatečně dojde k závěru, že ve stanovené lhůtě poskytnuté náhradní řešení vady není akceptovatelné, oznámí tuto skutečnost Poskytovateli a vada se od tohoto okamžiku opět klasifikuje jako vada původní (vyšší) kategorie.

    1. Pro vyloučení pochybností se uvádí, že lhůty pro zahájení řešení odstranění vad a pro odstranění vad dle jednotlivých kategorií jsou počítány v rámci provozní doby Service Desku Poskytovatele. Lhůty pro odstranění vad neběží po dobu, po kterou není odstranění vady předmětu Plnění možné z důvodů na straně Objednatele.

    2. Objednatel je oprávněn vady předmětu Plnění nahlásit Poskytovateli kdykoli v průběhu záruční doby bez ohledu na to, kdy je zjistil, aniž by tím bylo jeho právo ze záruky či odpovědnosti za vady jakkoli dotčeno.

    3. Poskytovatel prohlašuje, že veškeré předměty jeho Plnění dodané podle této Smlouvy budou prosté právních vad a zavazuje se odškodnit v plné výši Objednatele v případě, že třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok plynoucí
      z právní vady poskytnutého předmětu Plnění. V případě, že by nárok třetí osoby vzniklý v souvislosti s Plněním, bez ohledu na jeho oprávněnost, vedl k dočasnému či trvalému soudnímu zákazu či omezení užívání předmětu Plnění či jeho části, zavazuje se Poskytovatel zajistit náhradní řešení a minimalizovat dopady takovéto situace, a to bez dopadu na cenu Plnění sjednanou podle této Smlouvy, přičemž současně nebudou dotčeny ani nároky Objednatele na náhradu škody.

    4. Poskytovatel prohlašuje, že je oprávněn vykonávat svým jménem a na svůj účet majetková práva autorů k autorským dílům, která budou součástí předmětu Plnění, resp. že má souhlas všech relevantních třetích osob k poskytnutí licence k autorským dílům podle čl. 155. této Smlouvy; toto prohlášení zahrnuje i taková práva, která by vytvořením autorského díla teprve vznikla.

    5. Smluvní strany se dohodly, že Objednatel je oprávněn kdykoliv do uplynutí záruční doby k předmětu Plnění požádat Poskytovatele o posouzení Objednatelem zamýšlené změny předmětu Plnění. Poskytovatel se v takovém případě zavazuje bez zbytečného odkladu posoudit zamýšlenou změnu předmětu Plnění z hlediska zachování řádné funkčnosti ostatních součástí předmětu Plnění a předmětu Plnění jako celku
      a Objednatel se zavazuje uhradit Poskytovateli prokázané účelně vynaložené náklady takovéhoto posouzení. Provede-li Objednatel změnu předmětu Plnění v rozporu s instrukcemi Poskytovatele, záruka za vady předmětu Plnění provedením změny předmětu Plnění zaniká.

  1. OPRÁVNĚNÉ OSOBY

    1. Každá ze smluvních stran jmenuje oprávněnou osobu, popř. zástupce oprávněné osoby. Oprávněné osoby budou zastupovat smluvní stranu ve smluvních, obchodních a technických záležitostech souvisejících s touto Smlouvou a Objednávkami. Pro vyloučení pochybností se smluvní strany dohodly, že:

      1. osoby oprávněné jednat v záležitostech smluvních jsou oprávněny vést s druhou smluvní stranou jednání obchodního charakteru a měnit či rušit tuto Smlouvu a uzavírat k ní dodatky dle odst. 26.1 této Smlouvy;

      2. osoby oprávněné jednat v záležitostech obchodních jsou oprávněny vést
        s druhou stranou jednání obchodního charakteru, provádět Objednávky
        a jednat o nich, jednat v rámci změnového řízení dle čl. 9 této Smlouvy, jednat v rámci akceptačních procedur při předávání a převzetí předmětu Plnění dle čl. 10. této Smlouvy, zejména podepisovat příslušné akceptační, předávací či jiné protokoly dle této Smlouvy, a to s výjimkou oprávnění zadávat, kontrolovat a schvalovat odstávky dle odst. 6.9.2. této Smlouvy a dle bodu 6.3 přílohy č. 1 této Smlouvy, schvalovat Výkazy prací a Reporty dle této Smlouvy, schvalovat a navrhovat změny poddodavatelů a realizačního týmu a uplatňovat smluvní pokuty; osoby oprávněné v záležitostech obchodních však nejsou oprávněny tuto Smlouvu měnit či rušit ani k ní uzavírat dodatky dle odst. 26.1 této Smlouvy.

Osoba oprávněná jednat ve věcech obchodních Objednatele je oznámením zaslaným Poskytovateli oprávněna jednorázově či trvale kteroukoli kompetenci osoby oprávněné jednat v záležitostech obchodních delegovat na jinou osobu, např. osobu oprávněnou jednat v záležitostech technických.

      1. osoby oprávněné jednat v záležitostech technických jsou oprávněny zejména vést jednání technického charakteru, zadávat, kontrolovat a schvalovat odstávky dle odst. 6.9.2. této Smlouvy a dle bodu 6.3 přílohy č. 1 této Smlouvy, poskytovat stanoviska v technických otázkách a jednat jménem stran v rámci reklamace a hlášení vad a při uplatňování záruky podle čl. 1616. této Smlouvy, přejímat a kontrolovat Výkazy prací a Reporty dle této Smlouvy; tyto osoby rovněž nejsou oprávněny tuto Smlouvu měnit či rušit ani k ní uzavírat dodatky dle odst. 26.1 této Smlouvy.

    1. Oprávněné osoby dle odst. 17.1.2 této Smlouvy jsou oprávněny jménem smluvních stran provádět veškeré úkony v rámci akceptačních procedur dle této Smlouvy
      a připravovat dodatky ke Smlouvě pro jejich písemné schválení osobám oprávněným zavazovat strany (statutárním orgánům), nebo jejich zplnomocněným zástupcům.

    2. Oprávněné osoby dle odst. 17.1.2 a 17.1.3 této Smlouvy nejsou zmocněny k jednání, jež by mělo za přímý následek změnu této Smlouvy nebo jejího předmětu.

    3. Jména oprávněných osob jsou uvedena v příloze č. 5 této Smlouvy a jejich role stanoví tato Xxxxxxx.

    4. Smluvní strany jsou oprávněny změnit oprávněné osoby, zavazují se však na takovou změnu druhou smluvní stranu písemně upozornit. Zmocnění zástupce oprávněné osoby musí být písemné s uvedením rozsahu zmocnění.

  1. OCHRANA OSOBNÍCH ÚDAJŮ

    1. Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit důvěrné informace vyplývající z této Smlouvy a též z příslušných právních předpisů, zejména povinnosti vyplývající ze zákona č. 110/2019 Sb.,
      o zpracování osobních údajů, v platném znění, a dále z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob
      v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
      a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“). Smluvní strany se v této souvislosti zavazují poučit veškeré osoby, které se na jejich straně budou podílet na plnění této Smlouvy, o výše uvedených povinnostech mlčenlivosti a ochrany důvěrných informací a dále se zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění této Smlouvy.

    1. Budou-li informace poskytnuté Objednatelem či třetími stranami, které jsou nezbytné pro plnění dle této Smlouvy, obsahovat osobní údaje, zavazuje se Poskytovatel zabezpečit splnění všech ohlašovacích povinností, které GDPR vyžaduje a které mohou být dle GDPR splněny zpracovatelem osobních údajů, a obstarat předepsané souhlasy subjektů osobních údajů předaných ke zpracování, pokud jsou takové souhlasy dle GDPR v konkrétním případě vyžadovány.

    2. Smluvní strany se dále dohodly, že pokud to bude potřebné ke splnění požadavků účinných právních předpisů na ochranu osobních údajů (tyto zahrnují zejména zákon č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, a GDPR), uzavřou bez zbytečného odkladu po výzvě kterékoli Smluvní strany písemný dodatek Smlouvy zohledňující takové požadavky.

Předmět zpracování, kategorie subjektů údajů a typ osobních údajů

    1. S ohledem na předmět této Smlouvy smluvní strany předpokládají, že Poskytovatel bude zpracovávat osobní údaje nebo zvláštní kategorie osobních údajů (citlivé údaje) (dále společně jen „osobní údaje“) obsažené v datech koncových uživatelů Systému či osob evidovaných v Systému (dále jen „koncoví uživatelé“). Nedílnou součástí Smlouvy je tak i ujednání o zpracování osobních údajů mezi Objednatelem jako správcem a Poskytovatelem jako zpracovatelem, uvedené níže v tomto
      čl. 18. Smlouvy.

Povaha, účel a prostředky zpracování

    1. Poskytovatel zpracovává osobní údaje automatizovanými prostředky, a to za účelem provozování a poskytování podpory provozu Systému, případně za dalšími účely, které vyplývají z této Smlouvy a jejích příloh.

Doba zpracování

    1. Zpracování osobních údajů bude ze strany Poskytovatele probíhat po dobu trvání Smlouvy. Povinnosti Poskytovatele týkající se ochrany osobních údajů se Poskytovatel zavazuje plnit po celou dobu trvání Smlouvy, pokud z ustanovení této Smlouvy nevyplývá, že mají trvat i po zániku její účinnosti.

Obecné zásady zpracování osobních údajů

    1. Poskytovatel se zavazuje dodržovat všechny povinnosti, které mu jako zpracovateli vyplývají z právních předpisů o ochraně osobních údajů, jakož i z interních předpisů Objednatele a rozhodnutí či doporučení nebo stanovisek vydaných pro Objednatele příslušným orgánem státní správy, s nimiž byl seznámen, a to včetně rozhodnutí či stanovisek nebo doporučení vydaných v budoucnu.

    2. Poskytovatel v souvislosti se zpracováním osobních údajů:

      1. zpracovává osobní údaje výlučně na základě pokynů Objednatele učiněných v souladu se zásadami komunikace dle této Smlouvy, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá právo Unie nebo členského státu, které se na Objednatele vztahuje; v takovém případě Poskytovatel Objednatele informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;

      2. v případě, kdy je ze strany Úřadu pro ochranu osobních údajů či jiného správního orgánu provedena kontrola zpracování osobních údajů Poskytovatelem či v případě zahájení správního řízení ze strany Úřadu pro ochranu osobních údajů či jiného správního orgánu ve vztahu k zpracování osobních údajů Poskytovatelem, oznámí tuto skutečnost okamžitě Objednateli a poskytne mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení;

      3. poskytne Objednateli součinnost při komunikaci s dozorovým orgánem a dle pokynů Objednatele bude spolupracovat při přípravě odpovědí dozorovému úřadu ohledně činností prováděných Poskytovatelem;

      4. nezpracovává osobní údaje získané za účelem plnění této Smlouvy pro své vlastní účely;

      5. nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Objednatele;

      6. zohledňuje povahu zpracování,

      7. je Objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Objednatelovy povinnosti reagovat na žádosti o výkon práv koncových uživatelů;

      8. je Objednateli nápomocen při zajišťování souladu s povinnostmi Objednatele zajistit úroveň zabezpečení zpracování a ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a případně též koncovým uživatelům, posuzovat vliv na ochranu osobních údajů (výstupem tohoto posouzení bude poskytnutí podkladových materiálů a vlastních odborných vyjádření) a realizovat předchozí konzultace s dozorovým úřadem, a to při zohlednění povahy zpracování a informací, jež má Poskytovatel k dispozici;

      9. v souladu s rozhodnutím Objednatele všechny osobní údaje buď vymaže, nebo vrátí Objednateli, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;

      10. poskytne Objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku Smlouvy, umožní audity Objednatele u Poskytovatele a zajistí umožnění výkonů auditů Objednatele v celém dodavatelské řetězci (např. u poddodavatelů), včetně inspekcí, prováděné Objednatelem nebo jiným auditorem, kterého Objednatel pověřil,
        a k těmto auditům přispěje;

      11. není oprávněn osobní údaje koncových uživatelů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Smlouvy;

      12. umožní Objednateli na vyžádání kontrolu dodržování povinností dle tohoto čl. 18. této Smlouvy, zejména přístupy do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu osob s přístupem k osobním údajům či doložení, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osoby, jak je tato definována níže;

      13. umožní Objednateli přístup do informačního systému užívaného pro zpracování a k probíhajícím operacím zpracování;

přičemž úhrada za činnosti Poskytovatele dle odst. 18.8.7, 18.8.8 a 18.8.10 této Smlouvy je součástí měsíční ceny Služeb provozu dle odst. 13.3 této Smlouvy.

    1. V souvislosti se zpracováním osobních údajů vede Poskytovatel v souladu s právními předpisy o ochraně osobních údajů záznamy o všech kategoriích činností zpracování prováděných pro Objednatele, jež obsahují zejména:

      1. jméno a kontaktní údaje Poskytovatele, Objednatele a případného zástupce Objednatele nebo Poskytovatele a pověřence pro ochranu osobních údajů;

      2. kategorie zpracování prováděného pro Objednatele;

      3. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci; a

      4. popis technických a organizačních bezpečnostních opatření.

Poskytovatel se na základě písemné výzvy Objednatele zavazuje Objednateli vedené záznamy zpřístupnit.

    1. Poskytovatel zajišťuje, kontroluje a odpovídá za

      1. plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům,

      2. zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování,

      3. zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a

      4. opatření, která umožní určit a ověřit, komu byly osobní údaje předány.

    1. V případě, že je podle právních předpisů o ochraně osobních údajů vyžadováno jakékoli oznámení nebo jiný úkon vůči správnímu orgánu, upozorní na tuto skutečnost Poskytovatel Objednatele v dostatečném předstihu a v případě, že tím Objednatel Poskytovatele pověří a zmocní, zajistí provedení těchto úkonů.

    2. Pokud Poskytovatel zjistí, že Objednatel porušuje povinnosti podle právních předpisů o ochraně osobních údajů, zavazuje se jej na to neprodleně upozornit.

    3. Vznikne-li Objednateli v důsledku nesplnění povinnosti Poskytovatele dle právních předpisů o ochraně osobních údajů újma (škoda i nemajetková újma), zavazuje se Poskytovatel Objednateli tuto újmu v plném rozsahu nahradit. Újmou vzniklou Objednateli se pro účely tohoto ustanovení rozumí zejména (i) náhrada újmy (škody
      i nemajetkové újmy) subjektům údajů ve smyslu právních předpisů o ochraně osobních údajů a (ii) pokuty uložené Úřadem pro ochranu osobních údajů či jiným správním úřadem.

    4. V případě ukončení této Smlouvy se Poskytovatel zavazuje předat Objednateli protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li Poskytovatel od Objednatele písemně jiné pokyny, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů.

Pověření Poskytovatele k poskytování součinnosti Objednateli

    1. Poskytovatel se zavazuje proaktivně poskytovat součinnost Objednateli při výkonu jeho povinností týkajících se práv koncových uživatelů jakožto subjektů údajů, popř. tyto činnosti z části zajistit, a to v následujícím rozsahu:

      1. přijetí žádostí a jejich celková administrace;

      2. ověření identity koncového uživatele;

      3. případná kalkulace ceny za vyřízení žádosti (např. pokud se bude jednat o opakovanou žádost);

      4. prvotní odborné posouzení žádosti;

      5. přeposlání žádosti a návrhu jejího vypořádání Objednateli k potvrzení navrhovaného řešení či k vyřešení žádosti;

      6. následné vyřízení žádosti jménem Objednatele;

      7. v případě, že žádost vyžaduje určitou konkrétní operaci, provedení této operace.

    1. V rámci provádění činností dle odst. 18.15 této Smlouvy se Poskytovatel zavazuje postupovat tak, aby mohl Objednatel ověřit kvalitu navrhovaného vyřízení požadavků subjektu údajů, a to zejména s ohledem na čas potřebný k tomuto ověření. Smluvní strany sjednávají, že nejkratší doba, kterou musí Objednatel mít k dispozici pro tento účel, je 5 pracovních dnů.

    2. Činnosti dle odst. 18.15 této Smlouvy se vztahují k následujícím právům subjektů údajů:

      1. Právo na přístup k osobním údajům. Poskytovatel bude navrhovat odpovědi na přijaté žádosti a tyto odpovědi po potvrzení ze strany Objednatele odesílat koncovým uživatelům. Součástí těchto odpovědí budou v řadě případů
        i konkrétní osobní údaje vztahující se ke koncovému uživateli subjektu údajů, k jejichž kopii bude nutno koncovému uživateli umožnit přístup;

      2. Právo na opravu. Poskytovatel bude vyřizovat žádosti o opravu a informovat o tom koncového uživatele. V případě, že žádost o opravu nebude jednoznačná co do nové požadované verze obsahu záznamu o koncovém uživateli, bude Poskytovatel tuto skutečnost eskalovat k Objednateli; v opačném případě lze Poskytovatele pověřit proaktivním řešením žádosti s tím, že Objednatele bude jen průběžně informovat;

      3. Práva na výmaz a omezení zpracování. V případě, že žádost nevzbuzuje pochybnosti o její oprávněnosti, Objednatel Poskytovatele pověřuje prováděním požadovaných výmazů či zaznamenávání omezení zpracování
        a následnou komunikací se subjektem údajů. O provedených opatřeních bude Poskytovatel informovat Objednatele. V případě, že žádost vzbuzuje pochybnosti o její oprávněnosti, Poskytovatel se zavazuje provést eskalaci věci k Objednateli a poskytnout mu nezbytnou součinnost;

      4. Právo na přenositelnost údajů. V případě, že žádost nevzbuzuje pochybnosti o její oprávněnosti, Objednatel Poskytovatele pověřuje exportováním zpracovávaných údajů a jejich zasíláním koncovému uživateli. O výsledku bude Poskytovatel informovat Objednatele. V případě, že žádost vzbuzuje pochybnosti o její oprávněnosti, Poskytovatel se zavazuje provést eskalaci věci k Objednateli a poskytnout mu nezbytnou součinnost;

      5. Právo vznést námitku. Poskytovatel se zavazuje provádět administraci žádosti a technickou realizaci blokování údajů, a to na základě pokynu Objednatele, v jehož kompetenci je vždy posouzení důvodnosti námitky.

