NIS2 Konsulentaftale

NIS2 Konsulentaftale

Denne Konsulentaftale er indgået mellem: TD-K A/S

CVR: 29306133

Rugbjergvej 10

4623 Lille Skensved

(herefter kaldet “Konsulenten”)

Og

Navn: Forsyning xxx CVR:

Adresse:

(herefter kaldet “Virksomheden”)

1. Definitioner

1.1 I Aftalen har følgende ord følgende betydning, når de skrives med stort begyndelsesbogstav:

“Aftalen” betyder denne Konsulentaftale, inklusive Bilag A.

”Arbejdet” betyder det arbejde, som Konsulenten skal udføre for Virksomheden under Aftalen, og som fremgår af Arbejdsbeskrivelsen.

”Arbejdsbeskrivelsen” betyder den beskrivelse af Arbejdet, herunder nøglepersoner, opgaver, leverancer, og leveringsdatoer, som fremgår af Aftalens Bilag A.

”Honoraret” betyder det honorar, som Virksomheden skal betale Konsulenten for Arbejdet efter Aftalens punkt 4.1.

”Part” eller ”Parter” betyder Konsulenten eller Virksomheden hver for sig eller Konsulenten og Virksom-

heden sammen.

2. Aftalens omfang

2.1 Konsulenten og Virksomheden indgår herved aftale om, at Konsulenten skal udføre Arbejdet for Virksom- heden på de vilkår, som fremgår af Aftalen, herunder Arbejdsbeskrivelsen.

2.2 Konsulenten udfører Arbejdet som selvstændig erhvervsdrivende, og der består således ikke noget ar- bejdsgiver-arbejdstager-forhold mellem Parterne. Konsulenten er uberettiget til at indgå aftaler på Virk- somhedens vegne eller til på anden måde at forpligte Virksomheden.

3. Pligter

3.1 Konsulenten skal udføre Arbejdet på en professionel måde, uden bevidst at krænke tredjeparts rettighe- der og i overensstemmelse med gældende lovgivning.

3.2 Konsulenten skal løbende rapportere om Arbejdet til Virksomheden. Rapporterne skal leveres på de tids- punkter og på den måde og i den form, som Parterne aftaler.

3.3 Konsulenten skal informere Virksomheden omgående, hvis Konsulenten forventer en væsentlig afvigelse fra Arbejdsbeskrivelsen. Konsulenten skal samtidig oplyse årsagen til afvigelsen, konsekvenserne af afvi- gelsen, og hvordan eventuelle negative konsekvenser af afvigelsen kan afhjælpes eller minimeres.

3.4 Virksomheden skal for egen regning sørge for alt, hvad der er nødvendigt for at udføre Arbejdet, herun- der software og login, medmindre Parterne aftaler andet skriftligt.

3.5 Virksomheden skal for egen regning give Konsulenten adgang til personale og oplysninger, i det omfang det er nødvendigt for, at Konsulenten kan udføre Arbejdet.

4. Honorar

4.1 Som vederlag for Arbejdet skal Virksomheden betale et honorar til Konsulenten på kr. 975 ekskl. moms per time. Prisen er fratrukket de 25% for DFH og Dansk Fjernvarmes medlemmer. Fakturering vil ske månedsvis bagud. Konsulenten har indgået samarbejde med flere brancheforeninger, hvorfor en rabatte- ret pris kan forekomme. Den rabatterede pris vil blive kommunikeret særskilt til Virksomheden.

4.2 Varer eller ydelser som Konsulenten efter aftale med Virksomheden fremskaffer vil blive faktureret sær- skilt.

5. Arbejdsresultater

5.1 Ejendomsretten til ethvert resultat af Arbejdet, herunder materialer, know-how, forretningshemmelighe- der, opfindelser, design, ophavsrettigheder, varemærker og andre immaterielle rettigheder, overgår til Virksomheden, i takt med at Honoraret betales.

5.2 Til opfyldelse af Aftalens punkt 5.1 skal Konsulenten på Virksomhedens forlangende udlevere ethvert re- sultat af Arbejdet, som Konsulenten er i besiddelse af eller råder over, og foretage sådanne handlinger, som rimeligvis er nødvendige for at sikre Virksomhedens ejerskab, for Virksomhedens regning.

6. Fortrolighed

6.1 Konsulenten skal bevare alle oplysninger, som opnås fra Virksomheden i forbindelse med udførelsen af Arbejdet strengt fortroligt, og må ikke videregive dem til tredjepart eller bruge dem til andet formål end at udføre Arbejdet uden Virksomheden forudgående skriftlige samtykke.

6.2 Forpligtelserne i Aftalens punkt 6.1 gælder ikke for oplysninger, der er almindeligt tilgængelige for of- fentligheden, opnås af Konsulenten i god tro fra tredjepart, udvikles selvstændigt af Konsulenten uden brug af Virksomhedens oplysninger eller udleveres til opfyldelse af lovmæssige forpligtelser.

7. Varighed

7.1 Aftalen træder i kraft, når den er underskrevet af begge Parter, og ophører, når Arbejdet er færdiggjort, medmindre Aftalen opsiges eller ophæves tidligere efter Aftalens punkt 7.2 eller 7.3.

7.2 Virksomheden kan opsige Aftalen på et hvilket som helst tidspunkt og af en hvilken som helst grund med 1 måneds skriftligt varsel til Konsulenten. Virksomheden skal betale for det Arbejde Konsulenten udfører, indtil Aftalen ophører, forudsat at Arbejdet er udført i overensstemmelse med Aftalen.

