Textová podoba smlouvy - Hlídač státu.

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud

ZDRAVOTNÍ ■ ■
POJIŠŤOVNA * V f
MINISTERSTVA J
VNITRA ČR

ZP 0009002662022-R____________________________________________________________

Smlouva o dílo

Zdravotní pojišťovna ministerstva vnitra České republiky

se sídlem: Praha 3, Vinohrady, Vinohradská 2577/178, PSČ 130 00

IČO: 47114304

zapsaná v: obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka
7216

zastoupená: MLIDr. Davidem Kostkou, MBA, generálním ředitelem
bankovní spojení:

(dále též jako „Objednatel“ či „ZP MV ČR“),

Cleverlance Enterprise Solutions s.r.o.
se sídlem Voctářova 2500/20a, Libeň, 180 00 Praha 8
IČO: 27408787 DIČ: CZ27408787

zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 333677
bank, spojení:
zastoupena Ing. Petrem Štrosem, jednatelem

(dále též jako „Zhotovitel“),
(Objednatel a Zhotovitel společně též jako „Smluvní strany“ či jednotlivě „Smluvní strana“),

uzavřeli níže uvedeného kalendářního dne, měsíce a roku v souladu s ust. § 2586 a násl. zákona
č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník )
a na základě výsledků veřejné zakázky malého rozsahu s názvem „Dodávka integrační platformy
pro ZP MV ČR“, vedené Objednatelem pod č.j. ZP-000900266/2022-R, tuto

Smlouvu o dílo

evidovanou u Objednatele pod č.j. 000109-000/2022-00
evidovanou u Zhotovitele pod č.j. 000233/2022

(dále jen „Smlouva“)

Smlouva o dílo - Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

Zdravotní pojišťovna ministerstva vnitra České republiky,
se sídlem: Vinohradská 2577/178, 130 00 Praha 3, IČ 47114304,
zapsána v obchodním rejstříku, vedeném Městským soudem v Praze oddíl A, vložka 7216
Kód pojišťovny 211, infolinka: 844 211 211, e-mail: info@zpmvcr.cz, www.zpmvcr.cz

ISO 9001 ISO 9001 1 z 39
Článek I.

Předmět Smlouvy

1. Předmětem této Smlouvy je závazek Zhotovitele provést na svůj náklad a nebezpečí pro
Objednatele dílo, spočívající v dodávce integrační platformy, a to v rozsahu specifikovaném
v odst. 1 až 4 Přílohy č. 1 této Smlouvy (dále jako "Dílo") včetně dalších povinností
Zhotovitele uvedených v Příloze č. 1 Smlouvy.

2. Zhotovitel poskytne po akceptaci Díla Objednatelem součinnost při implementaci v rozsahu
200 člověkohodin, a to po dobu účinnosti této Smlouvy. Předmětem součinnosti bude
podpora Objednatele a třetích stran při realizaci integrací mezi systémy dle odst. 5 Přílohy
č. 1 této Smlouvy. Tato součinnost bude vyžádána formou vzájemně odsouhlasené písemné
objednávky (dále jen „Podpora“).

3. Objednavatel požaduje po Zhotoviteli konzultační a programátorské služby v rozsahu 200
člověkohodin, a to od data akceptace Díla ve smyslu čl. III odst. 4 této Smlouvy po dobu
účinnosti této Smlouvy. Bude se jednat o implementační, integrační a rozvojové služby dle
Přílohy č. 1 odst. 6 této Smlouvy. Tyto služby budou čerpány na základě vzájemně
odsouhlasených písemných objednávek. Objednavatel si vyhrazuje právo čerpat počet MD
dle svých aktuálních potřeb, tedy uvedený rozsah přečerpat, nedočerpat, případně vůbec
nečerpat (dále jen „Služby“).

4. Plnění dle odstavců 1. až 3. dále též jako „Předmět Smlouvy“.

5. Objednatel se zavazuje spolupracovat se Zhotovitelem při plnění jeho povinností
vyplývajících z této Smlouvy tak, aby Smlouva mohla být řádně realizována.

6. Objednatel se zavazuje, za podmínek v této Smlouvě stanovených, uhradit Zhotoviteli za
Dílo, Služby s jeho dodáním spojené a sjednanou Podporu dohodnutou odměnu a
poskytnout mu potřebnou součinnost při plnění Předmětu této Smlouvy.

7. Smluvní strany uskuteční úvodní schůzku do 10 pracovních dnů od účinnosti této Smlouvy,
na které si blíže specifikují zejména Harmonogram realizace Díla, zaškolení uživatelů
Objednatele atd. Úvodní schůzka bude realizována prezenční formou, pokud nebude
domluveno jinak.

Článek II.

Termín plnění

1. Harmonogram realizace Díla tvoří Přílohu č. 2 této Smlouvy.

2. Předpokládané zahájení Díla nastane neprodleně po nabytí účinnosti této Smlouvy jejím
uveřejněním dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv,
uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších
předpisů (dále jen „zákon o registru smluv").

3. Zhotovitel je povinen předat Objednateli Dílo v termínech uvedených v Příloze č. 2 Smlouvy,
vyjma případů, kdy dojde ke změně termínu realizace Díla z důvodů výlučně na straně
Objednatele.

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

ISO 9001 ISO 9001 Zdravotní pojišťovna ministerstva vnitra České republiky,
se sídlem: Vinohradská 2577/178, 130 00 Praha 3, IČ 47114304,
zapsána v obchodním rejstříku, vedeném Městským soudem v Praze oddíl A, vložka 7216
Kód pojišťovny 211, infolinka: 844 211 211, e-mail: info@zpmvcr.cz, www.zpmvcr.cz

2 z 39
4. Podporu a Služby podle čl. I. odst. 2 a 3 této Smlouvy bude Zhotovitel poskytovat Objednavateli
průběžně na základě písemných objednávek Objednatele, a to v termínech podle požadavku
Objednatele podle čl. IV. této Smlouvy.

Článek III.

Místo plnění a způsob předání Díla, Podpory a Služeb

1. Místem plnění této Smlouvy se rozumí sídlo Objednatele na adrese Vinohradská 2577/178, 130
00 Praha 3. Pokud to povaha plnění umožňuje a Objednatel bude souhlasit, je Zhotovitel
oprávněn poskytovat plnění také ve svých provozovnách.

2. Předání a akceptace jednotlivých částí Díla bude probíhat dle milníků specifikovaných v Příloze
č. 2 této Smlouvy. K dalšímu upřesnění podmínek předání a akceptace Díla dojde na úvodní
schůzce, která se uskuteční po uveřejnění této Smlouvy v registru smluv, a to nejdéle do 10-ti
pracovních dní.

3. Osobami pověřenými jednat za Smluvní strany při převzetí částí Díla dle této Smlouvy jsou
osoby uvedené v čl. XV. odst. 2. a 3 této Smlouvy.