Zabezpečení osobních údajů

    1. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

    2. Poskytovatel se zavazuje zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou.

    3. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob.

    4. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení:

      1. zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby;

      2. zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;

      3. pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány;

      4. zabránění neoprávněnému přístupu k datovým nosičům;

      5. schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány;

      6. schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a

      7. proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování;

      8. antivirovou ochranu a kontrolu neoprávněných přístupů;

      9. šifrovaný přenos dat prostřednictvím IT technologií;

      10. přístup k osobním údajům mají pouze pověřené osoby Poskytovatele;

      11. servery s osobními údaji jsou uzamčeny v serverovně; a

    1. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.

    2. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby.

    3. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům.

    4. V případě zjištění porušení záruk dle odst. 18.19 této Xxxxxxx, Poskytovatel se zavazuje zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván.

    5. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

  1. OCHRANA INFORMACÍ

    1. Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této Smlouvy
      a Objednávek:

      1. si mohou vzájemně vědomě nebo opominutím poskytnout informace, které budou považovány za důvěrné (dále jen „důvěrné informace“),

      2. mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé strany nebo i jejím opominutím přístup k důvěrným informacím druhé strany.

    2. Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění této Smlouvy či Objednávek získala od druhé smluvní strany.

    3. Za třetí osoby podle odst. 19.2 této Smlouvy se nepovažují:

      1. zaměstnanci smluvních stran a osoby v obdobném postavení,

      2. orgány smluvních stran a jejich členové,

      3. ve vztahu k důvěrným informacím Objednatele poddodavatelé Poskytovatele,

      4. ve vztahu k důvěrným informacím Poskytovatele externí dodavatelé Objednatele, a to i potenciální,

za předpokladu, že se podílejí na Plnění nebo na plnění spojeném s Plněním, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám v této Smlouvě.

    1. Veškeré informace poskytnuté Objednatelem Poskytovateli se považují za důvěrné, není-li stanoveno jinak. Veškeré informace poskytnuté Poskytovatelem Objednateli se považují za důvěrné, pouze pokud na jejich důvěrnost Poskytovatel Objednatele předem písemně upozornil a objednatel Poskytovateli písemně potvrdil svůj závazek důvěrnost těchto informací zachovávat. Pokud jsou důvěrné informace Poskytovatele poskytovány v písemné podobě anebo ve formě textových souborů na elektronických nosičích dat (médiích), Poskytovatel se zavazuje upozornit Objednatele na důvěrnost takového materiálu též jejím vyznačením alespoň na titulní stránce nebo přední straně média.

    2. Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti
      a povinnost chránit důvěrné informace vyplývající z této Smlouvy a Objednávek a též z příslušných právních předpisů, Smluvní strany se v této souvislosti zavazují poučit veškeré osoby, které se na jejich straně budou podílet na Plnění, o výše uvedených povinnostech mlčenlivosti a ochrany důvěrných informací a dále se zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění této Smlouvy.

    3. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany
      a přijímající strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. S výjimkou rozsahu, který je nezbytný pro plnění této Smlouvy a Objednávek, se obě strany zavazují neduplikovat žádným způsobem důvěrné informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli plnit tuto Smlouvu a Objednávky. Obě smluvní strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak, než za účelem plnění této Smlouvy a Objednávek.

    4. Bez ohledu na výše uvedená ustanovení se veškeré informace vztahující se k předmětu této Smlouvy a Objednávek a dále rovněž příslušné Dokumentaci považují výlučně za důvěrné informace Objednatele a Poskytovatel se zavazuje tyto informace chránit v souladu s touto Smlouvou. Poskytovatel při tom bere na vědomí, že povinnost ochrany těchto informací podle tohoto článku se vztahuje pouze na Poskytovatele.

    5. Za důvěrné informace Objednatele se dále bezpodmínečně považují veškerá data, která předmět Plnění obsahuje, která do něj mají být, byla nebo budou Poskytovatelem, Objednatelem či třetími osobami vložena i data, která z něj byla získána. Bez ohledu na ostatní ustanovení této Smlouvy jsou za důvěrné informace Objednatele považovány též zdrojové kódy předmětu Plnění, jejichž poskytnutí třetí osobě by mohlo ohrozit bezpečnost dat Objednatele, vyjma případu, kdy Objednatel dá Poskytovateli výslovný písemný souhlas se zveřejněním kódů nebo jejich částí třetím osobám.

    6. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:

      1. se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající smluvní strany či právních předpisů,

      2. měla přijímající strana prokazatelně legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,

      3. jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,

      4. po uzavření této Smlouvy poskytne přijímající straně třetí osoba, jež není omezena v takovém nakládání s informacemi,

      5. je-li zpřístupnění informace vyžadováno zákonem či jiným právním předpisem včetně práva EU nebo závazným rozhodnutím oprávněného orgánu veřejné moci,

      6. jsou obsažené ve Smlouvě a/nebo jsou zveřejněné na příslušných webových stránkách dle 219 ZZVZ).

    7. Za důvěrné informace se dále nepovažují:

      1. ustanovení této Smlouvy včetně jejích příloh,

      2. výše skutečně uhrazené ceny za Plnění dle této Smlouvy za účelem naplnění povinností Objednatele dle § 219 odst. 3 ZZVZ,

      3. seznam poddodavatelů Poskytovatele,

      4. jmenný seznam členů realizačního týmu.

    8. Bez ohledu na jiná ustanovení této Smlouvy je Objednatel oprávněn uveřejnit na příslušných webových stránkách v souladu s § 219 odst. 1 a 2 ZZVZ:

      1. tuto Smlouvu včetně všech jejích změn a dodatků,

      2. výši skutečně uhrazené ceny za plnění Veřejné zakázky,

      3. seznam poddodavatelů Poskytovatele, a

      4. jmenný seznam členů realizačního týmu.

    9. Za porušení povinnosti mlčenlivosti smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v odst. 19.3 této Smlouvy, které daná smluvní strana poskytla důvěrné informace druhé smluvní strany.

    10. Poruší-li Poskytovatel povinnosti vyplývající z této Smlouvy ohledně ochrany důvěrných informací, zavazuje se zaplatit Objednateli smluvní pokutu ve výši 500 000,- Kč za každé porušení takové povinnosti.

    11. Ukončení účinnosti této Smlouvy či kterékoliv Objednávky z jakéhokoliv důvodu se nedotkne ustanovení tohoto článku Smlouvy a jejich účinnost včetně ustanovení
      o sankcích přetrvá bez omezení i po ukončení účinnosti této Smlouvy a kterékoliv Objednávky.

  1. KYBERNETICKÁ BEZPEČNOST

    1. Poskytovatel tímto bere na vědomí, že

      1. Objednatel je správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), správce komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytnutí služeb specifikovaných zejména v čl. 3. této Smlouvy bude prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů.

      2. Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

    1. Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy.

    2. Poskytovatel prohlašuje, že má zavedena všechna bezpečnostní opatření, procesy a technologie, které prohlásil za zavedené (odpověděl ANO v rámci zadávacího řízení Veřejné zakázky) v dotazníku pro hodnocení úrovně kybernetické bezpečnosti Poskytovatele, který tvoří přílohu č. 6 této Smlouvy. Poskytovatel se zároveň zavazuje výše uvedené dodržovat po celou dobu trvání této Smlouvy, a to min. v rozsahu, v jakém byla úroveň kybernetické bezpečnosti Poskytovatele hodnocena v rámci zadávacího řízení Veřejné zakázky.

    3. Poskytovatel se zavazuje v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v příloze č. 7 této Smlouvy (dále jen „Kybernetické požadavky“), a to nejpozději do 3 měsíců od zahájení poskytování předmětu Smlouvy dle čl. 3. této Smlouvy.

    4. Poskytovatel umožní Objednateli po dobu účinnosti této Smlouvy a 1 rok po ukončení veškerého plnění dle této Smlouvy provedení zákaznického auditu (kontroly):

      1. jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele;

      2. jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle čl. 3. přílohy č. 7 této Smlouvy; a

      3. zajistí umožnění výkonů auditů Objednatele v celém dodavatelské řetězci (např. u poddodavatelů), prováděné Objednatelem, nebo jiným auditorem, kterého Objednatel pověřil, a k těmto auditům Poskytovatel přispěje.

    1. Objednatel je oprávněn při kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.

    2. Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.

    3. Poskytovatel se nad rámec ustanovení odst. 3.5 této Smlouvy zavazuje poskytnout Objednateli součinnost minimálně v rozsahu 10 člověkodnů při provádění každého zákaznického auditu ze strany Objednatele dle odst. 20.8 této Smlouvy a pro tuto činnost zajistit účast kvalifikovaných pracovníků.

    4. Dále se Poskytovatel zavazuje nedostatky zjištěné:

      1. na základě provedení hodnocení rizik dle čl. 3. přílohy č. 7 této Smlouvy nebo

      2. v rámci zákaznického auditu dle odst. 20.8 této Smlouvy,

odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, Strany se zavazují dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší 90 kalendářních dnů.

    1. Odst. 20.820.12 této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.

    2. Poskytovatel se nad rámec čl. 11. a 12. této Smlouvy také zavazuje:

      1. poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků;

      2. na požádání s Objednatelem konzultovat kdykoli v průběhu realizace plnění dle této Smlouvy či Objednávky detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků;

      3. neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy;

      4. bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní;

      5. Bezodkladně oznamovat Objednateli:

        1. neobvyklé chování uživatelů, zařízení, softwaru a dalších aktiv ICT,

        2. podezření na jakékoliv zranitelnosti či narušení bezpečnosti,

        3. bezpečností události a bezpečnostní incidenty,

které mohou ovlivnit realizaci plnění dle této Smlouvy či dle Objednávek; a

      1. při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisy.

    1. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v prostředí Objednatele jsou monitorovány a vyhodnocovány v rozsahu Předmětu plnění a v souladu s interními dokumenty Objednatele, se kterými byl Poskytovatel seznámen.

    2. Povinnosti Poskytovatele vyplývající z tohoto článku platí adekvátně k podílu na Předmětu plnění i pro poddodavatele, které Poskytovatel uvedl ve své nabídce v rámci zadávacího řízení Veřejné zakázky a jsou uvedeni v příloze č. 4 této Smlouvy.

  1. SOUČINNOST A VZÁJEMNÁ KOMUNIKACE

    1. Smluvní strany se zavazují vzájemně spolupracovat a předávat si veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany se zavazují informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této Smlouvy a Objednávek.

    1. Smluvní strany se zavazují plnit své závazky tak, aby nedocházelo k prodlení
      s plněním jednotlivých termínů a s prodlením splatnosti jednotlivých peněžních závazků.

    2. Veškerá komunikace mezi smluvními stranami bude probíhat prostřednictvím oprávněných osob dle čl. 17. této Smlouvy, statutárních orgánů smluvních stran, popř. jimi písemně pověřených pracovníků. Dojde-li k ukončení či změně takového pověření, příslušná smluvní strana se zavazuje o něm neprodleně, ne však později než do
      3 kalendářních dnů, informovat druhou smluvní stranu.

    3. Není-li uvedeno jinak, všechna oznámení mezi smluvními stranami, která se vztahují
      k této Smlouvě, Objednávce, nebo která mají být učiněna na základě této Smlouvy
      a Objednávky, musí být učiněna v písemné podobě a druhé straně doručena buď osobně nebo doporučeným dopisem či jinou formou registrovaného poštovního styku na adresu uvedenou na titulní stránce této Smlouvy, není-li stanoveno nebo mezi smluvními stranami dohodnuto jinak. Nemá-li komunikace dle předchozí věty mít vliv na platnost a účinnost Smlouvy a Objednávky, připouští se též doručení prostřednictvím e-mailu na čísla a adresy uvedené v příloze č. 5 této Smlouvy. Pro vyloučení pochybností se smluvní strany dohodly, že prostřednictvím e-mailu lze doručit zejména připomínky, výhrady či výzvy v souladu s ustanoveními čl. 10. této Smlouvy. Poskytovatel je oprávněn komunikovat s Objednatelem prostřednictvím datové schránky.

    4. Ukládá-li Smlouva či Objednávky doručit některý dokument v písemné podobě, může být doručen pouze ve formátech Microsoft Office 2019 a novější či PDF a pouze dohodnutým způsobem.

    5. Smluvní strany se zavazují, že v případě změny své poštovní adresy nebo e-mailové adresy budou o této změně druhou smluvní stranu informovat nejpozději do
      5 pracovních dnů.

    6. Poskytovatel se zavazuje ve lhůtě 5 pracovních dnů ode dne doručení odůvodněné písemné žádosti Objednatele o výměnu oprávněné osoby Poskytovatele dle odst. 17.1.2 a 17.1.3 této Smlouvy podílející se na Plnění, s níž Objednatel nebyl z jakéhokoliv důvodu spokojen, nahradit jinou vhodnou osobou s odpovídající kvalifikací. Tímto ustanovením nejsou dotčena ustanovení o změně realizačního týmu, zejm. ust. odst. 3.88 této Smlouvy.

    7. Poskytovatel se zavazuje poskytnout Objednateli potřebnou součinnost při výkonu finanční kontroly dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě
      a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů.

  1. NÁHRADA ŠKODY

    1. Každá ze stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů, této Smlouvy a Objednávky. Obě strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.

    2. Poskytovatel se zavazuje Objednateli uhradit jakékoli majetkové a nemajetkové újmy, vzniklé v důsledku toho, že Objednatel nemohl předmět plnění této smlouvy užívat řádně a nerušeně.

    3. Poskytovatel odpovídá Objednateli za veškeré škody, způsobené porušením této Smlouvy, Objednávky či povinností uložených Poskytovateli ve vztahu k ochraně osobních údajů. Poskytovatel se zároveň zavazuje Objednatele odškodnit za jakékoliv škody, které mu v důsledku porušení povinností či závazků Poskytovatele vzniknou v důsledku pravomocného rozhodnutí soudu či jiného státního orgánu.

    4. Žádná ze stran neodpovídá za škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé strany. V případě, že Objednatel poskytl Poskytovateli chybné zadání a Poskytovatel s ohledem na svůj závazek poskytnout Plnění nebo jeho část s odbornou péčí mohl a měl chybnost takového zadání zjistit, smí se ustanovení předchozí věty dovolávat pouze v případě, že na chybné zadání Objednatele písemně upozornil a Objednatel trval na původním zadání.

    5. Žádná ze smluvních stran nemá povinnost nahradit škodu způsobenou porušením svých povinností či závazků vyplývajících z této Smlouvy či Objednávky, bránila-li jí
      v jejich splnění některá z překážek vylučujících povinnost k náhradě škody ve smyslu
      § 2913 odst. 2 občanského zákoníku.

    6. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost bránící řádnému plnění jejich povinností či závazků. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících odpovědnost.

    7. Smluvní strany se dohodly, že omezují právo na náhradu škody, při poskytování služeb dle této Smlouvy, a to podle následujících limitů:

  1. Služby provozu – limit ve výši šestinásobku měsíčního paušálu dle přílohy
    č. 2 této Smlouvy;

  2. Služby rozvoje – limit ve výši 150 % z celkové částky každé jednotlivé Objednávky; a

  3. Služby převzetí a předání – limit ve výši 150 % z ceny za poskytnutí Služeb převzetí či předání dle přílohy č. 2 této Smlouvy.

Ustanovení § 2898 občanského zákoníku však tímto není dotčeno.

    1. Případná náhrada škody bude zaplacena v měně platné na území České republiky, přičemž pro propočet na tuto měnu je rozhodný kurs České národní banky ke dni vzniku škody.

    2. Každá ze smluvních stran je oprávněna požadovat náhradu škody i v případě, že se jedná o porušení povinnosti či závazku, na kterou se vztahuje smluvní pokuta či sleva z ceny, a to v celém rozsahu.

  1. SANKCE

    1. Smluvní strany se dohodly, že:

      1. v případě prodlení Poskytovatele s provedením Služeb rozvoje dle Objednávky vzniká Objednateli nárok na slevu z ceny příslušných Služeb rozvoje ve výši 10 000,- Kč za každý i započatý den prodlení;

      2. v případě prodlení Poskytovatele se zahájením poskytování Služeb provozu v termínu dle odst. 4.2 této Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši ve výši 5 000,- Kč za každý i započatý den prodlení;

      3. v případě prodlení Poskytovatele se zahájením poskytování Služeb převzetí či předání v termínu dle čl. 7 přílohy č. 1 Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši ve výši 1 000,- Kč za každý i započatý den prodlení;

      4. v případě prodlení Poskytovatele s řádným poskytnutím Služeb převzetí či předání ve lhůtě dle čl. 7 přílohy č. 1 Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši ve výši 1 000,- Kč za každý i započatý den prodlení;

      5. v případě prodlení Poskytovatele s předáním jakékoliv části dokumentovaného zdrojového kódu podle čl. 14. této Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši 10 000,- Kč za každý i započatý den prodlení.