7.3 En Part kan ophæve Aftalen omgående ved skriftlig meddelelse til den anden Part, hvis den anden Part undlader at afhjælpe en væsentlig misligholdelse af Aftalen inden 3 arbejdsdage efter at have modtaget skriftlig meddelelse om misligholdelsen.

8. Andre vilkår

8.1 Aftalen udgør det samlede aftalegrundlag mellem Parterne vedrørende Arbejdet. Aftalen kan kun ændres ved en skriftlig aftale, som underskrives af begge Parter.

8.2 Virksomheden har indgået Aftalen med Konsulenten i tillid til Konsulentens kompetencer. Konsulenten må derfor ikke overdrage rettigheder eller forpligtelser efter Aftalen til andre eller lade Arbejdet udføre af andre.

8.3 Eventuelle uenigheder mellem Parterne, som måtte opstå i forbindelse med Aftalen, og som ikke kan af- gøres mindeligt, afgøres af en kompetent domstol efter dansk ret med undtagelse af lovvalgsregler.

8.4 Bestemmelserne i Aftalens punkt 2.2, 5.1, 5.2, 6.1, 6.2, 8.3 og 8.4 forbliver i kraft efter Aftalens ophør uanset årsag.

For Konsulenten For Virksomheden

Navn: Xxxxxx Xxxxxxx Navn:

Titel: Kommerciel Direktør Titel:

Dato: 14. december 2023 Dato:

Bilag A

Arbejdsbeskrivelse

1. Nøglepersoner

Parternes nøglepersoner indenfor Ledelse/Økonomi, HR og IT/OT/SRO er:

Person 1,2,3…

2. Opgaver

De opgaver, som Konsulenten skal udføre, er:

Tilsikre Virksomhedens overholdelse af NIS-2 direktivet som udstedt af EU.

Virksomheden leverer vand og varme, og håndterer ligeledes spildevand, kloak, affald og genbrugsstatio- ner, og er således omfattet af NIS-2 Direktivet som væsentlig sektor. Konsulenten undersøger hvor godt Virksomheden opfylder minimumskravene for NIS-2. Undersøgelsen resulterer i en GAP rapport, som Virksomheden herefter kan mitigere, hvorefter Konsulenten vil kontrollere opfyldelsen og udstede en NIS2 erklæring

3. Metode

Ydelsen tager udgangspunkt i den konkrete infrastruktur og procedurer, politikker og driftsdokumenta- tion som er etableret hos kunden.

Forløbet ser således ud:

1. Virksomheden og Konsulenten beskriver den infrastruktur der ses som kritisk infrastruktur jævnfør NIS-2

2. Konsulenten gennemgår og tester den infrastruktur, som Virksomheden har beskrevet, og vurderer i forhold til, om de foranstaltninger der er implementeret, er tilstrækkelige til at sikre overholdelse af NIS-2 minimumskrav og fremlægger resultatet i form af en GAP rapport.

3. Virksomheden vælger hvordan manglerne i GAP rapporten implementeres

4. Når Virksomheden er klar, gennemgår Konsulenten den pågældende infrastruktur igen og en NIS2 erklæring udstedes til Virksomheden

4. Leverancer

De leverancer, som Konsulenten skal levere, er:

• GAP analyse for opfyldelse af NIS-2 krav

• Erklæring om opfyldelse af NIS-2

5. Leveringsdatoer

De datoer, som gælder for Konsulentens levering af leverancer, er:

Opstart af projektet primo februar 2024, og projektafslutning ultimo marts/april 2024, hvis Konsulenten har fri og uhindret adgang til alle nødvendige informationer.

6. Afgrænsninger

Ydelsen omfatter ikke kontroller omkring Virksomhedens ITSM-processer, Virksomhedens forsynings- kæde samt kontrol af arbejde udført hos 3. parts leverandører.

7. Opgaveforudsætninger

Konsulentens levering af tjenesteydelserne og de fakturerede honorarer afhænger af (i) Virksomhedens rettidige og korrekte opfyldelse af sit ansvar, (ii) graden af forudsætningernes nøjagtighed og fuldstæn- dighed samt (iii) rettidige beslutninger og godkendelser fra Virksomhedens ledelses side. Virksomheden er ansvarlig for eventuelle forsinkelser, meromkostninger og andre hæftelser, der måtte skyldes, at Virk- somheden ikke til fulde har opfyldt sit ansvar og forudsætningerne.

Hvis konsulenten under opgavens gennemførelse bliver opmærksom på forhold, der kan medføre, at op- gaven ikke kan udføres inden for det anslåede honorar eller tidsramme, eller der ønskes yderligere assi- stance på områder uden for opgaven, og at denne assistance ikke kan udføres inden for det anslåede honorar, vil vi naturligvis straks drøfte eventuelle justeringer med jer.

8. Compliance Manager

For levering af vores tjenesteydelserne og NIS2 revision, er det en forudsætning at Arbejdet kan doku- menteres og udføres i Konsulentens rammeværktøj, Compliance Manager.

Compliance Manager benyttes for strukturering af NIS2 revisionens nødvendige kontroller, samt afdæk- ning af IT-sårbarheder der skal mitigeres i Virksomhedens netværk, samt IT/OT-infrastruktur. Compli- ance Manager er derfor en forudsætning for Konsulentens Arbejde. Compliance Manager implementeres uden beregning for Virksomheden i de første tre måneder af NIS2 arbejdet. Herefter vil Compliance Ma- nager overgå til abonnementsbetaling for Virksomheden, jf. Konsulentens tilbud til Virksomheden, så- fremt Arbejdet til denne tid ikke er tilendebragt. Ønsker Virksomheden efter Arbejdet at abonnere på Compliance Manager, vil dette ligeledes ske efter Konsulentens tilbud.