4. O kompletním předání Díla do provozu po realizaci milníků dle Přílohy č. 2 bude sepsán
Předávací protokol podepsaný zástupci Zhotovitele a Objednavatele uvedenými v čl. XV. odst.
2 a 3 této Smlouvy.

5. Zhotovitel se v rámci dodávky Díla dle odst. 1 a 2 tohoto článku zavazuje, za náležité součinnosti
poskytnuté ze strany Objednatele, provést instalaci dodaného Díla do Informačních systémů
(IS) a Zapojení integrační platformy do architektury Objednatele, jeho konfiguraci, provedení
akceptačních testů a zaškolení budoucích administrátorů dle milníků uvedených v Příloze č. 2
(dále jen souhrnně „instalace“). Instalace bude ukončena předáním Díla do rutinního provozu
a podpisem Předávacího protokolu zástupci obou Smluvních stran uvedených v čl. XV. odst. 2
a 3 této Smlouvy. Předávací protokol bude vyhotoven ve dvou (2) stejnopisech a každá ze
Smluvních stran obdrží po jednom (1) vyhotovení protokolu.

6. Předání a převzetí bude provedeno za použití následující akceptační procedury:

a) Předání a převzetí Díla do provozu Zhotovitelem bude potvrzeno podpisem Objednatele
na Předávacím protokolu. Zhotovitel zpracuje i návrh Akceptačního protokolu a předkládá jej
Objednateli současně s Předávacím protokolem. Akceptační protokol bude obsahovat
akceptační kritéria, na nichž se obě Smluvní strany zavazují na úvodní schůzce dohodnout.

b) Objednatel je povinen do konce pilotního provozu provést buďto akceptaci Díla formou
podpisu Akceptačního protokolu (bez výhrad nebo s výhradami) nebo akceptaci odmítnout a
v předloženém Akceptačním protokolu uvést, v čem vidí objektivní příčinu nesplnění
akceptačních kritérií dohodnutých při úvodní schůzce.

c) Objednatel může akceptaci odmítnout pouze v případě, že předané Dílo vykazuje na
základě vyhodnocení akceptačních kritérií vady, pro které nemůže sloužit svému účelu vůbec
nebo s výraznými omezeními. V případě méně vážných vad se použije akceptace s
výhradami. V případě akceptace s výhradami se Dílo považuje za řádně akceptované.

d) Po marném uplynutí akceptačního období (tzn. trvání pilotního provozu), aniž Objednatel
koná dle písm. c) tohoto odstavce či písemně požádá o odklad nebo začne Dílo, resp. dílčí
plnění, užívat, aniž by bylo z jeho strany řádně akceptováno, bude Dílo, resp. dílčí plnění,
považováno Smluvními stranami za akceptované (tzv. fikce akceptace).

e) V případě, že akceptace byla provedena s výhradami Objednatele, je Zhotovitel povinen
zjednat nápravu do 10-ti kalendářních dní, nebude-li dohodou obou Smluvních stran
stanoveno jinak. Během tohoto období není Zhotovitel v prodlení s předáním Díla.

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

3 z 39
f) V případě, že Objednatel neakceptuje plnění, pro která bylo započato akceptační období
dle písm. c) tohoto odstavce z důvodu nesplnění akceptačních kritérií, nebo nepředání Díla
k akceptování ve stanoveném termínu dle harmonogramu plnění, je Zhotovitel povinen
zjednat nápravu a předat dílčí plnění k opakované akceptaci v tzv. odkladném období 10-ti
kalendářních dní, pokud nebude dohodou obou Smluvních stran sjednáno jinak.

7. Předání a převzetí Podpory a Služeb poskytnutých na základě objednávek dle čl. IV. bude
provedeno na základě Zhotovitelem vyhotoveného Akceptačního protokolu, který po splnění
akceptačních kritérií potvrdí zástupci obou Smluvních stran.

8. O předání a převzetí Podpory a Služeb bude sepsán Akceptační protokol podepsaný
zástupci Zhotovitele a Objednavatele uvedenými včl. XV. odst. 2 a 3 této Smlouvy.

Článek IV.

Poskytování Podpory a Služeb a dodací podmínky

1. Plnění Podpory a Služeb dle čl. I odst. 2 a 3 této Smlouvy bude uskutečňováno na základě
písemných objednávek Objednatele (dále též jen „objednávka“) a písemné akceptace
objednávky Zhotovitelem (dále též jen „akceptace“).

2. Plnění Podpory a Služeb bude probíhat níže uvedeným způsobem:

2.1. Objednatel je oprávněn učinit písemné objednávky na základě této Smlouvy, kdy cena
objednané Podpory či Služeb je specifikována Přílohou č. 3 této Smlouvy.

2.2. Písemná objednávka Objednatele musí obsahovat zejména:

- identifikaci Smluvních stran
- číslo a název Smlouvy
- číslo objednávky
- přesnou identifikaci objednávané Podpory či Služeb dle Přílohy č. 1 této Smlouvy
- cenu za objednanou Podporu a Služby uvedené v Příloze č. 3 této Smlouvy
- termín plnění uvedený s odkazem na odst. 2.6. tohoto článku
- datum a podpis.

2.3. Objednatel vystavenou písemnou objednávku opatří podpisem a její kopii zašle
Zhotoviteli, resp. příslušné kontaktní osobě Zhotovitele uvedené v čl. XV. odst. 3 této
Smlouvy.

2.4. Zhotovitel je povinen řádně doručenou objednávku, jež byla vystavena v souladu s touto
Smlouvou, akceptovat nebo odmítnout, a to nejpozději do 3 (tří) pracovních dní od
doručení objednávky. Za akceptaci se považuje opatření objednávky podpisem a
datováním, popřípadě podepsání samostatně vystaveného písemného potvrzení.
Potvrzení musí obsahovat prohlášení o akceptaci dostatečně specifikované objednávky a
musí být datováno. Kopii akceptované objednávky či kopii potvrzení o akceptaci
objednávky je Zhotovitel povinen v den podpisu zaslat Objednateli na e-mail kontaktní
osoby uvedené v objednávce. V případě, že Zhotovitel doručenou dílčí objednávku
odmítne, je povinen písemně uvést důvod odmítnutí takové objednávky a toto zdůvodnění
spolu s identifikací neakceptované objednávky zaslat Objednateli na e-mail kontaktní
osoby uvedené v objednávce. Jakýkoliv zásah do akceptované objednávky provedený
Zhotovitelem bude Objednatelem považováno za odmítnutí objednávky.

2.5. Termíny plnění dohodnuté Podpory či Služeb se počítají od data, kdy Zhotovitel
objednávku Objednatele akceptoval.

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

4 z 39
2.6. Smluvní strany se dohodly, že nebude-li v objednávce stanoveno jinak, činí dodací lhůta
objednané Podpory a Služeb 10 (slovy: deset) pracovních dní ode dne, kdy Zhotovitel
objednávku akceptoval.