    1. Smluvní strany se dále dohodly, že:

      1. v případě prodlení Poskytovatele s předložením pojistné smlouvy Objednateli ve lhůtě dle odst. 11.2 této Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši 10 000,- Kč za každý i započatý den prodlení;

      2. v případě, kdy Poskytovatel po celou dobu trvání Smlouvy neudržel v platnosti kterýkoliv doklad, jímž v rámci zadávacího řízení Veřejné zakázky prokazoval splnění kvalifikace, zavazuje se Objednateli uhradit smluvní pokutu ve výši
        10 000,- Kč za každý jednotlivý případ;

      3. v případě prodlení Poskytovatele s předložením dokladu na výzvu Objednatele ve lhůtě dle odst. 3.10 této Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši 1 000,- Kč za každý i započatý den prodlení;

      4. v případě prodlení Poskytovatele s provedením aktualizace Dokumentace v termínech stanovených dle odst. 11.3 této Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši 5 000,- Kč za každý i započatý den prodlení;

      5. v případě porušení oznamovací povinnosti Poskytovatele alespoň
        5 pracovních dnů předem dle odst. 6.9.2 této Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši 10 000,- Kč za každé jednotlivé porušení takovéto povinnosti;

      6. v případě porušení závazku Poskytovatele alokovat na Plnění dle této Smlouvy kapacitu členů realizačního týmu a provádět jejich změny pouze se souhlasem Objednatele dle odst. 3.8 této Smlouvy nebo nedodržení závazku poskytovat Plnění dle této Smlouvy s využitím poddodavatelů uvedených
        v příloze č. 4 této Smlouvy a provádět změny pouze v souladu s odst. 3.9 této Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši 10 000,- Kč za každé jednotlivé porušení takovéhoto závazku;

      7. v případě neposkytnutí součinnosti v souladu s ust. odst. 11.7 této Smlouvy, Poskytovatel se zavazuje uhradit Objednateli smluvní pokutu ve výši 1 000,- Kč za každý jednotlivý případ porušení takové povinnosti či závazku;

      8. v případě, že Poskytovatel nedodrží svůj závazek reagovat na požadavek Objednatele nebo jím určené třetí strany a zahájit poskytování součinnosti dle odst. 11.4 této Smlouvy nejpozději do 5 pracovních dnů ode dne doručení takovéhoto požadavku, zavazuje se Objednateli uhradit smluvní pokutu ve výši 5 000,- Kč za každý i započatý den prodlení s plněním tohoto smluvního závazku;

      9. v případě porušení kterékoliv povinnosti či závazku Poskytovatele dle odst. 11.9. této Smlouvy, Poskytovatel se zavazuje Objednateli uhradit smluvní pokutu ve výši 100 000,- Kč za každé jednotlivé porušení takovéto povinnosti či závazku;

      10. v případě porušení závazku Poskytovatele spustit převzatý systém dohledu poskytování Služeb provozu současně se zahájením poskytování Služeb provozu, zavazuje se Objednateli uhradit smluvní pokutu ve výši 5 000,- Kč za každý i započatý den prodlení;

      11. v případě porušení závazku Poskytovatele dodržet veškeré záruky
        o technickém a organizačním zabezpečení osobních údajů, Poskytovatel se zavazuje zaplatit Objednateli smluvní pokutu ve výši 10 000,- Kč za každý jednotlivý případ takového porušení;

      12. v případě porušení jakékoliv povinnosti či závazku Poskytovatele dle
        čl. 20. této Smlouvy (s výjimkami uvedenými v odst. 23.2.15 a 23.2.16 této Smlouvy), zavazuje se Objednateli uhradit smluvní pokutu ve výši 20 000,- Kč za každé jednotlivé porušení takovéto povinnosti či závazku;

      13. v případě nedodržení závazku řádně a včas Poskytovatele upozornit Objednatele na případnou potřebu uzpůsobení infrastruktury poptávaného Plnění, zavazuje se Objednateli uhradit smluvní pokutu ve výši 2 000,- Kč za každé jednotlivé porušení takovéhoto závazku;

      14. v případě nedodržení závazku Poskytovatele řádně a včas doručit Objednateli měsíční shrnutí dle bodu 3.4. přílohy č. 1 této Smlouvy, zavazuje se Objednateli uhradit smluvní pokutu ve výši 5 000,- Kč za každé jednotlivé porušení takovéhoto závazku;

      15. v případě nedodržení Kybernetických požadavků v souladu s odst.
        20.7 této Smlouvy nebo nepravdivého prohlášení či nedodržení závazku dle odst. 20.6 této Smlouvy, Poskytovatel se zavazuje zaplatit Objednateli smluvní pokutu ve výši 200 000,- Kč za každý jednotlivý případ porušení; a

      16. v případě porušení jakékoliv povinnosti či závazku Poskytovatele dle odst. 20.14.5 této Smlouvy, Poskytovatel se zavazuje zaplatit Objednateli smluvní pokutu ve výši 50 000,- Kč za každý jednotlivý případ porušení.

    1. Zaplacením smluvní pokuty či uplatněním slevy z ceny není jakkoliv dotčen nárok Objednatele na náhradu škody; nárok na náhradu škody je Objednatel oprávněn uplatnit vedle smluvní pokuty či slevy z ceny v plné výši. Zaplacením smluvní pokuty či uplatněním slevy z ceny není dotčeno splnění povinnosti či závazku, která je prostřednictvím smluvní pokuty zajištěna.

    2. Poskytovatel se zavazuje Objednateli uhradit smluvní pokuty a poskytnout příslušné slevy za případné nedosažení sjednané kvality Služeb provozu ve výši a za podmínek dle přílohy č. 1 této Smlouvy.

    3. Smluvní pokuty a/nebo úroky z prodlení jsou splatné 30. den ode dne doručení písemné výzvy oprávněné smluvní strany k jejich úhradě povinnou smluvní stranou, není-li ve výzvě uvedena lhůta delší. Slevy z ceny se Poskytovatel zavazuje zohlednit při fakturaci, nestane-li se tak, je Objednatel oprávněn slevu z ceny uplatnit písemnou výzvou obdobně jako v případě smluvní pokuty.

    4. Není-li dále stanoveno jinak, zaplacení jakékoliv sjednané smluvní pokuty nezbavuje povinnou smluvní stranu povinnosti splnit své závazky.

  1. PLATNOST A ÚČINNOST SMLOUVY A OBJEDNÁVEK

    1. Tato Xxxxxxx se uzavírá na dobu určitou, a to do 31. 12. 2030 nebo do doby, kdy bude Objednatelem v souhrnu zaplacena cena za Plnění rovnající se finančnímu limitu 64 900 000,- Kč bez DPH, podle toho, která skutečnost nastane dříve.

    1. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oběma smluvními stranami.
      V případě, že k podpisu Xxxxxxx smluvními stranami nedojde v jednom dni, nabývá tato Smlouva platnosti dnem podpisu poslední smluvní stranou. Smlouva, jakožto
      i Objednávka dle odst. 3.2 této Smlouvy převyšující hodnotu 50 000,- Kč bez DPH,
      v souladu s ust. § 6 odst. 1 zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti smluv, uveřejňování těchto smluv a o registru smluv (dále jen „zákon o registru smluv“), nabývá účinnosti dnem uveřejnění v Registru smluv Ministerstva vnitra ve smyslu ust. § 4 zákona o registru smluv. Uveřejnění Smlouvy, jakožto i Objednávky dle odst.
      3.2 této Smlouvy v registru smluv zajistí Objednatel.

    2. Objednatel je oprávněn od této Smlouvy odstoupit i bez uvedení důvodu.

    3. Objednatel je oprávněn bez jakýchkoliv sankcí odstoupit od této Smlouvy v případě jejího podstatného porušení, za které je považováno, nikoli však výlučně:

      1. prodlení Poskytovatele s provedením jakékoliv části Plnění po dobu delší než 15 pracovních dnů oproti termínu plnění stanovenému ve Smlouvě, Objednávce nebo na základě této Smlouvy či Objednávky, pokud Poskytovatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Objednatel poskytne v písemné výzvě ke splnění závazku či povinnosti, přičemž tato lhůta nesmí být kratší než 10 pracovních dnů od doručení takovéto výzvy;

      2. že celková výše smluvních pokut, na jejichž zaplacení by měl Objednatel dle této Smlouvy nárok, dosáhne 5 % z ceny Služeb rozvoje;

      3. trvání závady kategorie A, B nebo C po dobu delší než je jedna a půl (1,5) násobek sjednané maximální doby pro její odstranění;

      4. opakovaného porušení jakékoliv povinnosti či závazku dle čl. 20. Smlouvy, resp. přílohy č. 7 této Smlouvy, přičemž opakovaným porušením se rozumí dvě a více porušení povinností nebo závazků;

      5. neumožnění zákaznického auditu (kontroly Kybernetických požadavků) dle odst. 20.820.10 této Smlouvy nebo neposkytnutí součinnosti dle odst.
        20.11 této Smlouvy;

      6. porušení povinnosti ochrany důvěrných informací dle této Smlouvy ze strany Poskytovatele; nebo

      7. že nebude schválena částka ze státního rozpočtu, či z jiných zdrojů (např. z EU), která je potřebná k úhradě za Plnění dle této Smlouvy v následujícím roce.

    1. Poskytovatel je oprávněn odstoupit od této Smlouvy v případě prodlení Objednatele se zaplacením jakékoliv splatné částky dle této Smlouvy či Objednávky po dobu delší než 60 kalendářních dnů, pokud Objednatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Poskytovatel poskytne v písemné výzvě ke splnění povinnosti či závazku, přičemž tato lhůta nesmí být kratší než 15 pracovních dnů od doručení takovéto výzvy.

    2. Objednatel je dále oprávněn bez jakýchkoliv sankcí odstoupit od této Smlouvy:

      1. po uplynutí 2 let po nabytí účinnosti Smlouvy dle odst. 24.2 této Smlouvy bez udání důvodů, a to s výpovědní dobou 3 měsíců ode dne doručení písemné výpovědi Poskytovateli: výpověď dle tohoto odst. může být i částečná
        a Objednatel může Smlouvu vypovídat ve vztahu k jakékoli části plnění Poskytovatele;

      2. pokud bylo příslušným orgánem vydáno pravomocné rozhodnutí zakazující plnění této Smlouvy;

      3. pokud na majetek Poskytovatele je prohlášen úpadek, Poskytovatel sám podá dlužnický návrh na zahájení insolvenčního řízení nebo insolvenční návrh je zamítnut proto, že majetek nepostačuje k úhradě nákladů insolvenčního řízení; nebo

      4. pokud Poskytovatel vstoupí do likvidace.

    1. Účinky odstoupení od Xxxxxxx nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně.

    2. Smluvní strany mohou od každé jednotlivé Objednávky odstoupit způsobem
      a z důvodů uvedených výše pro odstoupení od této Smlouvy, týkají-li se dané důvody příslušné Objednávky. Objednávka se však odstoupením některé ze Stran zrušuje od počátku, ledaže zavazuje povinnou smluvní stranu k nepřetržité či opakované činnosti.

    3. Zánik smluvního vztahu založeného touto Smlouvu uplynutím sjednané doby jejího trvání se nijak nedotýká trvání smluvních vztahů založených jednotlivými Objednávkami. Pro smluvní vztahy založené Objednávkami, které budou trvat i po zániku smluvního vztahu založeného touto Smlouvou se nadále použijí veškerá ustanovení této Smlouvy.

    4. Zánik smluvního vztahu založeného touto Smlouvu z důvodu odstoupení se nijak nedotýká trvání smluvních vztahů založených jednotlivými Objednávkami, ledaže Objednatel při odstoupení z důvodu porušení povinností či závazků Poskytovatele v rámci písemného odstoupení projeví vůli, aby zanikly i smluvní vztahy založené všemi nebo alespoň některými jím určenými Objednávkami, které nejsou ještě splněny v okamžiku jeho odstoupení od této Xxxxxxx. Pro smluvní vztahy založené Objednávkami, které budou trvat i po zániku smluvního vztahu založeného touto Smlouvou se nadále použijí veškerá ustanovení této Smlouvy.

    5. Zánik smluvního vztahu založeného některou Objednávkou se nijak nedotýká trvání smluvních vztahů založených jinými Objednávkami a touto Smlouvou.

    6. V případě odstoupení od Objednávky má Objednatel právo rozhodnout, zda si rozpracované plnění ponechá. Rozpracovaným plněním se myslí předmět Služeb rozvoje jako celek až do okamžiku jeho řádného převzetí Objednatelem dle čl. 9 této Smlouvy. V případě, že si Objednatel rozpracované plnění ponechá, náleží Poskytovateli cena, na kterou má nárok podle Objednávky, ponížená o to, co Poskytovatel ušetřil neprovedením Služeb rozvoje v plném rozsahu. V případě, že Objednatel nebude mít zájem ponechat si rozpracované plnění, má Poskytovatel nárok na náhradu účelně vynaložených nákladů na provedení Služeb rozvoje do doby doručení odstoupení, výše náhrady těchto nákladů nesmí být vyšší, než by byla
      1/2 výše ceny Služeb rozvoje ponížené dle předchozí věty.

    7. Ukončením účinnosti této Smlouvy a Objednávek nejsou dotčena ustanovení Smlouvy a Objednávek týkající se licencí, záruk, nároků z odpovědnosti za vady, nároky
      z odpovědnosti za škodu a nároky ze smluvních pokut, ustanovení o ochraně informací, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této Smlouvy a Objednávek.

    8. Ke dni ukončení účinnosti této Smlouvy se Poskytovatel zavazuje předat Objednateli aktuální dokumentované zdrojové kódy a koncepční přípravné materiály všech součástí předmětu Plnění tak, aby byl Objednatel držitelem zdrojového kódu minimálně k v dané chvíli aktuální verzi předmětu Plnění.

    9. Poskytovatel se v případě ukončení účinnosti Smlouvy zavazuje poskytnout novému poskytovateli Plnění či jeho části veškerou účelně vyžadovanou podporu za účelem zajištění bezproblémového přechodu poskytování Služeb či jejich části na nového poskytovatele spočívající především v předání veškeré Dokumentace, včetně znalostní báze řešení vzniklé v rámci poskytování Služeb provozu (Service Desk), Služeb zvýšené podpory provozu a konzultací k těmto podkladům i během provozu v gesci nového poskytovatele. Blíže jsou Služby předání specifikovány v bodě 2.2 přílohy č. 1 této Smlouvy.

  1. ŘEŠENÍ SPORŮ

    1. Práva, povinnosti a závazky smluvních stran touto Smlouvou a Objednávkami výslovně neupravené se řídí občanským zákoníkem a příslušnými právními předpisy souvisejícími.

    1. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů vzniklých na základě této Smlouvy a Objednávek nebo v souvislosti s touto Smlouvou
      a Objednávkami, včetně sporů o jejich výklad či platnost a usilovat o jejich vyřešení nejprve smírně prostřednictvím jednání oprávněných osob nebo pověřených zástupců. Tím není dotčeno právo smluvních stran obrátit se ve věci na příslušný obecný soud České republiky.

  1. ZÁVĚREČNÁ USTANOVENÍ

    1. Tato Smlouva představuje úplnou dohodu smluvních stran o předmětu této Smlouvy. Tuto Smlouvu je možné měnit pouze písemnou dohodou smluvních stran ve formě číslovaných dodatků této Smlouvy uzavřených v souladu s příslušnými ustanoveními ZZVZ a podepsaných osobami oprávněnými zastupovat smluvní strany.

    1. Veškerá práva, povinnosti a závazky vyplývající z této Smlouvy přecházejí, pokud to povaha těchto práv, povinností a závazků nevylučuje, na právní nástupce smluvních stran.

    2. Poskytovatel není oprávněn postoupit peněžité nároky vůči Objednateli na třetí osobu bez předchozího písemného souhlasu Objednatele.

    3. Poskytovatel prohlašuje a bere na vědomí, že tato Smlouva (očištěná o informace
      a údaje Poskytovatele mající charakter obchodního tajemství a důvěrných informací) bude zveřejněna na profilu zadavatele Objednatele v souladu s § 219 ZZVZ,
      a v Registru smluv v souladu se zákonem o registru smluv. Poskytovatel bere na vědomí uveřejnění této Smlouvy.

    4. Pro případ uzavírání této Smlouvy a Objednávek smluvní strany vylučují použití
      § 1740 odst. 3 občanského zákoníku, který stanoví, že Xxxxxxx je uzavřena i tehdy, kdy nedojde k úplné shodě projevů vůle smluvních stran.

    5. Poskytovatel na sebe přebírá nebezpečí změny okolností ve smyslu
      § 1765 občanského zákoníku.

    6. Nedílnou součást Smlouvy tvoří tyto přílohy:

    7. Příloha č. 1:

      Specifikace poskytovaných služeb a jejich požadovaná úroveň (SLA)

      Příloha č. 2:

      Položkový rozpočet

      Příloha č. 3:

      Jmenný seznam členů realizačního týmu

      Příloha č. 4:

      Seznam poddodavatelů

      Příloha č. 5:

      Oprávněné osoby

      Příloha č. 6:

      Úroveň kybernetické bezpečnosti

      Příloha č. 7:

      Požadavky na zajištění kybernetické bezpečnosti (Kybernetické požadavky)

      Příloha č. 8:

      Etický kodex
      Je-li Smlouva podepisována v listinné podobě, tato je vyhotovena ve 4 vyhotoveních, z nichž Objednatel obdrží 3 vyhotovení a Poskytovatel 1 vyhotovení. Je-li Smlouva podepisována v elektronické podobě, tato je vyhotovena tak, aby každá smluvní strana obdržela 1 vyhotovení.



Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.



Objednatel

Poskytovatel

Česká republika – Ministerstvo práce
a sociálních věcí

elektronicky podepsala

Xxx. Xxxxxxx Xxxxxxxxxx, MPA

náměstkyně pro řízení sekce evropských fondů

a mezinárodní spolupráce

CCA Group a.s.

elektronicky podepsala

Xxxx Xxxxxxxx

místopředsedkyně představenstva




Příloha č. 1 Smlouvy


Specifikace poskytovaných služeb

a jejich požadovaná úroveň (SLA)

  1. DODRŽOVÁNÍ ICT STANDARDŮ A PROVOZNÍCH POSTUPŮ MPSV

Poskytovatel se zavazuje při poskytování služeb dodržovat ICT standardy MPSV a ICT provozní postupy MPSV, které jsou obsahem níže uvedených souborů (případně jejich aktualizovaných verzí, pokud za dobu trvání Smlouvy dojde ze strany Objednatele k jejich aktualizaci).

ICT standardy MPSV:

ID

Název standardu

1

Dokumentace systému

2

Požadavky na SLA

3

Přebírání výstupů projektů do provozu

4

Testování aplikací

5

Integrační standard

6

Modelování informačních systémů

7

Metodika správy el. dokumentace na SP

8

Zajištění provozu datových center

9

Standardy platné pro serverové OS a DB

10

Provozní prostředí

11

Síťové standardy

12

Standardy serverového zálohování



ICT provozní postupy MPSV:

1

Poskytování služeb bezpečnostního dohledového centra



Zároveň je poskytovatel povinen řídit se případnými dalšími ICT standardy MPSV a ICT provozními postupy MPSV, které vzniknou v průběhu doby trvání Smlouvy. Pokud jsou některé požadavky uvedené v ICT standardech MPSV a ICT provozních postupech MPSV definovány jinak než v této příloze Smlouvy, jsou závazné požadavky v této příloze. Pokud v této příloze některé požadavky definovány nejsou, řídí se Poskytovatel závaznými ICT standardy MPSV a ICT provozními postupy MPSV.

  1. SLUŽBY PŘEVZETÍ A PŘEDÁNÍ

    1. Služby převzetí

Poskytovatel převezme stávající systém IS ESF 2014+ včetně všech jeho součástí, portálový framework a portál, a to včetně dokumentace, softwarového vybavení, datové základny a probíhající součinnosti
s ostatními projekty.

Celková doba realizace Služeb převzetí nepřesáhne 16 týdnů ode dne odeslání písemné výzvy Poskytovateli v maximálním1 rozsahu 80 MD.

Objednatel požaduje po Poskytovateli následující rozsah Služeb převzetí:

  1. Na základě návrhu plánu převzetí, který zpracuje předchozí poskytovatel služeb pro IS ESF 2014+ včetně všech jeho součástí a portálový framework, Poskytovatel ve spolupráci s ním
    a zároveň s předchozím poskytovatelem portálu xxx.xxxxx.xx dopracuje finální podobu pod názvem Plán převzetí IS ESF (dále jen „Plán“).

Plán bude obsahovat minimálně:

    1. Procedury vymezení rozsahu a předání potřebné dokumentace, kódů a konfigurace nástrojů mezi předchozím a novým Poskytovatelem.

    2. Mechanismus předání znalostní báze vzniklé během dosavadního provozu a rozvoje (řešení obvyklých problémů atp.).

    3. Předání nezbytných licencí podpůrných nástrojů pro zajištění pokračování monitoringu.

    4. Namapování organizační struktury zajišťující provoz na novou strukturu Poskytovatele, aby nedošlo ke ztrátě odpovědnosti za jednotlivé oblasti.

    5. Způsob napojení IS ESF do bezpečnostního dohledového centra MPSV2

    6. Stanovení harmonogramu předání/převzetí provozu tak, aby došlo k přenosu
      know-how a odpovědnosti bez dopadů do provozu řešení.

Plán bude podléhat schválení Objednatelem v souladu s odst. 10.2 Smlouvy.

  1. Převzetí IS ESF prostřednictvím realizace přebíracích testů, inventarizace a převzetí dokumentace IS ESF, vč. seznámení se zdrojovými kódy a konfigurací.

  2. Vypracování analýzy otevřených provozních problémů souvisejících s provozem a rozvojem
    IS ESF.

  3. Vytvoření přehledu veškeré převzaté dokumentace pro každý systém / komponentu.

  4. Revize úplnosti instalační, provozní, administrátorské, uživatelské a další dokumentace celého systému a jeho komponent / součástí.

  5. Vypracování a předání následujících dokumentů Objednateli:

    1. protokol o převzetí systému,

    2. zápisy z pracovních schůzek,

    3. přehled veškeré převzaté dokumentace pro systém / komponentu / součást s posouzením stavu dokumentace,

    4. revidovaná provozní dokumentace nezbytná pro poskytování služeb provozu, protokol o aktivaci služeb technické podpory systému (Service Desk).

  6. Po dodání Služeb převzetí dle bodů A. – F. bude Objednatelem vypracován Protokol o dokončení převzetí, který doloží splnění všech požadavků na realizaci těchto služeb. Protokol o dokončení převzetí bude podepsán oběma smluvními stranami.3

Protokol bude podléhat schválení Objednatelem v souladu s odst. 10.2 Smlouvy.

    1. Služby předání

Služby předání v době ukončování Smlouvy budou probíhat analogicky k bodům A až G dle bodu
2.1. této přílohy Smlouvy (v rozsahu relevantním pro Služby předání), a to včetně aktualizace či dopracování Plánu dle bodu 2.1. této přílohy Smlouvy (bude-li to ve vztahu k budoucímu stavu IS ESF žádoucí) v součinnosti s následujícím poskytovatelem služeb provozu a rozvoje IS ESF.

Celková doba realizace Služeb předání nepřesáhne 16 týdnů ode dne odeslání písemné výzvy Poskytovateli v maximálním4 rozsahu 80 MD.

  1. SPECIFIKACE SLUŽEB PROVOZU

V následujících bodech je uveden výčet standardních činností minimálně požadovaných v rámci poskytování Služeb provozu. Pro vyloučení pochybností Objednatel uvádí, že se obecně jedná o služby, které budou poskytovány v pravidelných intervalech. Parametry požadované kvality těchto služeb jsou dále uvedeny v čl. 6. této přílohy Xxxxxxx. Níže uvedený výčet požadovaných služeb provozu je pro účely Specifikace poskytovaných služeb katalogem služeb, který zahrnuje poskytované služby v celé šíři, to znamená, že se jedná o úplný výčet poskytovaných služeb provozu.

Předpokládaný objem požadovaných služeb v rámci měsíčního paušálu za Služby provozu je stanoven v úrovni průměrných 260 člověkohodin měsíčně. Detailní alokace těchto předpokládaných průměrných objemů pro dané oblasti Služeb provozu je následující:

  • Služby údržby (maintenance) IS ESF v průměrném objemu 48 člověkohodin měsíčně,

  • Služby technické podpory provozu (Service Desk) v průměrném objemu 160 člověkohodin měsíčně,

  • Provozní monitoring a Reporting v průměrném objemu 28 člověkohodin měsíčně,

  • Bezpečné provozování IS ESF, Logování bezpečnostně relevantních událostí a Řešení bezpečnostních incidentů v průměrném objemu 24 člověkohodin měsíčně.

    1. Služby údržby (maintenance) IS ESF

V rámci služeb údržby bude poskytovatel zajišťovat minimálně:

  1. Instalaci, provoz, správu a aktualizaci operačního systému, databáze a všech potřebných podpůrných komponent pro provoz těchto aplikací na infrastruktuře Objednatele, a to včetně zajištění licencí na případné komerční produkty třetích stran, které by sám Poskytovatel vyžadoval pro poskytování služeb provozu a součinnost při změnách systémové, hardwarové a síťové vrstvy infrastruktury.

  2. Instalace kryptografických bezpečnostních certifikátů a certifikátů pro autentizaci připojení k externím systémům.

  3. Pravidelné profylaktické kontroly IS ESF a všech jeho aplikačních komponent 1x za 6 měsíců, kdy bude docházet k prohlídkám celého IS ESF po provozní stránce. Cílem bude optimalizovat technické možnosti hardwarových i softwarových komponent IS ESF. Součástí služby budou
    i doporučení ohledně preventivního odstraňování úzkých míst nebo změn parametrů, eventuálně doporučení použití nových verzí nebo řešení s ohledem na vývoj produktů, která budou v případě schválení Objednatelem realizována formou rozvojového požadavku.

Profylaktické kontroly budou zahrnovat tyto oblasti:

    1. oblast zabezpečení (přístupy, fyzická kontrola, prověření funkčnosti bezpečnostní politiky),

    2. oblast operačního systému (místo na disku, operační paměť, vytížení procesoru, error logy),

    3. oblast služeb webserveru (Iptables – používaná pravidla),

    4. oblast stavu clusterů (ověřit, zda jsou jednotlivé nody clusteru v bezproblémovém provozu bez výpadků včetně souhrnného přehledu o případných přepnutí mezi nody zahrnující detail příčiny takového přepnutí, zda dochází k replikaci dat mezi nody a plné funkčnosti služeb na všech nodech),

    5. oblast portálového frameworku (aplikační logy, dostupnost portálu, systémové logy, konektivita do databáze, dostupnost uživatelského rozhraní).

Poskytovatel doloží každou provedenou profylaktickou kontrolu zápisem o jejím postupu
a výstupech.

  1. Pravidelné spouštění aktualizačních skriptů (zejm. záplaty / patche) aplikačních komponent prověřených ve vývojovém a testovacím prostředí.

  2. Optimalizaci aplikačních komponent na podkladu sledování rychlosti odezvy webových aplikací. Pokud se doba odezvy aplikace zvýší nad obvyklé současné parametry např. vlivem velké návštěvnosti, bude analýza příčin zvýšené doby odezvy pro účely navazující optimalizace součástí Služeb provozu.

  3. Měření návštěvnosti aplikací IS ESF pomocí vhodného nástroje.

    1. Služby technické podpory provozu (Service Desk)

Poskytování komplexu servisních služeb se bude řídit principy souboru nejlepší praxe v oblasti správy a řízení služeb obsaženého v doporučeních ITIL. Tyto služby budou rovněž poskytovány v souladu s požadavky normy ČSN ISO / IEC 20000-1.

Service Desk je softwarové řešení, kde dochází k administraci (hlášení, evidenci, správě a řízení) požadavků a incidentů. V rámci Service Desku jsou řešeny rovněž požadavky a procesy k řízení realizace změn. Na základě informací v Service Desku se provádí vyhodnocení plnění SLA. Úroveň podpory:

Úroveň podpory

Zajišťuje

L 1 (zabezpečuje příjem, resp. vstupní zpracování všech incidentů, požadavků, jejich prvotní kontrolu a předání řešitelům)

Objednatel prostřednictvím své platformy technické podpory.

L 2 (označuje první vrstvu řešitelů Poskytovatele přijatého požadavku, incidentu)

Poskytovatel prostřednictvím jím zajištěného kontaktního místa

L 3 (označuje druhou vrstvu řešitelů Poskytovatele, kteří provádějí vysoce specializované činnosti, např. metodicko-technické analýzy složitých problémů)

Poskytovatel prostřednictvím jím zajištěného kontaktního místa

V systému Service Desku Poskytovatele budou evidovány všechny záznamy z úrovně L 2 a L 3.



Služby technické podpory zahrnují:

  1. Řešení Incidentů, které se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění dané chyby. Jedná se například, nikoliv však výlučně, o činnosti související
    s příjmem a analýzou incidentů, návrhu řešení nebo dočasného řešení, realizací oprav
    a dohledem nad průběhem řešením. Řešení Incidentů se vztahuje na všechny technologické části (GUI, aplikační logika, data) dané logické části IS ESF. Opravy chyb se vztahují i na SW třetích stran, který je nedílnou součástí dané aplikační části (jedná se např. o komponenty ovládacích prvků, reportovací nástroje, kryptografické knihovny, standartní systémový software).

  2. Provozní konzultace, která zahrnuje činnosti související s poradenstvím provozních činností příslušné logické části IS ESF. Jedná se zejména o konzultace v oblasti správy uživatelů, nastavení práv, audity, zálohování, obnova apod.

  3. Organizační konzultace, která zahrnuje činnosti související s organizační stránkou zajištění dodávky služby a provozu IS ESF. Jedná se zejména, nikoliv však výlučně, o účast zástupce Dodavatele na pracovních jednáních, seminářích, prezentacích, zpracování výkazů, poskytnutí součinnosti pro certifikaci atd.

  4. Analytická konzultace, která zahrnuje činnosti související s rozvojem funkcionality příslušné logické části IS ESF. Jedná se např. o činnosti zpracování návrhu, oponentura záměrů, poradenství v oblasti fungování dané logické části, konzultace k nabídkám atd.

  5. Metodická konzultace, která zahrnuje činnosti související s metodickou stránkou fungování příslušné logické části IS ESF. Jedná se tedy o IT konzultace v oblasti metodiky monitorování, ITIL-u a konzultace k práci se systémem ve vztahu k problematice metodiky a legislativy.

  6. Export specifických dat uložených z DB a systémových komponent.



Komunikačním jazykem je český jazyk.

Poskytovatel se zavazuje poskytovat službu Service Desk dle následujících požadavků:

  1. Zajistí jedno kontaktní místo pro komunikaci týkající se podpory při řešení problémů
    a evidence rozvojových požadavků, objednávek, úložiště všech verzí dokumentace
    a nasazení verzí v prostředí Objednatele. Objednateli bude umožněn přístup do tohoto systému přes https protokol v reálném čase.

  2. V rámci zavedení služeb Service Desk Poskytovatel na své straně definuje procesy pro spolehlivou práci obsluhy Service Desku ve všech stupních úrovni podpory.

  3. Veškeré informace k jednotlivým evidovaným požadavkům bude možné dle potřeby Objednatele exportovat a stáhnout do souboru v textově čitelném formátu (minimálně ve formátech: docx, xlsx, txt, pdf), včetně všech souvisejících příloh k jednotlivým požadavkům. Service Desk umožní oddělenou evidenci různých typů požadavků řešených s Poskytovatelem. Export bude možné provádět jak v agregované podobě za celé období poskytovaných služeb, tak za libovolný časový úsek (např. půlroční, měsíční a jiný časový interval).

  4. Ve chvíli, kdy Objednatel bude reportovat problém na Service Desk Poskytovatele, musí tento:

    • zabezpečit vložení popisu problému do systému pro evidenci „trouble ticketů / issues“ včetně uvedení kategorie, času a stavu řešení; a

    • vynaložit maximální úsilí k okamžitému odstranění problému.

  1. Všechny telefonické hovory budou vedeny s personálem patřičné technické úrovně
    a hovory budou zpracovány v časech určených v SLA parametrech.

  2. V případě telefonického hovoru Objednatele s oprávněnou kontaktní osobou Poskytovatele, tento zajistí písemný záznam o hovoru do aplikace Service Desk, kdy:

      1. bude přijímat a řešit hlášení a požadavky jen od oprávněných osob Objednatele;

      2. zaznamená ověřitelnou identitu volající osoby;

      3. zajistí vložení písemného popisu požadavku do aplikace pro Service Desk;

      4. tam, kde je to relevantní, zajistí odsouhlasení zařazení požadavku do kategorie dle SLA Objednatelem.

  3. Zjištěné vady infrastruktury datového centra Objednatele budou hlášeny prostřednictvím Service Desku Objednatele.

  4. Vstupními body pro službu Service Desk budou:

            1. Nástroje automatického dohledu (monitoringu) služeb provozu,

            2. Webová aplikace pro Service Desk,

            3. Telefon,

            4. E-mail,

            5. Případně vstup z externího systému pro služby podpory třetích stran (např. poddodavatele).

Oprávnění využívat služeb Service Desku se vztahuje zejména na oprávněné osoby ve věcech technických. Kontakt na Service Desk pro „koncového uživatele“ na veřejně přístupných stránkách se neočekává, první úroveň uživatelské podpory bude zajištěna ze strany Objednatele. Předpokládaný počet osob, které budou oprávněné využívat Service Desk, je v řádu jednotek.

Před uplynutím platnosti a účinnosti Smlouvy se Poskytovatel zavazuje předat Objednateli elektronicky kompletní export obsahu Service Desku včetně příloh za celou dobu trvání Smlouvy.

    1. Provozní monitoring

Poskytovatel zajistí celkový a jednotný dohled celého přebíraného SW řešení. Monitorovány budou všechny aplikace, které jsou součástí celého IS ESF, z pohledu provozního. Bezpečnostní monitoring je realizován třetí stranou a je plně v odpovědnosti MPSV, viz níže bod 3.6. této přílohy Xxxxxxx.

Provozní monitoring na sledování dostupnosti systému IS ESF je založen na SW platformě, která bude součástí převzetí IS ESF. Monitoring infrastruktury bude realizován prostřednictvím dohledových nástrojů dodavatele DC MPSV (např. emailové zprávy), které budou předávány do monitorovacího systému Poskytovatele. Tato SW platforma bude dostupná Objednateli v úrovni oprávnění read only.

Pro zajištění dohledu a monitoringu běžného provozu budou v IS ESF připraveny dohledové služby, které monitorují chod předmětných služeb. Tyto dohledové služby IS ESF budou provozovány lokálně
i externě.

Lokální sledování bude probíhat přímo na aplikačním serveru, kde je IS ESF provozován, kdy tato služba ověřuje činnost systému bez ohledu na síťové prostředí. Současně bude IS ESF monitorován
i z externích míst v internetu, které ověřují dostupnost systému z různých národních částí internetu,
a proto je toto externí monitorování nezávislé na hlavních provozovatelích internetové sítě.

Toto monitorování spolu s logováním chodu aplikačního serveru poskytující služby systému slouží
k zajištění informací o dostupnosti služeb nabízených IS ESF a pro následné vyhodnocování SLA služeb. V případě výskytu nežádoucích stavů budou informováni odpovědní pracovníci, kteří mohou adekvátně reagovat na vzniklé situace.

V případě zjištění jakékoliv závady / problému v průběhu monitoringu bude Poskytovatel automaticky generovat tickety do aplikace Service Desk, včetně správného rozřazení dle kompetencí.

Incidenty související s provozem datového centra budou řešeny v Service Desku MPSV.