2.7. Smluvní strany se vzájemně dohodly, že objednaná Podpora a Služby budou
Zhotovitelem dodány Objednateli na náklady Zhotovitele, a to podle povahy objednané
Podpory či Služby jedním z následujících způsobů:

a) Podpora a Služby budou dodány na kontaktní e-mailovou adresu Objednatele
uvedenou v čl. XV. odst. 2 této Smlouvy - v případě, že se jedná o konzultační a
programátorské služby dodávané elektronicky,

b) Zhotovitel zašle Objednateli na kontaktní e-mailovou adresu Objednatele uvedenou
v čl. XV. odst. 2 této Smlouvy vše potřebné (tj. webové odkazy, aktivační klíče, postupy
apod.) ktomu, aby si Objednatel sám provedl elektronickou aktivaci objednané
Podpory či Služby.

2.8. Pověřený pracovník strany Objednatele, uvedený čl. XV. odst. 2 této Smlouvy, je povinen
potvrdit Akceptační protokol - v závislosti na způsobu dodání uvedeném v odst. 2.7 tohoto
článku, a to:

a) potvrdit Zhotoviteli e-mailem přijetí elektronické dodávky na kontaktní e-mailovou
adresu uvedenou v čl. XV. odst. 3 této Smlouvy dle odst. 2.7 písm. a) tohoto článku,

b) nebo potvrdit Zhotoviteli e-mailem, že Objednatel ověřil dodávku a aktivaci objednané
Podpory či Služeb dle odst. 2.7 písm. b) tohoto článku.

V případě, že Objednatel do 5 (pěti) pracovních dní od elektronického dodání objednané
Podpory či Služeb nepotvrdí e-mailem jejich přijetí, resp. akceptaci objednávky, má se za
to, že Podpora a Služby byly řádně dodány a převzaty.

2.9. Zhotovitel splní svůj závazek dodat objednanou Podporu a Služby Objednateli v
okamžiku, kdy Zhotovitel potvrdil dodávku objednané Podpory a Služby postupem
uvedeným v odst. 2.8. tohoto článku.

2.10. Zhotovitel je dle této Smlouvy povinen zajistit a dodat Objednateli na základě jednotlivých
objednávek Služby v odpovídající kvalitě a ceně, a to včetně příp. technické dokumentace
a dokladů nutných k převzetí a k užívání dodané Podpory a Služeb.

Článek V.

Cena a platební podmínky

1. Celková cena Díla, Podpory a Služeb dle čl. I. této Smlouvy je stanovena dohodou
Smluvních stran jako pevná a nejvýše přípustná ve výši, která je uvedena v Příloze č. 3 této
Smlouvy - Rozpis ceníku plnění, ke které bude připočtena příslušná hodnota DPH ve výši
dle právních předpisů platných v okamžiku uskutečnění zdanitelného plnění. Celková cena
dle této Smlouvy je cenou nepřekročitelnou a nejvýše přípustnou. Cena zahrnuje veškeré
náklady spojené s úplnou a kvalitní realizací Díla, Podpory a Služeb, tj. zejména dopravu na
místo plnění, clo, instalaci, školení, technickou dokumentaci apod., a to vše v souladu
s Přílohou č. 2 této Smlouvy - Harmonogram realizace Díla.

2. Objednatel si vyhrazuje právo čerpat Podporu a Služby dle čl. I. odst. 2 a 3 této Smlouvy
průběžně dle svých požadavků, přičemž Smluvní strany se dohodly, že maximální výše
celkových nákladů na všechna plnění vyplývající z této Smlouvy, nepřesáhne částku
2 000 000 Kč (slovy: dva miliony korun českých) bez DPH za prvních 48 měsíců účinnosti
této Smlouvy. Uvedená částka však nemusí být vyčerpána.

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

5 z 39
3. Právo na zaplacení ceny dle odst. 1 tohoto článku vzniká Zhotoviteli po řádném a včasném
předání, převzetí a akceptaci Předmětu Smlouvy specifikovaného v čl. I odst. 1 až 3 této
Smlouvy a v Příloze č. 1 této Smlouvy podle jednotlivých platebních milníků uvedených
v Příloze č. 3 této Smlouvy a podle odst. 4 tohoto článku, a to na základě účetního dokladu
vystaveného Zhotovitelem.

4. Zhotovitel a Objednatel se dohodli, že Podpora a Služby budou fakturovány za jednotkovou
cenu uvedenou v tabulce v Příloze č. 3 této Smlouvy jako: „Podpora - ad hoc podpora dle
Přílohy č. 1 odst. 5 - cena za 1 člověkoden“ a „Služby dle Přílohy č. 1 odst. 6 - cena za 1
člověkoden“, a to na základě jednotlivých objednávek dle čl. IV této Smlouvy. Vyúčtování za
provedenou Podporu a Služby bude Zhotovitelem vyhotoveno nejpozději do 30ti pracovních
dnů od akceptace Podpory a Služby. Nedílnou součástí vyúčtování musí být též
oboustranně podepsaný Akceptační protokol dle čl. IV^odst. 2. bod 2.8. Dnem uskutečnění
zdanitelného plnění faktury se rozumí datum podpisu Akceptačního protokolu oběma
Smluvními stranami.

5. Úhrada ceny dle čl. V. odst. 1. této Smlouvy bude provedena v české měně. Objednatel
neposkytuje žádné zálohy.

6. Cenou za plnění pro účely vyúčtování smluvní pokuty podle čl. XII. této Smlouvy se rozumí
cena podle Přílohy č. 3 této Smlouvy včetně DPH. Cenou Díla se rozumí celková cena za
plnění uvedená v Příloze č. 3 fáze č. 2-7.

7. Účetní doklad musí splňovat veškeré náležitosti účetních dokladů vyžadované platnými
právními předpisy a dohodnuté dle této Smlouvy. Přílohu vyúčtování tvoří kopie Předávacího
protokolu či Akceptačního protokolu.

8. Splatnost účetního dokladu činí 21 dní od data jeho doručení Objednateli. Daň z přidané
hodnoty bude účtována v zákonem stanovené výši platné v době uskutečnění zdanitelného
plnění. Dnem uskutečnění zdanitelného plnění se pro účely této Smlouvy rozumí den
podepsání Předávacího či Akceptačního protokolu. Za den úhrady se považuje den
odepsání dohodnuté částky z účtu Objednatele ve prospěch účtu Zhotovitele.

9. Účetní doklad je možné zaslat Objednateli elektronicky ve formátu PDF prostřednictvím
datové schránky ZP MV ČR, kód: 9swaix3. Nedisponuje-li Zhotovitel datovou schránkou,
faktury lze též odeslat na emailovou adresu info@zpmvcr.cz. Do předmětu zprávy je třeba
v obou případech uvést od první pozice text „Fakturace_R“.