Kromě automatizovaného dohledu funkčních parametrů bude prováděna kontinuální kontrola a analýza logů, kontroly chování zdrojů a kapacit a kontroly využití a vytížení zdrojů.

V rámci služeb Monitoringu bude Poskytovatel provádět následující činnosti:

        1. Monitoring dostupnosti - sledování a vyhodnocování kritických parametrů IS ESF s cílem minimalizovat výpadky aplikací z důvodu chyb systémové infrastruktury. Dostupností je míněna dostupnost služby IS ESF v průběhu zaručené provozní doby, vyhodnocovaná v rámci Vyhodnocovacího období. Na dostupnost, resp. nedostupnost služby IS ESF mají dopad pouze události kategorie Kritický. Události kategorie Střední a Lehká se do vyhodnocení celkové dostupnosti nezahrnují. Dostupnost je vyhodnocována v procentech za Vyhodnocovací období.

        2. Monitoring výkonu – sledování a vyhodnocování výkonnostních parametrů IS ESF s cílem predikovat budoucí potřeby a chování IS.

        3. Monitoring událostí – sběr událostí z jednotlivých aplikačních a systémových logů IS ESF
          s cílem identifikovat prostřednictvím pokročilých analytických technik potencionální problémy
          s fungováním aplikací.

    1. Reporting

Poskytovatel bude zpracovávat Report na základě odst. 6.4 Xxxxxxx, jehož součástí budou výstupy monitoringu popsaného v bodě 3.3. této přílohy Smlouvy a sledování / hodnocení parametrů SLA definovaných v bodě 6.3. této přílohy Xxxxxxx.

Součástí tohoto Reportu bude i shrnutí provozu za každý uplynulý kalendářní měsíc.

Shrnutí provozu bude obsahovat alespoň:

  1. přehled požadavků řešených v Service Desku za uplynulý kalendářní měsíc rozdělený do kategorií jednotlivých aplikačních komponent:

    • přehled bude obsahovat informace dle potřeby Objednatele, např. datum přijetí, název požadavku, zadavatel, forma podání požadavku, klasifikace dle kategorizace dohodnuté a odsouhlasené s Objednatelem, reakční doba poskytovatele, stav řešení, datum a čas vyřešení, pracnost v člověkohodinách (dále také jen „ČLH“). Přesný výčet položek reportu bude upřesněn Objednatelem.

    • každá kategorie aplikační komponenty bude obsahovat souhrnnou informaci dle potřeby Objednatele, např. o celkovém počtu řešených požadavků, počtu vyřešených požadavků a celkové pracnosti vyřešených požadavků,

  2. přehled řešených služeb údržby (maintenance) IS ESF, monitoringu a reportingu, bezpečného provozování IS ESF a logování bezpečnostních událostí včetně stavu řešení datum zahájení a času vyřešení požadavku a pracnosti v ČLH. Přesný výčet položek reportu bude odpovídat specifikaci jednotlivých služeb uvedené v kapitole
    3 této přílohy Smlouvy. Přehled bude poskytován ve formátu pdf a xls.

  3. přehled Služeb zvýšené podpory provozu, pokud jsou za daný měsíc vykázány, který bude obsahovat datum odsouhlasení požadavku, název požadavku, zadavatel, forma podání, klasifikace dle bodu 4 této přílohy Smlouvy, stav řešení, datum a čas vyřešení, pracnost v ČLH. Přesný výčet položek reportu bude upřesněn Objednatelem.

  4. přehled odstávek systému IS ESF za uplynulý kalendářní měsíc, který bude obsahovat následující informace – datum odstávky, stručný popis, název strany požadující odstávku, forma předání požadavku a doba trvání odstávky,

  5. návštěvnost webových aplikací i jednotlivých stránek, počet přihlášených a nepřihlášených uživatelů, počet přístupů přes mobilní zařízení apod., případně další parametry dle konkrétních ad hoc požadavků objednatele,

  6. slova vyhledávaná prostřednictvím interního vyhledávání,

  7. počet stažených dokumentů,

  8. počet stažených produktů,

  9. počet vložených zadávacích řízení, prezentací projektů, aktivit a produktů projektů,

  10. počet registrovaných uživatelů,

  11. počet odběratelů novinek/notifikací dle jednotlivých kategorií (jednotlivé kluby a agregátory obsahu),

  12. kontrolu existence neplatných odkazů v rámci celého IS ESF,

  13. shrnutí a vyhodnocení dalších statistik uplynulého měsíce poskytovaných monitorovacím analytickým nástrojem (např. Google Analytics či obdobný nástroj, provázáno s bodem 3.1. písm. F této přílohy Smlouvy).

    1. Bezpečné provozování IS ESF

IS ESF je dle nařízení vlády č. 390/2015 určen jako Informační systém kritické informační infrastruktury a musí splňovat požadavky ZKB a navazující legislativy. Poskytovatel je povinen provozovat systém IS ESF v souladu se ZKB.

Bezpečnost IS ESF (jako celku) musí být implementována v souladu s Bezpečnostní politikou MPSV, která je reprezentována následujícími interními akty řízení:

ID

Název dokumentu

1

Standard ICT MPSV – Bezpečnostní dokumentace

2

Politika systému řízení bezpečnosti informací v resortu MPSV

3

Postupy pro zvládání kybernetických a bezpečnostních incidentů

4

Postup pro ochranu osobních údajů

5

Postupy pro řízení aktiv

6

Postupy pro organizační bezpečnost

7

Postupy pro bezpečné používání mobilních zařízení

8

Postupy pro zálohování, obnovu a dlouhodobého ukládání

9

Postupy pro bezpečné předávání a výměny elektronických informací

10

Postupy pro bezpečné používání kryptografické ochrany

11

Postupy pro řízení změn

12

Postupy pro řízení přístupu

13

Postupy pro fyzickou bezpečnost

14

Postupy pro řízení provozu a komunikací

15

Postupy pro akvizici, vývoj a údržbu

16

Postupy pro řízení technických zranitelností

17

Zajištění bezpečnosti komunikační sítě

18

Postupy pro ochranu před škodlivým kódem

19

Postupy pro nasazení a používání nástroje pro detekci kybernetických bezpečnostních opatření

20

Postupy využití a údržby nástroje pro sběr kybernetických bezpečnostních opatření



V případě rozporu mezi bezpečnostní politikou MPSV reprezentovanou výše uvedenými dokumenty
a bezpečnostními požadavky včetně služeb uvedených v této Smlouvě, platí ustanovení uvedená ve Smlouvě, neboť se jedná o dokumentovanou výjimku z Bezpečnostní politiky MPSV.

    1. Logování bezpečnostně relevantních událostí

Poskytovatel zajistí:

  1. Logování bezpečnostně relevantních událostí v IS ESF.

  2. Logování událostí bude poskytováno bez časového, věcného a množstevního omezení.

  3. Logování bude realizováno v produkčním a testovacím prostředí IS ESF.

  4. Přístupy k logům pro potřeby jejich zpracování v rámci centrálního bezpečnostního dohledu, který zajišťuje Objednatel.

  5. Odesílání auditních záznamů do kolektoru logů, odkud Objednatel přeposílá záznamy do nástrojů Log Managementu (LM) a SIEM. Tam jsou ukládány (LM) a korelovány (SIEM). Způsoby, jak logy z IS ESF odeslat do LM jsou následující (seřazeny dle preferované varianty):

  1. Strukturovaný syslog (syslog TCP protokol, data jsou strukturované do formy KVP, např. JSON).

  2. Strukturovaný zápis do DB tabulky.

  3. Strukturovaný REST API interface (JSON apod.).

  4. Nestrukturovaný syslog (syslog TCP + TLS protokol).

  1. Auditní log záznamy vznikají v okamžiku akce uživatele v IS ESF a jsou co nejrychleji (near real time) předány do Log Managementu. Za dostatečně rychlé předání logů je považován čas menší než 15 minut. V případě nedostupnosti síťové konektivity nebo samotného Log Managementu musí poskytovatel zajistit uchování logů na zdrojovém systému do doby, než dojde k obnově. Minimální požadované doba retence je 7 dní.

  2. Poskytovatel poskytne součinnost pracovníkům MPSV a třetí straně realizující centrální bezpečnostní dohled:

    1. při napojení zdrojů logů IS ESF do centrálního bezpečnostního dohledu

    2. při řešení bezpečnostních událostí a incidentů



Poskytovatel se dále zavazuje:

  1. Sledovat a upozorňovat na bezpečnostní události a incidenty identifikované v rámci provozu
    IS ESF z pohledu vnější bezpečnosti, vnitřní bezpečnosti i ochraně dat, především osobních údajů.

  2. Na serverech s operačním systémem Windows musí být zapnutý Windows Security Log minimálně v rozsahu následujících událostí:

  • Account logon events

  • Account management

  • Directory service access

  • Logon events

  • Object access

  • Policy change

  • Privilege use

  • Process tracking

  • System events

  1. U databází MS SQL musí být zapnutý SQL Server Audit Log, který zapisuje události do Windows Security Log příslušného serveru.

  2. V případě non-Windows serverů musí IS ESF zaznamenávat na úrovní operačního systému své operace i každou činnost uživatele.

  3. IS ESF musí dále zaznamenávat veškeré další operace ohledně přístupu a oprávnění uživatelů a administrátora, a to jak úspěšné, tak neúspěšné pokusy o přístup do IS ESF a na jednotlivá API a veškeré provozní stavy aplikace a použitých frameworků. Záznam událostí o činnosti uživatele a administrátora musí být obsažen v logu, který minimálně obsahuje:

  • datum a čas, vč. časového pásma

  • ID uživatele

  • Ipaddr/port cílového IS

  • Ipaddr/port zdroje (uživatele/systému)

  • operace a položky, se kterými uživatel pracoval

  1. Auditní záznamy na aplikační vrstvě aplikace musí být vytvářeny minimálně tam, kde dochází k ověřování uživatele uživatelským jménem a heslem, případně dalšími autorizačními a autentizačním prostředky. Logování musí být minimálně v rozsahu:

  • úspěšné i neúspěšné přihlášení k uživatelskému účtu,

  • neprovedení činnosti v důsledku nedostatečného oprávnění uživatele nebo jiné neúspěšné činnosti uživatele,

  • zavádění a rušení uživatelských účtů,

  • bezpečnostní změny v uživatelském profilu (např. změna hesla, uzamčení účtu apod.),

  • změny oprávnění a rolí sloužících k administraci, ke správě uživatelů a pro přístup k citlivým informacím,

  • kritické změny bezpečnostní a business konfigurace aplikace,

  • všechny aktivity administrátorských (privilegovaných i servisních) a nouzových (emergency) uživatelských účtů,

  • systémově významné události, např. start a zastavení IS ESF nebo jeho částí,

  • změny v konfiguraci IS ESF,

  • změny v konfiguraci vytváření auditních záznamů a přístupy k auditním záznamům.

  1. Logovány musí být i přístupy k logům tak, aby byla zajištěna auditní stopa jejich integrity. V záznamu nesmí být ukládány datové hodnoty. Funkcionalita musí umožnit na základě změny konfigurace měnit úroveň detailu záznamu až na úroveň databázových položek, výběr logovaných operací a volbu lokální uložení záznamu nebo jeho odeslání na vzdálený log systém (Ipaddr+TCP/UDP port). Oprávnění ke změně konfigurace lokální/vzdálené logování a míra detailu musí být přidělitelné odděleně od správce IS ESF.

    1. Řešení bezpečnostních incidentů

Poskytovatel jako součást Služeb provozu poskytne:

  1. Součinnost pro roli Specialista bezpečnosti informací a kybernetické bezpečnosti a případně dalších rolí podílejících se na řešení bezpečnostních událostí a incidentů vzniklých v rámci
    IS ESF.

Poskytovatel se dále zavazuje:

  1. Identifikované bezpečnostní události a incidenty oznámit odpovědným pracovníkům MPSV v oblasti bezpečnosti v souladu s Postupy pro zvládání kybernetických a bezpečnostních incidentů dle bodu 3.5. této přílohy Xxxxxxx.

  1. SPECIFIKACE SLUŽEB ZVÝŠENÉ PODPORY PROVOZU

V rámci Služeb zvýšené podpory provozu budou zajišťovány tyto činnosti:

  1. Služby optimalizace navazující na analýzu příčin zhoršené dostupnosti běžných stránek (latence, doba odezvy). Samotná analýza příčin zhoršené dostupnosti běžných stránek bude zahrnuta v základních Službách provozu (tj. v rámci měsíční ceny Služeb provozu), kdy Poskytovatel uvede konkrétní nutná navazující nápravná optimalizační opatření a jejich celkový objem v ČLH. Optimalizace chodu zahrnuje dílčí činnosti související s úpravami Systému (změna programového kódu, indexace, změny datového modelu, změny konfigurací apod.)
    s cílem udržet požadované výkonnostní parametry dané logické části IS ESF. Optimalizace chodu se vztahuje na všechny technologické části (GUI, aplikační logika, data) dané logické části IS ESF.

  2. Služby kybernetické bezpečnosti v důsledku nových legislativních povinností navazující na analýzu požadavků a nutných úprav v reakci na nové legislativní požadavky. Samotná analýza požadavků bude zahrnuta v základních Službách provozu (tj. v rámci měsíční ceny Služeb provozu), kdy poskytovatel uvede konkrétní nutná navazující nápravná opatření v oblasti kyberbezpečnosti a jejich celkový objem v ČLH.

  3. Služby nápravných opatření v oblasti profylaxe navazující na pravidelně prováděnou profylaktickou kontrolu. Samotná pravidelná profylaktická kontrola bude zahrnuta v základních Službách provozu (tj. v rámci měsíčního paušálu Služeb provozu), kdy Poskytovatel uvede konkrétní nutná navazující nápravná profylaktická opatření a jejich celkový objem v ČLH.

  4. Služby dodatečné podpory provozu: Pokud vznikne potřeba zajištění podpory v souvislosti s významným rozvojem nových aplikačních komponent IS ESF, Poskytovatel musí tuto skutečnost jasně uvést před odsouhlasením objednávky Služeb rozvoje ze strany Objednatele. Bude se jednat o zcela nové části Systému, které nejsou předmětem bodu 5.5. této přílohy Xxxxxxx. Služby dodatečné podpory provozu je tedy možné uplatnit pro zcela nově vzniklé aplikační komponenty, které budou svým rozsahem funkcionalit srovnatelné s aplikační komponentou IS IP.

  5. Služby řešení změnových požadavků Objednatele, které nelze předem specifikovat.

Celkový maximální objem výše požadovaných Služeb zvýšené podpory provozu bude stanoven na
160 ČLH / měsíc, přičemž Poskytovatel na základě měsíčního reportu Služeb zvýšené podpory provozu bude oprávněn fakturovat pouze skutečně čerpaný počet ČLH v předchozím kalendářním měsíci
(k fakturaci více viz odst. 13.1 a 13.2 Smlouvy). Pakliže bude nutný objem výše uvedených služeb vyšší než uvedený maximální objem, budou další služby předmětem Služeb rozvoje řešených v souladu
s čl. 5. Smlouvou.

Objednatel deklaruje, že v případě, kdy analýza příčin zhoršené dostupnosti běžných stránek či pravidelná profylaxe prokáže, že příčiny jsou důsledkem dřívějších zásahů v rámci Služeb rozvoje nebo Služeb zvýšené podpory provozu ze strany Poskytovatele, budou návazná nápravná opatření řešena
v souladu s čl. 16. Smlouvy v rámci záruky, jelikož systém si musí vždy zachovat svoji použitelnost při současném dodržení všech požadovaných parametrů.

  1. SPECIFIKACE SLUŽEB ROZVOJE

V rámci Služeb rozvoje se předpokládá poskytování následujících služeb (nejedná se o úplný výčet poskytovaných služeb, neboť v rámci Služeb rozvoje mohou být Objednatelem požadovány i služby níže neuvedené):

    1. Služby systémové integrace

Poskytovatel zabezpečí odborný dohled nad rozvojem řešení a poskytne technické konzultace
a analýzy pro další projekty realizované v rámci IS ESF. Jedná se např. o analýzy dopadu na fungování IS ESF v případě vydané nové legislativy, aktualizovaných nebo doplněných interních předpisů MPSV či jiných předpisů.

Poskytovatel zajistí, že IS ESF bude odpovídat požadavkům na přístupnost dle metodik WCAG v 2.10 a navazujících norem. V případě vydání nových verzí týkajících se přístupnosti provede Poskytovatel na základě souhlasu Objednatele analýzu dopadu na portál xxx.xxxxx.xx a návrh opatření.

    1. Dokumentace

Poskytovatel zajistí zpracovávání veškeré

  • analytické,

  • administrátorské,

  • vývojářské,

  • instalační,

  • uživatelské,

  • provozní,

  • bezpečnostní, a

  • školící dokumentace,

včetně jejich aktualizace k doručeným modifikacím, novým funkcionalitám, modulům či aplikacím tak, aby odpovídala všem platným ICT standardům MPSV.

Poskytovatel je zodpovědný za vydání nových verzí dokumentace s každou novou verzí nasazení. Všechny spravované dokumenty musí obsahovat část evidující změny oproti předchozím verzím. V okamžiku, kdy změna nemá vliv na dokumentaci, bude dokumentace povýšena do vyšší verze s informací, že je beze změny. Předání nových verzí dokumentací bude součástí akceptační procedury v rámci jednotlivých objednávek.

    1. Inovace IS ESF 2014+

Předpokládané činnosti:

  • Změna struktury operačních programů (nové prioritní osy i způsob hierarchie), s drobnými změnami některých procesů a číselníků indikátorů. V případě, že budou zařazeny nové indikátory či budou změněny definice stávajících, bude nutné nastavit i nové algoritmy, případně dojde k úpravě algoritmů již používaných indikátorů.