10. V případě, že vyúčtování (účetní doklad spolu s Přílohou podle odst. 7 tohoto článku)
nebude obsahovat všechny náležitosti účetního dokladu, náležitosti dle ustanovení § 435
občanského zákoníku nebo dohodnuté podle této Smlouvy, je Objednatel oprávněn
Zhotoviteli takový účetní doklad ve lhůtě splatnosti vrátit neproplacený. V takovém případě
je Zhotovitel povinen vyúčtování vyhotovit znovu a zaslat jej zpět Objednateli s novou lhůtou
splatnosti, která začne běžet dnem doručení nového vyúčtování. Po tuto dobu není
Objednatel v prodlení s placením vyúčtování.

11. Zhotovitel, pokud je plátce DPH, prohlašuje, že si je vědom své povinnosti přiznat a zaplatit
daň z přidané hodnoty z ceny za poskytnuté zdanitelné plnění dle této Smlouvy dle zák. č.
235/2004 Sb., o dani z přidané hodnoty v platném znění (dále jen „zákon č. 235/2004 Sb.“),
a že mu nejsou ke dni uskutečnění zdanitelného plnění dle této Smlouvy známy žádné
skutečnosti uvedené v § 109 zákona č. 235/2004 Sb., které by splnění těchto povinností
bránily.

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

6 z 39
12. Adresa Objednatele pro fakturaci je: Zdravotní pojišťovna ministerstva vnitra České
republiky, Vinohradská 2577/178, 130 00 Praha 3. Dodací adresa je totožná s fakturační.

13. Vyúčtování musí kromě náležitostí uvedených v odst. 7, případně odst. 9 tohoto článku,
obsahovat číslo 000109-000/2022-00, pod kterým je tato Smlouva evidována u Objednatele.

Článek VI.

Práva a povinnosti Smluvních stran

1. Zhotovitel je oprávněn plnit tuto Smlouvu ve spolupráci, resp. prostřednictvím svých
subdodavatelů. V takovém případě nese Zhotovitel odpovědnost vůči Objednateli jako by
Předmět Smlouvy plnil sám.

2. Objednatel se zavazuje vytvořit všechny potřebné podmínky k umožnění plnění Předmětu
Smlouvy ze strany Zhotovitele dle čl. I. této Smlouvy a poskytnout Zhotoviteli v rámci součinnosti
potřebné zdroje, informace a technické prostředky nutné k řádnému plnění této Smlouvy.

3. Objednatel se zavazuje po předchozí dohodě umožnit Zhotoviteli a jeho pracovníkům plný
přístup k vlastnímu programovému vybavení a k automatizovanému i neautomatizovanému
informačnímu systému v rozsahu nezbytném pro řádné plnění Předmětu Smlouvy.

4. Smluvní strany jsou povinny poskytnout si navzájem dostatečnou součinnost při plnění
Předmětu Smlouvy, jakož i při vyhodnocování spokojenosti s jeho plněním.

5. Zhotovitel se po celou dobu plnění Předmětu Smlouvy zavazuje udržovat v platnosti pojištění
odpovědnosti za škodu způsobenou Zhotovitelem třetí osobě ve výši pojistného plnění min.
1 000 000 Kč a na vyžádání prokázat platnost pojištění Objednateli.

6. Zhotovitel prohlašuje, že si je vědom skutečnosti, že Objednatel má zájem na realizaci veřejné
zakázky v souladu se zásadami odpovědného zadávání veřejných zakázek ve smyslu § 6 odst.
4 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále
jen „ZZVZ“). Zhotovitel je povinen zajistit řádné a včasné plnění finančních závazků svým
poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení (vyjma případných
sjednaných pozastávek) poddodavatelem vystavených a doručených faktur za plnění
poskytnutá k plnění Předmětu Smlouvy, a to vždy do 15 pracovních dnů od obdržení platby ze
strany Objednatele za konkrétní plnění. Zhotovitel se zavazuje přenést totožnou povinnost do
dalších úrovní dodavatelského řetězce a zavázat své poddodavatele k plnění a šíření této
povinnosti též do nižších úrovní dodavatelského řetězce. Objednatel je oprávněn požadovat
předložení smlouvy uzavřené mezi Zhotovitelem a jeho poddodavatelem k nahlédnutí.
Zhotovitel je povinen do 5 pracovních dnů předložit Objednateli požadované dokumenty.

Článek VII.

Odpovědnost za škodu, omezení náhrady škody

1. Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci
vzniklých škod.

2. Žádná ze Smluvních stran není odpovědná za případné škody nebo prodlení způsobené
prodlením nebo nedostatečným plněním závazků druhé Smluvní strany.

3. Žádná ze Smluvních stran není odpovědná za prodlení a škody způsobené okolnostmi
vylučujícími odpovědnost. Za okolnosti vylučující odpovědnost se považuje překážka, jež
nastala nezávisle na vůli povinné strany a brání jí ve splnění její povinnosti, jestliže nelze
rozumně předpokládat, že by povinná strana tuto překážku nebo její následky odvrátila nebo
překonala a dále, že by v době vzniku překážku předvídala. Odpovědnost nevylučuje překážka,

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

7 z 39
která vznikla teprve v době, kdy povinná strana byla v prodlení s plněním své povinnosti nebo
vznikla z jejích hospodářských poměrů. Účinky vylučující odpovědnost jsou omezeny pouze na
dobu, dokud trvá překážka, s níž jsou tyto povinnosti spojeny.
4. Smluvní strany se zavazují upozornit druhou Smluvní stranu bez zbytečného odkladu na vzniklé
okolnosti vylučující odpovědnost bránící řádnému plnění Předmětu Smlouvy. Smluvní strany se
zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících
odpovědnost.
5. Objednatel je povinen zajistit kvalitu a ochranu svých dat. Zhotovitel nenese odpovědnost za
poškození dat Objednatele, ledaže by data Objednatele byla poškozena v důsledku vadně
prováděného Díla, Podpory a Služeb Zhotovitelem. V případě ztráty nebo poškození dat vinou
Zhotovitele, se tento zavazuje poskytnout Objednateli přiměřenou součinnost s obnovením dat
zejména z poslední Objednatelem provedené zálohy dat.

Článek Vlil.

Záruka
1. Zhotovitel se zavazuje poskytnout Objednateli záruku za jakost Předmětu Smlouvy za podmínek

a v rozsahu stanoveném níže:
1.1. Záruční doba na plnění Předmětu Smlouvy dle čl. I. odst. 1 až 3 této Smlouvy činí dvacet

čtyři (24) měsíců (vyjma dodaného SW třetích stran, tzn. nikoliv vyvinutého Zhotovitelem).

1.2. Záruční doba začíná běžet dnem následujícím po dni podpisu Akceptačních protokolů pro
jednotlivé milníky dle Přílohy č. 2 této Smlouvy a Předávacího protokolu v případě předání
kompletního Díla Objednateli.

1.3. Záruční doba na Služby a Podporu začíná běžet dnem následujícím po dni podpisu
Akceptačního protokolu a Předávajícího protokolu na jednotlivé objednávky pro Služby a
Podporu.