  • Přejmenování IS ESF 2014+ nově na „IS IP“ (IS Indikátory Projektů). V rámci výše uvedeného řešení může dojít nejméně k:

  1. Přesměrování IS ESF 2014+ ze stávající domény xxx0000.xxxxx.xx na novou odpovídající doménu třetího řádu, např. xxxx.xxxxx.xx.

  2. Vyjmutí IS AS z celého rámce IS ESF 2014+ (nově IS IP) a migrace na novou samostatnou doménu třetího řádu.

  3. Vyjmutí IS DAP z rámce IS ESF 2014+ a migrace na novou samostatnou doménu třetího řádu.

    1. Integrace na externí systémy

V rámci Služeb rozvoje se předpokládá modernizace a úprava rozhraní na externí systémy, a to zejména ve vztahu k:

  1. MSSF, resp. MS2021+, kdy systém MS2021+ (nástupce systému MS2014+: xxxxx://xxxx.xxxx.xx/) bude vytvořen na základě obdobných principů, tj. bude vycházet ze současného MS2014+.

  2. Modernizace rozhraní na další externí systémy (např. IS DS, ČSSZ, ÚP, ISZR) pro IS IP.

  3. Vytvoření rozhraní na NIA a úpravy autentizace, kdy uživatel bude mít možnost volitelně se přihlásit do IS ESF dle zákona o právu na digitální služby (zákon č. 12/2020 Sb., zejm. ust.
    § 12) v úrovni zabezpečení minimálně „značná“ prostřednictvím registrované eIdentity.

  4. Zajištění možnosti Single-Sign-On (jediného přihlášení – SSO) prostřednictvím MS2021+ a/nebo NIA.

    1. Očekávané výstupy v rámci Služeb rozvoje

V rámci Služeb rozvoje se předpokládá poskytování následujících činností, přičemž Objednatel není povinen objednat poskytování všech níže uvedených činností (resp. může být poskytnuto 0 až N výstupů):

  1. Po převzetí IS ESF 2014+ bude systém provozován pod označením „IS IP“ (Informační systém Indikátory projektů)

  2. Rozšíření IS IP pro nové programové období oproti současnému stavu, kde se předpokládá pro OPZ+ a OP JAK alespoň:

    • Úprava zpracování odlišných datových struktur z upravených systémů a jejich následná prezentace

    • Úprava výpočtu indikátorů o specifickou logiku uzpůsobenou pro OPZ+ a OP JAK

    • Rozšíření funkcionalit spojených s evidencí podpor a podpořených osob

    • Rozšíření funkcionalit spojených s kontrolou realizace projektových aktivit, která předpokládá vytvoření mobilní aplikace pro efektivní výkon projektových kontrol na formou ověřování identit

    • Správa projektů OPZ+ a OP JAK

  3. Rozvoj portálu xxxxx.xx - portál rozšířený o nové funkcionality oproti současnému stavu, kam bude patřit:

    • implementace průvodce výzvami k předkládání projektů OPZ+

    • umožnění autentizace přes Národní bod pro identifikaci a autentizaci (tzv. „NIA“),
      a JIP/XXXX

  4. Optimalizace IS DAP, resp. vytvoření nové verze DAP pro nové programové období:

    • Zjednodušení procesu publikace a katalogizace produktů

  5. Integrace IS ESF a MS2021+:

    • Vytvoření rozhraní mezi IS IP a novým monitorovacím systémem ESIF MS2021+

  6. Integrace IS ESF na IS ZAM:

    • Vytvoření rozhraní na nově budovaný IS ZAM

  7. Rozšíření rozhraní na IS OKPráce

    • Pakliže dojde k posunu harmonogramu v realizaci projektu IS ZAM, bude nutné upravit stávající rozhraní na OKPráce

  8. Rozšíření rozhraní na JIS ČSSZ (IKR ČSSZ):

    • Pro nové programové období se počítá s rozšířením rozhraní minimálně o jedno datové pole.

    1. Součinnost s Manažerem a Architektem kybernetické bezpečnosti a Garantem aktiva

Poskytovatel na vyžádání poskytne:

  1. Součinnost při provádění analýzy rizik IS ESF, která bude minimálně zahrnovat následující kroky:

  1. identifikace a popis podpůrných aktiv,

  2. určení garantů podpůrných aktiv,

  3. určení vazeb mezi primárními a podpůrnými aktivy,

  4. identifikace a hodnocení rizik,

  5. hodnocení existujících hrozeb, zranitelností, existujících opatření (aplikovaných v IS nebo dodávaných službách),

  6. zajištění a dodání podkladů pro Prohlášení o aplikovatelnosti, Přehled zavedených bezpečnostních opatření, Plán zvládání rizik, včetně veškerých zdrojů pro jednotlivá bezpečnostní opatření,

  1. Součinnost svého realizačního týmu při interview.

  2. Součinnost Manažerovi KB a Architektovi KB v případě:

    1. řešení bezpečnostní události či incidentu s dopadem na IS ESF (způsobených mimo
      IS ESF),

    2. zavádění bezpečnostních opatření v rámci IS ESF, nebo

    3. poskytnutí informací o stávajícím zabezpečení IS ESF.

  3. Součinnost Garantovi aktiv.

  4. Součinnost pro provádění interních auditů a kontrol ze strany MPSV či pověřené třetí straně prostřednictvím dodání všech požadovaných podkladů pro potřeby auditů.

  5. Součinnost svého realizačního týmu při jednání auditního týmu a interview.

  6. Spolupráci při napojení aktiv IS ESF na centrální nástroj pro řízení technických zranitelností (zajištění přístupů, otevření prostupů atd.).

  7. Spolupráci pro provádění bezpečnostních testů ze strany MPSV či pověřené třetí strany prostřednictvím dodání všech požadovaných podkladů a zajištění součinnosti svého realizačního týmu.

  8. Poskytovatel se dále zavazuje na své náklady eliminovat bezpečnostní rizika a zranitelnosti, pokud budou taková rizika či zranitelnosti na základě bezpečnostního testování identifikována. Bezpečnostní incident vyplývající z auditů, testů a skenování se považuje za událost kategorie B.

    1. Vykazování Služeb rozvoje

Postup popsaný níže bude aplikován v případě, že fakturace služeb rozvoje bude probíhat dle odst. 13.2.2 Xxxxxxx.

Poskytovatel bude předávat ke schválení Výkaz prací dle odst. 13.2.2. Smlouvy, tedy přehled realizovaných rozvojových požadavků za uplynulý kalendářní měsíc rozdělený do kategorií jednotlivých aplikačních komponent:

  • Přehled bude obsahovat informace dle potřeby Objednatele, např. evidenční číslo přiřazené Objednávky, datum založení, název požadavku, název Objednatele, objem vykázaných MD
    a objem schválených MD k realizaci. Přesný výčet položek Výkazu prací bude upřesněn Objednatelem.

  • Každá kategorie aplikační komponenty bude obsahovat souhrnnou informaci dle potřeby Objednatele, např. o celkovém počtu řešených požadavků, objemu vykázaných MD a celkovém počtu objednaných MD na daný rozvoj. Přesný výčet bude upřesněn Objednatelem.

  1. POŽADOVANÁ ÚROVEŇ SLUŽEB (SLA)

SLA parametry popsané v následujících podkapitolách se neuplatní na testovací prostředí. Poskytovatel však zajistí testovací prostředí tak, aby:

  1. Bylo po dobu provozu produkčního prostředí IS ESF udržováno funkčně a architektonicky shodné s produkčním prostředím, s výjimkou rozvojových (změnových) požadavků instalovaných do testovacího prostředí pro účely testování a akceptačních procedur.

  2. Produkční prostředí bude tedy z hlediska funkcionalit shodné s testovacím prostředím po dokončení všech akceptačních procedur a po odsouhlasení nasazení změn do produkčního prostředí.

    1. Minimální kapacita řešení a pravidla přístupnosti

Za obě programová období může být v rámci těchto projektů celkově evidováno více než 1 500 000 podpořených osob. Nejedná se o aktivní uživatele systému, avšak o počet evidovaných položek v rámci IS ESF 2014+/IS IP (tzv. účastníků projektů). Je nutné předpokládat, že za každý evidovaný projekt bude do systému přistupovat alespoň jeden uživatel. Dle zkušeností z programového období
2014 – 2020 v rámci provozu IS ESF 2014+ se často jedná spíše o dva zástupce příjemce. Všechny tyto podpořené osoby budou evidovány v odhadovaném počtu 55 000 projektů (v období 2021 – 2027 se odhaduje 30 000 projektů a v období 2014 – 2020 se odhaduje 25 000 projektů).

Počet návštěv portálu xxx.xxxxx.xx za rok 2019 dle údajů Google Analytics činil 60 000 měsíčně.

Počet současně přihlášených a zároveň pracujících uživatelů je očekáván do 150 uživatelů pro každou aplikační komponentu.

    1. Požadovaná úroveň služeb technické podpory provozu (Service Desk)

Pro účely hodnocení úrovně služeb technické podpory jsou definovány následující kategorie událostí (případů):

Událost kategorie A – kritická událost (výpadek) – situace, při které IS ESF není použitelný ve svých základních funkcích nebo se vyskytuje funkční výpadek znemožňující činnost části systému. Tento stav může ohrozit běžný provoz Objednatele, případně může způsobit větší finanční nebo jiné škody. Např. webová komponenta je dostupná, ale nelze se přihlásit do systému.

Událost kategorie B střední událost (omezení) – IS ESF je ve svých funkcích degradován tak, že tento stav zásadně omezuje běžný provoz (délka odezvy, nedostupnost některých funkcí).

Událost kategorie C lehká událost (závada) - drobné vady, které neomezují základní funkčnost
a běžný provoz systému a neodpovídají definici události kategorie A ani kategorie B.

Náhradní řešení události kategorie A se považuje za nahlášenou událost kategorie B a náhradní řešení události kategorie B se považuje za nahlášenou událost kategorie C, přičemž náhradní řešení je výjimečným postupem a Poskytovatel je povinen je Objednateli řádně písemně zdůvodnit.

Pokud Objednatel dodatečně dojde k závěru, že ve stanovené lhůtě poskytnuté náhradní řešení události není akceptovatelné, oznámí tuto skutečnost Poskytovateli a závada se od tohoto okamžiku opět klasifikuje jako událost původní (vyšší) kategorie.

Lhůty pro zahájení řešení a odstranění událostí kategorie A – C definuje následující bod 6.3. této přílohy Xxxxxxx a dále odst. 16.5 a 16.6 Xxxxxxx.

    1. Definice sledovaných / hodnocených parametrů

      2. Parametr

      Hodnota parametru

      Odpovědnost

      Podmínky vyhodnocení

      Vyhodnocovací období

      1 celý kalendářní měsíc

      Poskytovatel

      Údaji pro vyhodnocení parametrů uvedených dále v této tabulce budou výstupy z monitorovacích (dohledových) systémů a Objednatelem nahlášené případy v Service Desk jako událostí výše uvedených kategorií (viz body 3.2. a 3.3. této přílohy Smlouvy).

      V měsíčním Reportu dle odst. 6.4 Smlouvy budou uvedeny hodnoty souhrnně za celé období od počátku platnosti smlouvy a za dané období (daný kalendářní měsíc). V případě, že vyhodnocovací období bude kratší než 1 celý kalendářní měsíc (při převzetí či předání díla) nebudou parametry SLA vyhodnocovány.

      Zaručená provozní doba IS ESF

      24*5

      Poskytovatel

      Pondělí–pátek

      Včetně zákonem stanovených státních svátků.

      Zaručená provozní doba služby Service Desk

      7:00 – 17:00

      Poskytovatel

      Pondělí–pátek

      Vyjma zákonem stanovených státních svátků.

      Dostupnost IS ESF

      99 %

      Poskytovatel, Objednatel za provozní infrastrukturu (fyzické servery, virtualizace, síť)

      Dostupnost v rámci vyhodnocovacího období a zaručené provozní doby IS ESF dle vzorce: 

      (HP – HV) /HP * 100 = % dostupnosti,

      kde HP (hodiny provozu) je celkový počet hodin provozu v průběhu zaručené provozní doby IS ESF ve vyhodnocovacím období,

      HV (hodiny výpadku) je součet hodin trvání událostí klasifikovaných jako výpadek (kritická událost A) v průběhu zaručené provozní doby IS ESF ve sledovaném měsíci

      Příklad:

      Celkem 480 hodin zaručená provozní doba provozu IS ESF za vyhodnocovací období (kalendářní měsíc, např. 24*20 dnů = 480)

      Celkem 4 hodiny výpadku za 20 dnů

      (480–4) /480 = 0,9916 * 100 = 99,16 %

      Dostupnost první úrovně podpory Poskytovatele (služba Service Desk)

      99 %

      Poskytovatel

      Dostupnost v rámci vyhodnocovacího období a zaručené provozní doby služby Service Desk, a to všemi komunikačními prostředky (webová aplikace, e-mail, telefon) dle vzorce: 

      (HP – HV) /HP * 100 = % dostupnosti,

      kde HP (hodiny provozu) je celkový počet hodin provozu služby Service Desk
      v průběhu zaručené provozní doby služby Service Desk ve sledovaném období,

      HV (hodiny nedostupnosti alespoň jednoho komunikačního prostředku) je součet hodin trvání nedostupnosti služby Service Desk

      Příklad:

      Celkem 200 hodin zaručená pracovní doba provozu služby Service Desk za vyhodnocovací období (kalendářní měsíc, např. 10 hodin * 20 dnů v měsíci = 200)

      Celkem 2 hodiny nedostupnosti za 20 dnů

      (200–2) /200 = 0,99 * 100 = 99 %

      Doba odezvy běžné stránky

      <= 3 sekundy

      Poskytovatel

      Běžnou stránkou uživatelského rozhraní je myšlena obrazovka bez prvků náročných na zpracování, např. komplikovaný report nad daty nebo graf vytvářený nad daty.

      Doba odstávky IS ESF (servisní okno)

      <= 48 hodin mimo zaručenou provozní dobu služby Service Desk

      Poskytovatel

      Časové období, ve kterém je možné provést odstávku IS ESF, tj. provedení údržby nebo pravidelné aktualizace, která se nepovažuje za výpadek. Nezapočítává se do Dostupnosti IS ESF a nezohledňuje ani splnění ostatních parametrů pro uplatnění smluvní sankce.

      Odstávku je v tomto definovaném období možné provést vždy pouze s předchozím souhlasem Objednatele.

      Nezbytné odstávky datového centra Objednatele nebudou započteny do uvedených odstávek IS ESF. O provedení těchto odstávek bude Objednatel Poskytovatele informovat předem.

      Reakční lhůta k případům (událost, incident, závada apod.) Kategorie A

            1. Zahájení nejpozději do 1 hodiny

            2. Vyřešení nejpozději do 8 hodin

      Poskytovatel

      1. Zahájení řešení případu po jeho nahlášení či zjištění monitoringem (response)

      2. Vyřešení případu od zahájení jeho řešení odstraněním nebo poskytnutím Objednatelem akceptovatelného náhradního řešení (resolve)

      Reakční lhůta k případům (událost, incident, závada apod.) Kategorie B

      1. Zahájení nejpozději do 4 hodin

      2. Vyřešení nejpozději do 3 dnů

      Poskytovatel

                  1. Zahájení řešení případu po jeho nahlášení či zjištění monitoringem (response)

                  2. Vyřešení případu od zahájení jeho řešení nebo poskytnutím Objednatelem akceptovatelného náhradního řešení (resolve)

      Reakční lhůta k případům (událost, incident, závada apod.) Kategorie C

      1. Zahájení nejpozději do 24 hodin

      2. Vyřešení nejpozději do 5 dnů

      Poskytovatel

          1. Zahájení řešení případu po jeho nahlášení či zjištění monitoringem (response)

          2. Vyřešení případu od zahájení jeho řešení (resolve)

      Aktualizace informací o stavu řešení události / případu

      • Kategorie A

      Každou započatou 1 hodinu od nahlášení

      • Kategorie B

      Každou započatou 4 hodinu od nahlášení

      • Kategorie C

      Každou započatou 8 hodinu od nahlášení

      Poskytovatel

      V rámci zaručené provozní doby služby Service Desku.

      V případech, kdy je záznam vložen mimo časové období zaručené provozní doby služby Service Desk, je za čas založení záznamu považován čas zahájení nejbližší příští zaručené provozní doby služby Service Desk.

    2. Sankce za nedodržení / překročení definovaných parametrů

Název parametru

Smluvní pokuta

Způsob výpočtu

Nedostupnost IS ESF

20.000 CZK

Za každých započatých 0,1 % pod minimální stanovenou dobu dostupnosti IS ESF.

Nedostupnost Service Desku, tj. všech komunikačních prostředků Service Desku (e-mail, telefon i webové rozhraní)

10.000 CZK

Za každý započatý den nedostupnosti všech kanálů Service Desk.

Doba odstávky IS ESF

10.000 CZK

Za každých započatých 50 % doby nad maximální stanovenou dobu odstávky
IS ESF.

Reakční lhůta k případům (událost, incident, závada apod.)

10.000 CZK

Za každou započatou jednotku při překročení definovaného časového úseku dané kategorie události (hodina, den).

Aktualizace informací o stavu řešených vad

1.000 CZK

Za každé nenahlášení
v průběhu jednoho každého započatého časového úseku.

Pro vyloučení pochybností se uvádí, že pokud jedna událost způsobí snížení několika parametrů
a vzniká nárok na smluvní pokuty z důvodu porušení několika výše uvedených parametrů, příslušné nároky se sčítají.

  1. HARMONOGRAM POSKYTOVÁNÍ SLUŽEB

Milník

Termín

Zahájení poskytování Služby převzetí

Do 2 pracovních dnů ode dne prokazatelného doručení písemné výzvy Poskytovateli.

Ukončení poskytování Služby převzetí

Nejpozději do 16 týdnů ode dne odeslání písemné výzvy k zahájení poskytování těchto služeb Poskytovateli.

Poskytování Služeb provozu

Poskytování Služeb provozu bude zahájeno do 2 pracovních dnů ode dne prokazatelného doručení písemné výzvy Poskytovateli (nejdříve však od 1. 2. 2022).

Služby provozu budou poskytovány po dobu účinnosti Smlouvy.

Poskytování Služeb zvýšené podpory provozu

Poskytování Služeb zvýšené podpory provozu bude zahájeno po vzájemné dohodě obou smluvních stran.

Služby zvýšené podpory provozu budou poskytovány po dobu účinnosti Smlouvy.

Poskytování Služeb rozvoje

Služby rozvoje mohou být zadávány kdykoliv v době účinnosti Smlouvy, a to dle harmonogramu a v termínech uvedených v jednotlivých Objednávkách.

Zahájení poskytování Služby předání

Do 2 pracovních dnů ode dne prokazatelného doručení písemné výzvy Poskytovateli.

Ukončení poskytování Služby předání

Nejpozději do 16 týdnů ode dne odeslání písemné výzvy k zahájení poskytování těchto služeb Poskytovateli.



  1. Seznam zkratek a pojmů

Zkratka

Význam zkratky/pojmu

ČSSZ

Česká správa sociálního zabezpečení

ICT standardy

Standardy v oblasti informačních technologií

ID

identifikace

Incident

Událost při využívání služby, která neprobíhá očekávaným způsobem
a způsobuje, či může způsobit snížení kvality služby nebo její nedostupnost (např. HW poruchy nebo SW chyby na informačních systémech, vzniklá nedostupnost dat atp.).

IS AS

Informační systém XxxXxxxxx určený pro koordinaci vzdělávání pracovníků Operačního programu Zaměstnanost

IS DAP

Informační systém Databáze produktů určený pro veřejné publikování produktů vzniklých realizací projektů v rámci operačních programů MPSV

IS ESF

Informační systém Evropského sociálního fondu

IS IP

Informační systém Indikátory projektů

IS ZAM

Informační systém Zaměstnanost

ISO 20000-1

standard pro systém managementu služeb IT

ITIL

IT Infrastructure Library standard pro řízení podnikové informatiky

JIP/XXXX

Jednotný identitní prostor/ Katalog autentizačních a autorizačních služeb

JSON

JavaScript Object Notation odlehčený formát pro výměnu dat

KB

Kybernetická bezpečnost

KVP

Key Value Pair datová struktura, která se používá ke komunikaci nebo uložení části informace.

MD / člověkoden

pracovní čas jedné osoby odpovídající jednomu pracovnímu dni, tedy 8 hodin.

MPSV

Ministerstvo práce a sociálních věcí

MS SQL

Microsoft Structured Query Language

MS2014+

Monitorovací systém 2014+ - systém pro programové období 2014 – 2020

NIA

National identical Authority národní identifikační bod

PM

Příkaz ministra – interní směrnice MPSV

REST API

Rozhraní pro distribuované prostředí orientované na data

Service Desk

Je softwarové řešení, kde dochází k administraci (hlášení, evidenci, správě
a řízení) požadavků a incidentů. V rámci Service Desku jsou řešeny rovněž požadavky a procesy k řízení realizace změn. Na základě informací v Service Desku Objednatele se provádí vyhodnocení plnění SLA.

SIEM

Security Information and Event Management management bezpečnostních informací a událostí

SLA

Sevice Level Agreement, dohoda o úrovni poskytovaných služeb dle metodiky ITIL

SW

Software

TCP protokol

Transmission Control Protocol

TSL protokol

Transport Layer Security šifrovací protokol určený k zajištění zabezpečení dat při přenosu přes síť

WCAG v 2.10

Web Content Accessibility Guidelines




Příloha č. 2 Smlouvy


Položkový rozpočet



Č.

Položka

Sazba za manday v Kč bez DPH

Cena v Kč bez DPH za celou dobu plnění

Výše DPH (sazba 21 %) v Kč za celou dobu plnění

Cena v Kč včetně DPH za celou dobu plnění


1.

Cenové náklady na roli „Projektový manažer“ při předpokládaném úvazku 0,25 a předpokládaném počtu 2237 pracovních dní [2]

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj



2.

Cenové náklady na roli „Vývojář / programátor“ při předpokládaném úvazku 0,5 a předpokládaném počtu 2237 pracovních dní

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj



3.

Cenové náklady na roli „Architekt“ při předpokládaném úvazku 0,25 a předpokládaném počtu 2237 pracovních dní

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj



4.

Cenové náklady na roli „Analytik“ při předpokládaném úvazku 0,25 a předpokládaném počtu 2237 pracovních dní

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj



5.

Cenové náklady na roli „Databázový specialista“ při předpokládaném úvazku 0,25 a předpokládaném počtu 2237 pracovních dní

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj



6.

Cenové náklady na roli „Test manažer“ při předpokládaném úvazku 0,25 a předpokládaném počtu 2237 pracovních dní

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj



7.

Cenové náklady na roli „Specialista bezpečnosti informací a kybernetické bezpečnosti“ při předpokládaném úvazku 0,25 a předpokládaném počtu 2237 pracovních dní

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj



8.

Cenové náklady na roli „Technický dokumentátor“ při předpokládaném úvazku 0,25 a předpokládaném počtu 2237 pracovních dní

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj










Č.

Položka

Měsíční sazba v Kč bez DPH

Cena v Kč bez DPH za celou dobu plnění

Výše DPH (sazba 21 %) v Kč za celou dobu plnění

Cena v Kč včetně DPH za celou dobu plnění


9.

Cenové náklady na poskytování Služeb provozu dle Smlouvy

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj









Č.

Položka

Sazba za manday v Kč bez DPH

Celková cena v Kč bez DPH

Výše DPH (sazba 21 %) v Kč

Celková cena v Kč včetně DPH


10.

Cenové náklady na poskytování Služeb převzetí a Služeb předání
v maximálním rozsahu 80 člověkodnů za Služby převzetí a 80 člověkodnů za Služby předání

neveřejný údaj

neveřejný údaj

neveřejný údaj

neveřejný údaj









Č.

Položka

Celková cena v Kč bez DPH za celou dobu plnění

Výše DPH (sazba 21 %) v Kč za celou dobu plnění

Celková cena v Kč včetně DPH zacelou dobu plnění


11.

NABÍDKOVÁ CENA ZA CELOU DOBU PLNĚNÍ
(součet celkových cen položek 1. až 10. za celou dobu plnění)

33 414 525,00

7 017 050,30

40 431 575,30


Příloha č. 3 Smlouvy


Jmenný seznam členů realizačního týmu

Role

Xxxxx a příjmení

1.

Projektový manažer

neveřejný údaj

2.

Vývojář / programátor

neveřejný údaj

3.

Architekt

neveřejný údaj

4.

Analytik

neveřejný údaj

5.

Databázový specialista

neveřejný údaj

6.

Test manažer

neveřejný údaj

7.

Specialista bezpečnosti informací a kybernetické bezpečnosti

neveřejný údaj

8.

Technický dokumentátor

neveřejný údaj



Příloha č. 4 Smlouvy


Seznam poddodavatelů


Předmět Smlouvy nebude plněn prostřednictvím poddodavatelů.


Příloha č. 5 Smlouvy


Oprávněné osoby


Osoby oprávněné jednat v záležitostech smluvních:

Jméno a příjmení

neveřejný údaj

Adresa

neveřejný údaj

E-mail

neveřejný údaj

Telefon

neveřejný údaj



Osoby oprávněné jednat v záležitostech obchodních:

Jméno a příjmení

neveřejný údaj

Adresa

neveřejný údaj

E-mail

neveřejný údaj

Telefon

neveřejný údaj



Osoby oprávněné jednat v záležitostech technických:

Jméno a příjmení

neveřejný údaj

Adresa

neveřejný údaj

E-mail

neveřejný údaj

Telefon

neveřejný údaj



Příloha č. 6 Smlouvy


Úroveň kybernetické bezpečnosti


SEKCE A – STANDARDY A NEJLEPŠÍ PRAKTIKY

0

1

Které standardy a nejlepší praktiky na své informační systémy organizace dodavatele aplikuje:

a.

ISO 9001

ANO

b.

ISO/IEC 27001

ANO

c.

ISO 22301, BS 25999

NE

d.

ISO/IEC 20000-1, ITIL, CobIT

ANO

SEKCE B – ZÁKLADNÍ OPATŘENÍ

2

Má organizace dodavatele manažera bezpečnosti nebo jinou určenou osobu s ekvivalentní odpovědností?

ANO

3

Byl v organizaci v posledních 12ti měsících proveden třetí stranou audit či analýza, jejichž obsahem byla kontrola v oblasti informační bezpečnosti?

ANO

4

Bylo v organizaci v posledních 12ti měsících provedeno hodnocení rizik v oblasti informační bezpečnosti?

ANO

5

Které oblasti pokrývá dokument bezpečnostní politiky, pokud v organizaci dodavatele existuje?

a.

Procesy řízení rizik

ANO

b.

Klasifikace aktiv

ANO

c.

Ochrana dat proti prozrazení, zničení, narušení integrity a dostupnosti

ANO

d.

Ochrana osobních dat

ANO

e.

Identifikace a autentizace uživatelů

ANO

f.

Přístup k datům na základě rolí (RBAC, Role Based Access Control)

ANO

g.

Řízení privilegovaných přístupů

ANO

h.

Ochrana koncových stanic

ANO

i.

Ochrana mobilních zařízení a vzdáleného přístupu

ANO

j.

Ochrana emailu a vnitrofiremní komunikace (instant messaging)

ANO

k.

Ochrana přístupu do internetu

ANO

l.

Ochrana médií

ANO

x.

Xxxxxxx řízení změn

ANO

n.

Ochrana bezdrátových sítí a komunikace

ANO

o.

Fyzická bezpečnost informačních aktiv

ANO

p.

Bezpečnostní školení koncových uživatelů a administrátorů

ANO

q.

Ochrana proti škodlivému softwaru

ANO

r.

Xxxxxxx při výměně dat

ANO

s.

Procesy zvládání kybernetických incidentů

ANO

t.

Procesy řízení rizik dodavatelů

ANO

u.

Bezpečnost lidských zdrojů

ANO

v.

Bezpečnostní audity a analýzy

ANO

w.

Řízení kontinuity činností a havarijní plánování

ANO

SEKCE C – BEZPEČNOSTNÍ TECHNOLOGIE

6

Které níže uvedené bezpečnostní technologie organizace dodavatele provozuje s cílem předcházet bezpečnostním hrozbám ve vztahu k datům a informačním systémům?

a.

Antivirový software na pracovních stanicích

ANO

b.

Antivirový software na mobilních zařízeních

ANO

c.

Nástroj pro detekci narušení sítě (IDS/IPS, Intrusion Detection/Prevention System)

ANO

d.

Nástroj pro řízení privilegovaných účtů a oprávnění (PIM/PAM, Priviledge Identity/Access Management)

ANO

e.

Více-faktorová autentizace

ANO

f.

Automatizovaný nástroj pro řízení technologických zranitelností

ANO

g.

Nástroj pro řízení přístupu k síti (NAC, Network Access Control)

ANO

h.

Nástroj pro ochranu před útoky DDoS (Distributed denial-of-service)

ANO

i.

Šifrovací nástroje a techniky

ANO

j.

Firewall

ANO

k.

Nástroj pro vyhodnocování bezpečnostních událostí (SIEM, Security Informaton and Event Management)

ANO

7

Byly interní systémy organizace dodavatele v posledních 12ti měsících podrobeny penetračnímu testování?

ANO

SEKCE D – PROCES ZVLÁDÁNÍ KYBERNETICKÝCH INCIDENTŮ

8

Má organizace dodavatele zaveden proces zvládání bezpečnostních incidentů?

ANO

9

Jsou všichni zaměstnanci organizace dodavatele pravidelně (min. 1x za 24 měsíců) vzdělávání v identifikaci bezpečnostních incidentů?

ANO

SEKCE E – KOMUNIKACE BEZPEČNOSTI A VZDĚLÁVÁNÍ

10

Má organizace dodavatele zaveden proces vzdělávání a zvyšování bezpečnostního povědomí pro zaměstnance?

ANO

11

Jsou noví zaměstnanci organizace dodavatele vyškoleni v oblasti kybernetické bezpečnosti dříve, než získají přístup k datům a informačním systémům?

ANO

12

Dokumentuje organizace dodavatele účast pracovníků na bezpečnostních školeních a vzdělávacích programech?

ANO

13

Vyžaduje organizace dodavatele po zaměstnancích s přístupem k datům a informačním systémům podepsání individuální dohody o mlčenlivosti?

ANO

14

Vyžaduje organizace dodavatele po zaměstnancích podepsání etického kodexu?

ANO

NEPOVINNÉ OTÁZKY (dodavatel odpovědi nemusí vyplňovat)

101

Je organizace dodavatele orgánem nebo osobou povinnou dle §3 zákona 181/2014 o kybernetické bezpečnosti?

ANO

102

Má organizace dodavatele zaveden certifikovaný systém řízení dle ISO/IEC 27001:2005?

ANO

103

Jsou dodavatelé organizace dodavatele vyškoleni v oblasti kybernetické bezpečnosti dříve, než získají přístup k datům a informačním systémům?

ANO

104

Vyžaduje organizace dodavatele po pracovnících dodavatele s přístupem k datům a informačním systémům podepsání individuální dohody o mlčenlivosti?

NE

105

Jaké negativní dopady pocítila organizace dodavatele v souvislosti s kybernetickým incidentem, pokud v minulosti nastal:

a.

Výpadek sítě

NE

b.

Nedostupnost emailu a kancelářských aplikací

NE

c.

Neoprávněné zneužití identity

NE

d.

Prozrazení chráněných dat

NE

e.

Ztráta nebo zničení dat

NE

f.

Finanční ztráta

NE

g.

Ztráta duševního vlastnictví

NE

h.

Poškození pověsti organizace dodavatele

NE

i.

Negativní publicita v médiích

NE

j.

Ztráta hodnoty organizace dodavatele

NE

k.

Trestní stíhání organizace dodavatele

NE

 

Příloha č. 7 Smlouvy


Požadavky na zajištění kybernetické bezpečnosti (Kybernetické požadavky)

Za účelem povinností stanovených Objednateli jakožto povinné osobě vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat, v aktuálním znění (dále jen „VKB“), je Poskytovatel povinen nad rámec povinností stanovených touto smlouvou plnit níže uvedené povinnosti zejména součinnostního a bezpečnostního charakteru dle této přílohy Smlouvy.

Poskytovatel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy oblasti bezpečnostních opatření, kybernetických bezpečnostních incidentů, reaktivních opatření, náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle předpisů z oblasti kybernetické bezpečnosti, a to i v případě změny příslušné právní úpravy. V takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost i nad rámec povinností stanovených v této příloze Smlouvy, avšak vždy pouze za účelem zajištění plnění povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.

  1. Systém řízení bezpečnosti informací

    1. Poskytovatel se bude v rozsahu Předmětu plnění aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu Smlouvy.

      2. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu Smlouvy, monitorovat je, vyhodnocovat jejich účinnost.

      3. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu Smlouvy, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.

      4. Stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu Smlouvy. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací.

      5. Stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.

  1. Řízení aktiv

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 4 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně stanovit a udržovat rozsah a seznam aktiv využívaných pro plnění předmětu této Smlouvy (aktivy se rozumí např. data a informace nutné k poskytování předmětu Smlouvy, systémy ICT, moduly, HW prvky - infrastruktura hlasové
      a datové komunikace, aplikace, databáze, servery, úložiště, koncová zařízení – pracovní stanice typu osobní počítač nebo notebook, mobilní koncová zařízení – přenosná zařízení typu telefon, tablet, notebook, netbook, PDA, apod.), a tato aktiva strukturovaně popsat
      a Objednateli předložit do 30 kalendářních dnů od nabytí účinnosti Xxxxxxx následně na vyžádání, a to po celou dobu trvání účinnosti Smlouvy a do 2 let po jejím ukončení.

  2. Řízení rizik

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 5 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Řídit vlastní rizika, která mohou ovlivnit poskytování předmětu Smlouvy.

      2. V minimálním intervalu 1x ročně vytvořit a předložit Zprávu o řízení kybernetických rizik, která bude minimálně pokrývat:

        1. Vyhodnocení stavu kybernetické bezpečnosti za hodnocený rok

        2. Identifikaci a hodnocení rizik s vazbou na předmět Xxxxxxx

        3. Realizovaná bezpečnostní opatření

        4. Nepokrytá bezpečnostní rizika a návrh opatření

        5. Vyhodnocení bezpečnostních událostí a incidentů

        6. Aktuální stav souladu Poskytovatele s těmito Kybernetickými požadavky

  3. Organizační bezpečnost

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 6 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Jmenovat nejpozději do 5 kalendářních dnů od nabytí účinnosti této Smlouvy odpovědnou kontaktní osobu pro potřeby zajištění plnění těchto Kybernetických požadavků a související komunikaci mezi Smluvními stranami (dále také jen „Kontaktní osoba“). Kontaktní osobu sdělí Poskytovatel písemně Objednateli v téže lhůtě 5 kalendářních dnů. Objednatel stanovuje, že určení Kontaktní osoby pro bezpečnost na straně Poskytovatele nemá dopad na ustanovení čl. 17 Smlouvy týkající se odpovědných osob.

      2. Využívat pro poskytování předmětu Smlouvy pouze oprávněných osob, které byly řádně seznámeny příslušnými ustanoveními interních řídících aktů Objednatele a mají ověřenou kvalifikaci, znalosti a zkušenosti k řádnému poskytování předmětu Smlouvy.