1.4. Během záruční doby se Zhotovitel zavazuje bezplatně poskytovat opravy vad Díla, Podpory
a Služeb, v souladu v podmínkami uvedenými v odst. 4.7. Přílohy č. 1 této Smlouvy.

1.5. Reklamací se rozumí podání písemné zprávy Zhotoviteli o nedostatcích plnění, zjištěných
v souladu s ustanoveními Smlouvy, formou Reklamačního protokolu. Reklamace je
uplatněna dnem doručení Reklamačního protokolu na adresu Zhotovitele a tento den se
považuje za den zahájení Reklamačního řízení. Zhotoviteli bude zaslán Reklamační
protokol e-mailem prostřednictvím osoby uvedené v čl. XV. odst. 2 této Smlouvy, a to
osobou určenou pro řešení technických otázek.

1.6. Zhotovitel je povinen neprodleně po oznámení vady plnění zahájit činnost směřující k
odstranění reklamované vady v co nejkratším možném termínu, nejpozději však musí být
vada odstraněna do 20 pracovních dnů od zahájení reklamačního řízení, pokud se Smluvní
strany nedohodnou jinak. Tímto ujednáním není dotčena dohodnutá doba záručních zásahů
uvedená v odst. 4.7 Přílohy č. 1 této Smlouvy.

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

8 z 39
Článek IX.

Autorskoprávní ujednání
1. Objednatel si je vědom, že Dílo dle této Smlouvy poskytnuté Objednateli podléhá režimu

autorského zákona a dále § 2358 a násl. občanského zákoníku. Objednatel se zavazuje
užívat předmět autorského díla Zhotovitele pouze v souladu s příslušnými ustanoveními
autorského zákona. Dílo vzniklé na základě této Smlouvy se v žádném případě
nepovažuje za Dílo vytvořené na objednávku ve smyslu § 61 autorského zákona.

2. SW a jeho užití, tj. licence dodané na základě této Smlouvy podléhají licenčním
podmínkám, jež jsou součástí příslušného SW. Zhotovitel je poskytne Objednateli podle
odst. 4.1 a 4.2 Přílohy č. 1 této Smlouvy jako licence výhradní.

3. Cena za poskytnutí licencí je již zahrnuta v ceně Díla dle čl. V. odst. 1 Smlouvy.

Článek X.

Ochrana důvěrných informací

1. Smluvní strany se dohodly, že veškeré informace, které se Zhotovitel dozvěděl v rámci

uzavírání a plnění této Smlouvy, tvořící její obsah, a informace, které Zhotoviteli Objednatel

sdělí nebo jinak vyplynou z plnění Smlouvy, musí být Zhotovitelem dle vůle Objednatele

utajeny (dále jen „důvěrné informace"). Zhotovitel nesmí důvěrné informace Objednatele

použít pro jiné účely než pro poskytnutí plnění dle této Smlouvy, nesmí je zveřejnit ani

poskytnout jiné osobě. Uvedené ustanovení se nevztahuje na obsah Smlouvy, jejích příloh a

případných dodatků.

2. Smluvní strany se dohodly, že Zhotovitel nesdělí důvěrné informace třetí osobě a přijme taková

opatření, která znemožní jejich přístupnost třetím osobám. Ustanovení předchozí věty se

nevztahuje na případy, kdy:

a. má Zhotovitel opačnou povinnost stanovenou zákonem,

b. se takové důvěrné informace stanou veřejně známými či dostupnými jinak než

porušením povinností vyplývajících z tohoto článku, nebo

c. Objednatel dá k zpřístupnění konkrétní důvěrné informace písemný souhlas.

3. Smluvní strany výslovně souhlasí s tím, že tato Smlouva bude uveřejněna v registru smluv bez
jakýchkoliv omezení, a to včetně případných příloh a dodatků. Smluvní strany prohlašují, že
skutečnosti uvedené v této Smlouvě nepovažují za obchodní tajemství ve smyslu ustanovení
platných právních předpisů a udělují svolení k jejich užití a uveřejnění bez stanovení jakýchkoliv
dalších podmínek či omezení.

4. Povinnost zachovávat mlčenlivost trvá i po skončení tohoto smluvního vztahu.

5. V souvislosti s plněním této Smlouvy Smluvními stranami nebude docházet ke zpracování
osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a
o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení)
a zákonem č. 110/2019 Sb., o zpracování osobních údajů ve znění pozdějších předpisů (dále
jen „Zákon“).

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

9 z 39
Článek XI.

Kybernetická bezpečnost a související povinnosti Zhotovitele

1. Zhotovitel se zavazuje při plnění postupovat v souladu se zákonem č. 181/2014 Sb., o
kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů
(zákon o kybernetické bezpečnosti) (dále též „ZoKB“), jakož i v souladu se souvisejícími
prováděcími předpisy a oprávněnými požadavky Objednatele.

2. Zhotovitel bere na vědomí, že Dílo/Služby/Dodávky mohou souviset s užitím, správou, či
rozvojem tzv. významného informačního systému ve smyslu ustanovení § 2 písm. d)
ZoKB. Objednatel však požaduje zabezpečení způsobem stanoveným pro významné
informační systémy. Stane-li se Dílo/Služby/Dodávky v budoucnu významným
informačním systémem, zavazuje se Objednatel písemně o této skutečnosti Zhotovitele
informovat; Smluvní strany pro tento případ sjednávají, že povinnosti podle ZoKB a
provádějících předpisů vůči Národnímu úřadu pro kybernetickou a informační bezpečnost
provádí Objednatel. Zhotovitel má v tomto případě postavení Významného dodavatele a
vztahují se na něj rovněž všechny povinnosti stanovené v tomto článku pro Zhotovitele.

3. Zhotovitel se zavazuje podstoupit audit/kontrolu k plnění všech relevantních povinností,
ke kterým se Zhotovitel smluvně zavázal. Typicky půjde o kontrolu způsobu plnění
dohodnutých bezpečnostních opatření, způsobu řízení Zhotovitele, způsobu nakládání s
daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů apod.
Možnost neakceptace tohoto ustanovení může být nahrazena předaným výstupem
auditu ISO 27001 u Zhotovitele.

4. Kontrola zavedení a užití bezpečnostních opatření a procesů:
a) Zhotovitel se na výzvu zavazuje umožnit Objednateli provedení kontroly v rozsahu
zavedení a realizace bezpečnostních opatření, jejichž zavedení a užití je
vyžadováno ZoKB, prováděcími předpisy k tomuto zákonu nebo vnitřními předpisy
Objednatele. Výzva na Zhotovitele bude zaslána minimálně 1 měsíc před první
takovou kontrolou. Kontrola dle smluvního vztahu popřípadě další kontroly budou
prováděny v intervalu maximálně 12-ti měsíců. Zhotovitel v této věci poskytne
Objednateli, nebo jím určené třetí straně, nutnou součinnost. Z kontroly vyhotoví
Objednavatel dokument s názvem Zápis z kontroly Zhotovitele.
b) Při těchto kontrolách bude vždy přihlédnuto rozsahu plnění podle Smlouvy.
c) Pokud bude během kontroly zjištěno, že Zhotovitel nesplňuje povinné náležitosti,
tj. bezpečnostní organizační a technická opatření nejsou zavedena nebo užita,
nebo jsou zavedena či užita v nedostatečném rozsahu, je tato skutečnost zapsána
do Zápisu z kontroly Zhotovitele. Objednavatel v Zápisu z kontroly Zhotoviteli
stanoví závazný termín pro jejich nápravu. Při určení tohoto termínu bude vždy
přihlédnuto k povaze bezpečnostního opatření, které není zavedeno či užito, nebo
je zavedeno či užito v nedostatečném rozsahu.
d) Všechny náklady ZoKB a náklady související s kontrolami, plněním požadavků
ZoKB, řešením kybernetických bezpečnostních incidentů či přijetím definovaných
bezpečnostních opatření jsou vždy na vrub Zhotovitele jako podnikatelské riziko a
není možno je jakkoli přikládat na vrub Objednatele.

5. V případě Kybernetického bezpečnostního incidentu (dále též ,,KBI) vzniklého na
Dílu/Službě/Dodávce se Zhotovitel zavazuje tento KBI neprodleně oznámit
Objednavateli, a následně pracovat na jeho odstranění s cílem uvést

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

10 z 39
Dílo/Služby/Dodávky do stavu s užitím, správou, či rozvojem významného informačního
systému ve smyslu ustanovení § 2 písm. d) ZoKB bez rizika vzniku KBI. Zhotovitel
informuje Objednavatele o odstranění nahlášeného KBI a sepíše akceptační protokol,
který bude obsahovat, mimo jiné, popis závady, případně důvod jejího vzniku, způsob
odstranění závady, přičemž Objednatele bude ve věcech kybernetické bezpečnosti
zastupovat Manažer kybernetické bezpečnosti Objednatele. Zhotovitel se zavazuje
umožnit Objednateli provést kontrolu procesu odstraňování KBI a vypořádat se s
případnými připomínkami Objednatele k procesu odstraňování KBI.

6. Seznam vyžadovaných bezpečnostních opatření se může měnit buď v souvislosti se
změnou povahy a rozsahu plnění podle Smlouvy nebo v návaznosti na povinnosti
Objednatele vyplývající z ustanovení § 13 ZoKB. Pokud Národní bezpečnostní úřad
Objednateli uloží povinnost, v návaznosti na výskyt kybernetické bezpečnostní události
či incidentu, zavést či užívat určité bezpečnostní opatření, má Zhotovitel povinnost toto
bezpečnostní opatření zavést či užívat, nebo Objednateli poskytnout nutnou součinnost.

7. Jmenovitě se může jednat o tyto kontrolované oblasti a bezpečnostní opatření v prostředí
Zhotovitele nebo související s Předmětem plnění dle Smlouvy:
• Existenci a rozsah bezpečnostních politik a bezpečnostní dokumentace;
• Zavedení procesů organizační bezpečnosti včetně zavedení bezpečnostních
rolí;
• Zavedení procesů řízení Zhotovitele;
• Zavedení procesů bezpečnosti lidských zdrojů včetně doložení stavu
bezpečnostního povědomí pracovníků Zhotovitele a plán jeho dalšího rozvoje;
• Zavedení procesů a nástroje pro řízení přístupu;
• Zavedení procesů zvládání kybernetických bezpečnostních událostí a incidentů
včetně nasazení nástroje pro detekci kybernetických bezpečnostních událostí a
nasazení nástroje pro sběr a vyhodnocení kybernetických bezpečnostních
událostí;
• Zavedení procesů a nasazení nástroje pro řízení změn včetně zpracování
incidentů, servisních požadavků, problémů či změnových požadavků;
• Zavedení procesů řízení kontinuity činností;
• Nasazení nástroje a souvisejících procesů pro zajištění úrovně dostupnosti
informací (zálohování, plán a principy testování obnovy dat);
• Způsob vzdáleného připojení do vnitřní sítě a jeho zabezpečení;
• Nasazení nástroje a procesů pro správu a ověřování identit pracovníků
Zhotovitele (koncových uživatelů i administrátorů) včetně nasazení nástroje a
souvisejících procesů pro řízení přístupových oprávnění;
• Nasazení nástroje pro záznam činnosti uživatelů a administrátorů;
• Nasazení a provoz nástroje pro ochranu před škodlivým kódem, antivirové
kontroly na zařízeních Zhotovitele použitých pro plnění předmětu této Smlouvy a
implementace antimalwaru a antispywaru a antivirové kontroly na koncových
zařízeních včetně navazujících procesů;
• Zavedení kryptografických prostředků a způsob jejich aplikace;
• Zajištění fyzické bezpečnosti objektů, z kterých Zhotovitele realizuje dodávku pro
Objednatele

8. Ostatní bezpečnostní požadavky jsou uvedeny v Příloze č. 4 Ostatní všeobecné bezpečnostní
požadavky ZP MV ČR.

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

11 z 39
Článek XII.

Smluvní sankce

1. Dojde-li k prodlení s provedením jednotlivých milníků plnění Předmětu Smlouvy podle Přílohy č.
2 této Smlouvy nebo předáním Díla jako celku v termínu podle Přílohy č. 2 této Smlouvy ze
strany Zhotovitele, je Objednatel oprávněn požadovat na Zhotoviteli zaplacení smluvní pokuty
ve výši 0,1 % z ceny Díla za každý i započatý den takového prodlení, vyjma případů, kdy
Objednatel změnil termín předání Díla nebo prodlení předání Díla sám způsobil.

2. V případě prodlení s akceptací/neakceptací objednávky Objednatele na poskytnutí Podpory
nebo prodlení s předáním Podpory v termínu dohodnutém podle čl. IV této Smlouvy, je
Objednatel oprávněn požadovat po Zhotoviteli zaplacení smluvní pokuty ve výši 0,1% z ceny
Podpory dle jednotlivé objednávky za každý i započatý den prodlení.

3. V případě prodlení s akceptací/neakceptací objednávky Objednatele na poskytnutí Služeb nebo
prodlení s předáním Služeb v termínu dohodnutém podle čl. IV této Smlouvy, je Objednatel
oprávněn požadovat po Zhotoviteli zaplacení smluvní pokuty ve výši 0,1% z ceny Služeb dle
jednotlivé objednávky za každý i započatý den prodlení.

4. V případě porušení povinnosti Zhotovitele podle čl. VI. odst. 5 této Smlouvy je Zhotovitel
povinen uhradit Objednateli smluvní pokutu ve výši 10 000 Kč, a to i opakovaně.