  4. Řízení poskytovatelů

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 8 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Využívá-li při poskytování předmětu Smlouvy poddodavatele, zajistit adekvátní dodržování Kybernetických požadavků rovněž ve smluvních vztazích se svými poddodavateli, přičemž tuto skutečnost se Poskytovatel zavazuje doložit Objednateli do 10 kalendářních dnů od podpisu příslušné Prováděcí smlouvy, na jejímž plnění se budou poddodavatelé podílet písemným prohlášením o dodržování Kybernetických požadavků u svých poddodavatelů.

      2. Pokud při poskytování předmětu Smlouvy dochází ke zpracování osobních údajů, zajistit nad rámec čl. 18 Smlouvy uzavření samostatných smluv (tj. smluv se svými poddodavateli, zaměstnanci a případnými dalšími osobami podílejícími se na poskytování předmětu Smlouvy) ve smyslu příslušných ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

  5. Bezpečnost lidských zdrojů

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 9 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Zajistit, aby Kontaktní osoba nejpozději do 30 kalendářních dnů od nabytí účinnosti Smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování předmětu Smlouvy za stranu Poskytovatel byly prokazatelně seznámeny s těmito Kybernetickými požadavky a příslušnými ustanoveními interních řídících aktů Objednatele.

      2. Dodržovat příslušná ustanovení interních řídících aktů Objednatele v rozsahu, v jakém byl s těmito akty seznámen. Za prokazatelné seznámení se považuje školení pracovníků Poskytovatel zajištěné Objednatelem, protokolární či elektronické předání příslušné dokumentace nebo Objednatelem zajištěný přístup na sdílené úložiště obsahující příslušné interní akty řízení.

      3. V případě, že je součástí předmětu Smlouvy služba dohledu nad plněním předmětu Smlouvy, definovat a naplnit role a odpovědnosti pro monitoring sítě a zařízení v rozsahu předmětu Smlouvy.

      4. Zajistit, aby osoby podílející se na poskytování předmětu Smlouvy Objednateli
        v prostředí nebo s prostředky Objednatele, a to i tehdy, pokud jsou prostředky Objednatele používány mimo jeho prostředí:

        1. Pro uložení a sdílení dat a informací Objednatele využívali pouze k tomu schválené prostředky (aktiva) a schválené způsoby komunikace;

        2. Neukládali ani nesdíleli data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno Objednatele;

        3. Nestahovali, nesdíleli, neukládali, nearchivovali ani neinstalovali datové a spustitelné soubory v rozporu s licenčními podmínkami nebo autorským zákonem;

        4. Nenavštěvovali internetové stránky s eticky nevhodným obsahem;

        5. Nerealizovali pokusy o neautorizovaný přístup ke zdrojům Objednatele ani ke zdrojům jiných subjektů;

        6. Nerealizovali pokusy o neoprávněnou modifikaci ani jiné neoprávněné zásahy do prostředků Objednatele, a to ani v případě, kdy jim byl prostředek Objednatele svěřen do správy;

        7. Nepodíleli se s prostředky Objednatele na šíření spamu ani škodlivého softwaru.

    2. Poskytovatel si je vědom, že součástí podmínek pro získání přístupu ke zdrojům a aktivům Objednatele je na straně Objednatele zpracování osobních údajů pracovníků Poskytovatele, kteří se podílejí na poskytování předmětu Smlouvy. Pokud nebude Objednateli umožněno osobní údaje dotčených pracovníků Poskytovatele zpracovat, nebude těmto pracovníkům umožněn žádný přístup ke zdrojům Objednatele.

  6. Řízení provozu a komunikací

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 10 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Zajistit bezpečný provoz informačního systému a infrastruktury využívané pro poskytování předmětu Smlouvy.

      2. Na vyžádání poskytnout Objednateli přehled, report, či jinou adekvátní informaci o bezpečnostních opatřeních zavedených na svém informačním systému a infrastruktuře.

      3. Zajistit, že pro poskytování předmětu Smlouvy budou využívány pouze aplikace a technologie, které jsou v souladu s platnou českou a evropskou legislativou, především s ohledem na licenční podmínky a autorský zákon.

  7. Řízení změn

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 11 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Přiměřeně reagovat na změny na straně Objednatele a upravit na své straně technická a organizační opatření tak, aby odpovídala novému stavu po provedení změny.

      2. Aktivně spolupracovat při testování významné změny.

  8. Řízení přístupu

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele.

      2. Zajistit, aby udělený přístup nebyl sdílen více osobami za stranu Poskytovatele, pokud sdílený přístup nevyžaduje využívaná technologie. V takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání účinnosti této Smlouvy a 2 roky po ukončení její platnosti.

      3. Stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k systému ICT Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou / 1 rok / 1 měsíc / 1 den).

      4. Zajistit, aby osoby podílející se na poskytování předmětu Smlouvy a mající přístup k informačním aktivům Objednatele chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám.

      5. Průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují do prostředí Objednatele.

    2. Poskytovatel bere na vědomí, že přístup k systému ICT je možné povolit pouze fyzické identitě zaměstnance Poskytovatele / poddodavatele Poskytovatele zaevidované v Active Directory MPSV (registr identit), a to na základě požadavku Poskytovatele na přístup.

    3. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno principem nezbytného minima a není nárokové.

    4. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele (osoby za stranu Poskytovatele) může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům Objednatele).

  9. Akvizice, vývoj a údržba

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 13 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, kterými se podílí na poskytování předmětu Smlouvy.

      2. Předat Objednateli dokumentaci předmětu Smlouvy minimálně v následujícím rozsahu:

        1. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;

        2. dokumentaci obsahující popis autorizačního konceptu a oprávnění;

        3. dokumentaci obsahující instalační a konfigurační postupy.

    2. V případě, že předmět Smlouvy zahrnuje vývoj softwaru, zavazuje se Poskytovatel:

      1. Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu.

      2. Na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit objednateli vyvíjený kód SW a výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně), po jeho dokončení, pokud není ve Smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování předmětu Smlouvy v souladu se Smlouvou a těmito Kybernetickými požadavky.

      3. Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání.

      4. Zajistit, že předmět Smlouvy bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve Smlouvě (zejména, že software nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.).

      5. Pokud je součástí předmětu Smlouvy i instalace operačního systému případně softwaru třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v prostředí Objednatele.

      6. Zajistit bezpečnost testovacího prostředí u Poskytovatele a ochranu poskytnutých testovacích dat Objednatelem.

      7. Zajistit, že do produkčního prostředí Objednatele bude dodán jen Smlouvou specifikovaný kompilovaný, respektive spustitelný kód a další nezbytná data pro poskytování a provozování předmětu Smlouvy.

      8. Zajistit, že v rámci poskytovaného předmětu Xxxxxxx bude dodávaný software

        1. v souladu s bezpečnostními politikami a standardy Objednatele; a

        2. otestován na soulad s bezpečnostními politikami Objednatele (platí pro Poskytovatele, pokud byl s takovými bezpečnostními politikami seznámen).

      9. Instalovat software pouze na základě Objednatelem předem schválených migračních postupů.

      10. Předat zdrojový kód Objednateli bezpečnou formou zajištující jeho integritu.

      11. Zajistit řízení verzí zdrojového kódu.

      12. Zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí.

      13. Zajistit, aby distribuce zdrojových kódů obsahovala soubor z vývojového prostředí na řízenou kompilaci těchto zdrojových kódů.

      14. Nevyvíjet, nekompilovat a nešířit v prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.

  10. Zvládání kybernetických bezpečnostních událostí a incidentů

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 14 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Xxxxxxxx a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání bezpečnostních incidentů.

      2. Bez zbytečného odkladu hlásit Objednateli všechny bezpečnostní události a incidenty s potenciálním negativním dopadem na Objednatele, a to stanoveným komunikačním kanálem nebo prostřednictvím Kontaktní osoby.

      3. Vyhodnocovat informace o bezpečnostních incidentech a uchovávat je pro budoucí použití s ohledem na požadavky platné české a evropské legislativy.

      4. V případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident poskytnout Objednateli aktivní součinnost a relevantní informace o podezřelém zařízení či osobě na straně Poskytovatele.

      5. Bez zbytečného odkladu a po dohodě s Objednatelem realizovat opatření požadovaná Objednatelem v dohodnutých termínech ke snížení dopadu bezpečnostního incidentu nebo zamezení pokračování incidentu.

      6. Spolupracovat při analýze příčin bezpečnostního incidentu a navrhnout opatření
        s cílem zamezit jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.

    2. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek porušení Kybernetických požadavků, jehož příčina je na straně Poskytovatele, nebude posuzován jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným poskytováním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Poskytovatele za prodlení obsažená ve Smlouvě nejsou tímto ustanovením dotčena.

  11. Řízení kontinuity činností

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 15 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Zajistit adekvátní kontinuitu svých aktiv, které jsou potřebné k poskytování předmětu Smlouvy.

      2. Pravidelně kontrolovat a testovat, že je schopen kontinuitu aktiv zajistit dle sjednané úrovně služeb.

  12. Kontrola a audit

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 8 a § 16 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx poskytnout adekvátní součinnost při výkonu kontroly Objednatele ze strany Úřadu dle § 23 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“).

  13. Fyzická bezpečnost

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče.

      2. V rozsahu předmětu Smlouvy zajistit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Poskytovatel seznámen.

  14. Bezpečnostní nástroje

    1. Poskytovatel se bude v rozsahu předmětu Smlouvy aktivně podílet na splnění povinností uvedených v § 18 až § 27 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu Xxxxxxx na své straně:

      1. Realizovat bezpečnostní opatření pro odstranění nebo blokování síťového spojení/síťových spojení, které/která neodpovídají požadavkům na ochranu integrity komunikační sítě.

      2. Realizovat přístup z mobilního zařízení do prostředí Objednatele pouze prostřednictvím zabezpečeného připojení virtuální privátní sítě (VPN) nebo zvolit adekvátní technické opatření.

      3. Připojovat do prostředí Objednatele pouze ta síťová zařízení (switch, přístupový bod wifi, router, hub apod.), která prošla schvalovacím procesem a jejich připojení bylo schváleno oprávněnou osobu ve věcech technických na straně Objednatele určenou ve Smlouvě.

      4. Bez zbytečného odkladu deaktivovat všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, který je v rozsahu předmětu Smlouvy
        a je ve správě Poskytovatele.

      5. Na aktiva Objednatele neinstalovat a nepoužívat v prostředí Objednatele tyto typy nástrojů, pokud nejsou součástí předmětu Smlouvy:

        1. Keylogger – software nebo hardware, který neautorizovaně zaznamenává stisky kláves s cílem narušit důvěrnost zadávaných dat a informací.

        2. Sniffer – software nebo hardware umožňující odposlouchávání síťového provozu.

        3. Analyzátor zranitelností (scanner zranitelností) – softwarový nebo hardwarový nástroj umožňující vyhledávání zranitelností systémů ICT, detekování dostupných síťových služeb a portů, běžících procesů, běžících aplikací a jejich verzí apod.

        4. Backdoor – skrytý softwarový nebo hardwarový nástroj, který umožňuje obejití schválených autentizačních procedur, instalovaný s cílem budoucího snadnějšího a neautorizovaného přístupu do systému ICT.

        5. Malware a jiný škodlivý software, který narušuje, obchází či jinak omezuje bezpečnostní opatření v prostředí Objednatele.

      6. Připojovat do prostředí Objednatele pouze zařízení ICT, která jsou chráněna proti malware a jinému škodlivému softwaru, pokud to jejich technologie umožňuje.

      7. Průběžně zaznamenávat a uchovávat data o provozu zařízení ICT (provozní a lokalizační údaje) v rozsahu předmětu Smlouvy a v souladu s požadavky platné české a evropské legislativy.

      8. Na vyžádání poskytnout Objednateli report obsahující výsledky monitorování veškerých uživatelských a administrátorských aktivit a jiných událostí v rozsahu předmětu Smlouvy, a to po celou dobu trvání Smlouvy a do 2 let po jejím ukončení.

      9. Zajistit sběr informací o provozních a bezpečnostních činnostech v rozsahu předmětu Smlouvy a ochranu získaných informací před jejich neoprávněným čtením nebo změnou.

      10. Pro on-line transakce realizované prostřednictvím webových technologií implementovat TLS/SSL certifikáty s cílem zajistit jejich důvěrnost, integritu a identitu komunikujících protistran.

      11. Veškeré neveřejné informace poskytnuté Objednatelem chránit vhodným šifrováním a proti neautorizovanému přístupu, a to zejména na mobilních zařízeních.

    2. Poskytovatel bere na vědomí, že v případě, kdy technické spojení Objednatele s Poskytovatelem narušuje chod služeb Objednatele, může být toto spojení ihned ukončeno bez předchozího upozornění, pokud tato smlouva nestanoví jinak.

    3. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v prostředí Objednatele jsou monitorovány a vyhodnocovány v rozsahu předmětu Smlouvy a v souladu s interními dokumenty Objednatele, se kterými byl Poskytovatel seznámen.


Příloha č. 8 Smlouvy


Etický kodex


  1. FÉROVÁ HOSPODÁŘSKÁ SOUTĚŽ

Smluvní strany se tímto společně hlásí k hodnotám férové hospodářské soutěže, vedené etickými postupy a prostředky a odmítají chování mající charakter pletich, zjednávání výhod, přijímání či poskytování úplatků v jakékoliv formě (finanční prostředky, dary, výhody, aj.), a to bez ohledu na skutečnost, dosahuje-li intenzity relevantní z pohledu trestního práva.


  1. STŘET ZÁJMŮ

Smluvní strany se zavazují předcházet jakémukoliv střetu zájmů při navazování obchodních vztahů, a to v jakékoliv formě, čímž se rozumí zejména propojení členů managementu, ať už na úrovni rodinné, bez ohledu na stupeň příbuzenství, politické, přátelské či jiné. Kromě prokazatelného střetu zájmů se smluvní strany zavazují v maximální možné míře předcházet
i vzniku důvodného podezření, které má potenciál, aby dalo vzniknout negativnímu obrazu dotčených v mínění široké veřejnosti.


  1. PŘIJATELNÉ PRACOVNÍ PODMÍNKY

Smluvní strany se hlásí k hodnotám zajištění důstojných pracovních podmínek osob podílejících se na plnění dle Smlouvy, a to zejména jedná-li se o nízko kvalifikované profese (vyloučeny však nejsou ani jakékoliv jiné skupiny zaměstnanců). Smluvní strany se zavazují zejména striktně dodržovat veškerá ustanovení právních předpisů, která se týkají minimální
i zaručené mzdy, bezpečnosti práce, přijatelných pracovních podmínek a poskytování spravedlivé odměny za práci. Součástí společně přejatého závazku je i to, že se smluvní strany vyvarují jakékoliv snahy, ať už zjevné či skryté, která by směřovala k obcházení pracovněprávních předpisů.


  1. ZÁKAZ DISKRIMINACE A ZAJIŠTĚNÍ ROVNÝCH PŘÍLEŽITOSTÍ

Smluvní strany se hlásí k hodnotám odsuzujícím diskriminaci v jakékoliv podobě, resp. k hodnotám zajišťujícím rovné příležitosti všech skupin osob bez ohledu na rozdíly mezi nimi, čímž se rozumí zejména potírání nerovného zacházení vznikajícího na základě rasy, etnického původu, pohlaví, sexuální orientace, přesvědčení či světového názoru. Za nežádoucí a nepřijatelné jednání je považováno rovněž i neposkytování rovných příležitostí ve vedení společnosti a jiných řídících funkcí a při odměňování.


  1. EKONOMICKÉ ASPEKTY

Smluvní strany se hlásí k hodnotám odsuzujícím jednání nežádoucí z ekonomického hlediska, čímž se rozumí zejména snaha o praní špinavých peněz, snaha o legalizaci nezákonných
a neetických zisků, důvěryhodnost Poskytovatele z hlediska sídla podnikání a realizace finančních transakcí (sídlo Poskytovatele nebo platební instituce, kterou používá, se nesmí nacházet v zemi zapsané na seznamu zemí nespolupracujících daňových jurisdikcí vytvořených Evropskou unií). Poskytovatel se zavazuje, že všem svým obchodním partnerům v pod-dodavatelském řetězci zajistí férové smluvní podmínky, tím se rozumí zejména nastavení stejné nebo kratší splatnosti faktur (a její dodržování), jaká je ujednána ve Smlouvě, resp. podpora malých a středních podniků.


  1. EKOLOGICKÉ ASPEKTY

Smluvní strany se hlásí k hodnotám odsuzujícím jednání nežádoucí z ekologického hlediska, čímž se rozumí zejména jakékoliv jednání, které je v rozporu se správním či trestním právem
a jehož cílem, vedlejším efektem či konečným nebo dílčím důsledkem je poškozování životního prostředí v jakékoliv formě, ať už z hlediska ekologické zátěže, udržitelnosti, nežádoucího vlivu na lidský organismus či živou a neživou přírodu, vypouštění zplodin do ovzduší, nebo jakoukoliv obdobnou činnost.


1 Rozsah Služeb převzetí může být ve skutečnosti nižší než uváděné maximum.

2 Detailní popis bezpečnostního dohledového centra je uveden v čl. 1 této přílohy Smlouvy.

3 Podpis tohoto protokolu je rozhodný okamžik, kdy se z předávaných dílčích komponent předcházejícího poskytovatele IS ESF 2014+ včetně všech jeho součástí a portálového frameworku a předcházejícího poskytovatele portálu xxx.xxxxx.xx stává jediný funkční celek dále provozovaný pod souhrnným označením IS ESF.

4 Rozsah Služeb předání může být ve skutečnosti nižší než uváděné maximum.

Stránka 64 z 84


Document Metadata

Filed: April 12th, 2022