5. Nepředloží-li Zhotovitel Objednateli požadované dokumenty ve lhůtě stanovené v čl. VI odst. 6
Smlouvy, je Objednatel oprávněn po Zhotoviteli požadovat zaplacení smluvní pokuty ve výši 0,1
% z ceny Díla za každý i započatý den takového prodlení.

6. V případě prodlení Zhotovitele s odstraněním vady v termínu podle čl. Vlil. odst. 1.6. této
Smlouvy, je Objednatel oprávněn požadovat po Zhotoviteli zaplacení smluvní pokuty ve výši 0,1
% z ceny Díla za každý i započatý den takového prodlení.

7. V případě porušení povinností Zhotovitele specifikovaných v čl. IX nebo odst. 4.1 a 4.2 Přílohy
č. 1 této Smlouvy je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 100 000 Kč
za každé jednotlivé porušení, a to i opakovaně.

8. V případě porušení povinnosti mlčenlivosti podle čl. X této Smlouvy Zhotovitelem, je Zhotovitel
povinen uhradit Objednateli smluvní pokutu ve výši 100 000 Kč za každé jednotlivé porušení,
a to i opakovaně.

9. V případě porušení povinností Zhotovitele specifikovaných v čl. XI této Smlouvy nebo v Příloze
č. 4 této Smlouvy, je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 100 000 Kč
za každé jednotlivé porušení, a to i opakovaně.

10. V případě porušení povinností Zhotovitele s poskytováním maitenance a uživatelské podpory
podle odst. 3. 8. nebo doby záručních zásahů podle odst. 4.7. Přílohy č. 1 této Smlouvy, je
Objednatel oprávněn požadovat po Zhotoviteli zaplacení smluvní pokuty ve výš 5 000 Kč za
každé jednotlivé porušení, a to i opakovaně.

11. V případě porušení povinnosti Zhotovitele v souvislosti s vypracováním Exitového plánu podle
odst. 4.6.1 písm. e) Přílohy č. 1 této Smlouvy je Zhotovitel povinen zaplatit smluvní pokutu ve
výši 100 000 Kč.

12. V případě prodlení Objednatele se zaplacením oprávněně a řádně vystaveného účetního
dokladu Zhotovitelem v souladu s ustanovením Čl. V. této Smlouvy, je Zhotovitel oprávněn
požadovat na Objednateli zaplacení úroku z prodlení ve výši 0,1 % z dlužné částky za každý i
započatý den prodlení.

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.
Zdravotní pojišťovna ministerstva vnitra České republiky,

se sídlem: Vinohradská 2577/178, 130 00 Praha 3, IČ 47114304,
zapsána v obchodním rejstříku, vedeném Městským soudem v Praze oddíl A, vložka 7216

Kód pojišťovny 211, infolinka: 844 211 211, e-mail: info@zpmvcr.cz, www.zpmvcr.cz

12 z 39
13. Pokud je Zhotovitel v prodlení se zaplacením smluvní pokuty, je povinen zaplatit Objednateli
úrok z prodlení ve výši 0,05 % z neuhrazené částky smluvní pokuty za každý i započatý den
prodlení.

14. Smluvní pokuta nebo úrok z prodlení jsou splatné do 30ti pracovních dnů po doručení
písemného oznámení o uložení smluvní pokuty nebo úroku z prodlení druhé Smluvní straně.

15. Úhradou smluvních sankcí, resp. úroků z prodlení dle ustanovení tohoto článku, není dotčen ani
omezen nárok Smluvních stran na náhradu vzniklé škody dle této Smlouvy. Objednatel si
vyhrazuje právo na určení způsobu úhrady smluvní pokuty, a to včetně formy zápočtu proti
splatné pohledávce Zhotovitele.

Článek XIII.

Doba trvání Smlouvy a zánik závazkového vztahu

1. Smlouva je uzavřena na dobu neurčitou dle čl. II této Smlouvy a Přílohy č. 2 této Smlouvy nebo
do vyčerpání částky 2 000 000 Kč bez DPH za prvních 48 měsíců ode dne účinnosti této
Smlouvy. Smlouva je naplněna dnem splnění veškerých závazků Smluvních stran v ní
uvedených (tj. zejména předáním celého Předmětu Smlouvy a uhrazením celkové ceny
Předmětu Smlouvy. Zhotovitel je povinen vytvořit Dílo a poskytnout Podporu a Služby v
termínech stanovených touto Smlouvou.

2. Smlouvu lze ukončit:

2.1. dohodou Smluvních stran, jejíž součástí je i vypořádání vzájemných závazků a
pohledávek.

2.2. odstoupením od Smlouvy v případě podstatného porušení Smluvních závazků jednou
Smluvní stranou. Odstoupení od Smlouvy musí být učiněno písemně a je účinné
okamžikem jeho doručení druhé Smluvní straně.

2.3 výpovědí i bez udání důvodu, přičemž výpovědní doba činí 2 měsíce a počíná běžet od
prvního dne následujícího po dni, ve kterém byla výpověď doručena druhé Smluvní straně.

3. Objednatel je oprávněn odstoupit od této Smlouvy v případě podstatného porušení povinností
Zhotovitelem, které spočívá zejména v:

3.1. prodlení s předáním Díla dle milníků č. 3-6 uvedených v Příloze č. 2 této Smlouvy do
pilotního provozu o více než deset (10) pracovních dnů po sjednaném termínu uvedeném
v Příloze č. 2 této Smlouvy;

3.2. prodlení s nápravou závad zjištěných při akceptaci Objednatelem o více než deset (10)
kalendářních dnů po sjednaných termínech určených k nápravě

4. Zhotovitel je oprávněn odstoupit od této Smlouvy v případě podstatného porušení povinností
Objednatelem, které spočívá zejména v:

4.1. prodlení s písemnou akceptací či odmítnutím plnění Předmětu této Smlouvy ze strany
Objednatele o více než deset (10) pracovních dnů po sjednaném termínu;

4.2. nemožnosti ukončení nebo předání plnění Předmětu této Smlouvy Zhotovitelem z důvodu
nepřipravenosti nebo neplnění závazků Objednatele, a to ani po uplynutí dodatečné lhůty
v délce trvání deseti (10) kalendářních dnů.

5. Objednatel je dále oprávněn odstoupit od Smlouvy v případě, že:

5.1. Zhotoviteli bude rozhodnutím správce daně přidělen status nespolehlivého plátce

5.2. v insolvenčním řízení bude zjištěn úpadek Zhotovitele nebo insolvenční návrh bude
zamítnut pro nedostatek majetku Zhotovitele (v souladu se zněním zákona č. 182/2006

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

13 z 39
Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů
nebo Zhotovitel vstoupí do likvidace;
5. 3. Zhotovitel porušil závazek dodržování veškerých obecně závazných právních předpisů
vztahující se k vykonávané činnosti vůči svým pracovníkům dle podmínek uvedených v čl.
VI. odst. 6 této Smlouvy a byl orgánem veřejné moci pravomocně uznán vinným ze
spáchání přestupku, správního deliktu či jiného obdobného protiprávního jednání.
6. Odstoupením od Smlouvy závazek ze Smlouvy zaniká ke dni doručení projevu vůle jedné
Smluvní strany směřujícího k odstoupení od Smlouvy druhé Smluvní straně. Účinky odstoupení
se řídí příslušnými ustanoveními občanského zákoníku.

7. Odstoupení od Smlouvy se nedotýká zejména nároku na náhradu škody, smluvní pokuty a
povinnosti mlčenlivosti.

Článek XIV.

Uveřejňovací povinnost
1. Zhotovitel prohlašuje, že si je vědom toho, že Objednatel, jakožto Zadavatel veřejné zakázky

dle ZZVZ a jako povinný subjekt dle zákona o registru smluv, je povinen uveřejnit v Registru
smluv, jehož správcem je Ministerstvo vnitra, tuto Smlouvu, včetně jejích případných změn a
dodatků, za splnění podmínek k uveřejnění dle zákona o registru smluv.
2. Objednatel se zavazuje tuto Smlouvu uveřejnit ve lhůtě do 15 pracovních dnů od jejího uzavření
v Registru smluv. Zhotovitel je povinen po uplynutí této lhůty, nejpozději do 20 pracovních dnů
ode dne, kdy byla Smlouva uzavřena, v Registru smluv ověřit, zda Objednatel Smlouvu řádně
uveřejnil, a pokud se tak nestalo, je povinen Smlouvu uveřejnit sám a o této skutečnosti
informovat Objednatele.
3. Zhotovitel prohlašuje, že si je vědom toho, že Objednatel, jakožto Zadavatel veřejné zakázky,
jež je předmětem této Smlouvy, je povinen v souladu s ustanovením § 219 odst. 3 ZZVZ,
uveřejnit na svém profilu výši skutečně uhrazené ceny za plnění Předmětu Smlouvy v souladu
s podmínkami a ve lhůtách stanovených ZZVZ, včetně všech případných dalších povinností
Objednatele stanovených ZZVZ.

Článek XV.

Závěrečná ustanovení
1. Tato Smlouva nabývá platnosti dnem jejího podpisu druhou ze Smluvních stran a účinnosti

dnem uveřejnění v Registru smluv dle čl. XIV. odst. 2 této Smlouvy.
2. Osobami pověřenými jednat:

- za stranu Objednatele jsou:
pro případ podpisu Předávacích a Akceptačních protokolů při přebírání plnění Předmětu
této Smlouvy:

pro případy technických otázek, přebírání plnění Předmětu této Smlouvy a reklamací:

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

14 z 39
3.Osobami pověřenými jednat:
- za stranu Zhotovitele jsou:

pro případ podpisu Předávacích a Akceptačních protokolů při předávání plnění Předmětu této
Smlouvy:

pro případy technických otázek, předávání plnění Předmětu této Smlouvy a reklamací:

4. Smluvní strany se dohodly, že spory, které by případně vznikly ze Smlouvy nebo v souvislosti
s ní, jakož i otázky její platnosti či neplatnosti nebo jejího vzniku a zániku budou přednostně
řešeny dohodou Smluvních stran. Pokud nebudou vyřešeny dohodou Smluvních stran, budou
řešeny příslušnými soudy České republiky, přičemž pro místní příslušnost je rozhodný obecný
soud Objednatele.

5. Jakékoliv změny nebo doplňky této Smlouvy je možné provádět pouze na základě písemné
dohody obou Smluvních stran ve formě písemných, vzestupně číslovaných dodatků k této
Smlouvě. Dodatky musí být podepsány oprávněnými zástupci Smluvních stran. Jiná ujednání
jsou neplatná.

6. Smluvní strany se dohodly, že jejich práva a povinnosti založené touto Smlouvou se řídí
obsahem Smlouvy. V otázkách neupravených touto Smlouvou se řídí obecně závaznými
právními předpisy, zejména pak občanským zákoníkem a autorským zákonem. Smluvní strany
se ve smyslu § 1 odst. 2 občanského zákoníku odchylují od jeho ustanovení § 2050, jehož režim
se pro Smluvní strany podle této Smlouvy nepoužije.

7. Zhotovitel na sebe v souladu s ustanovením § 1765 odst. 2 občanského zákoníku přebírá
nebezpečí změny okolností, nedohodnou-li se Smluvní strany dohody jinak. Tímto však nejsou
nikterak dotčena práva Smluvních stran upravená v této Smlouvě.

8. Zhotovitel je dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně
některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou
spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb
z veřejných výdajů.

9. Je-li anebo stane-li se některé ustanovení této Smlouvy částečně nebo zcela právně neplatným,
neúčinným nebo nesrozumitelným, není tím porušena platnost a účinnost ostatních ustanovení
Smlouvy. Smluvní strany se zavazují takové ustanovení bez zbytečného odkladu, nejpozději do
30 dnů od okamžiku, kdy se o této skutečnosti dozvěděly, nahradit jiným ustanovením nejblíže
odpovídajícím právnímu a ekonomickému účelu původního ustanovení.

10. Veškerá oznámení vyplývající z této Smlouvy budou, pokud není v této Smlouvě výslovně
sjednáno jinak, předána osobně proti podpisu, potvrzujícímu jejich převzetí nebo zaslána
doporučeně poštou na adresu druhé Smluvní strany uvedené v záhlaví této Smlouvy. Písemnost
se považuje za doručenou, i když se adresát o uložení nedozvěděl, a to 5. (slovy: pátým) dnem
po jejím odeslání. To platí i v případě, že nebyla doručena na změněnou adresu bydliště nebo
sídla, pokud ji příslušná Smluvní strana druhé Smluvní straně písemně neoznámí.

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

1 5 z 39
11. Tato Smlouvaje vyhotovena ve dvou stejnopisech s platností originálu, z nichž po jednom obdrží
Objednatel a po jednom Zhotovitel.

12. Nedílnou součástí této Smlouvy jsou následující přílohy:

12.1. Příloha č. 1 - Specifikace Díla, Podpory a Služeb
12.2. Příloha č. 2 - Harmonogram realizace Díla
12.3. Příloha č. 3 - Rozpis ceníku plnění
12.4. Příloha č. 4 - Ostatní všeobecné bezpečnostní požadavky ZP MV ČR

13. Obě Smluvní strany prohlašují, že si Smlouvu před jejím podpisem přečetly, že byla uzavřena
po projednání podle jejich pravé a svobodné vůle, což stvrzují svými podpisy.

V Praze dne Zdravotní pojišťovna ministerstva vnitra
za Objednatele: České republiky,
MUDr. David Kostka, MBA,
V Praze dne generální ředitel
za Zhotovitele:
Cleverlance Enterprise Solutions s.r.o.
Ing. Petr Štros, jednatel

Smlouva o dílo-Zdravotní pojišťovna ministerstva vnitra České republiky - Cleverlance Enterprise Solutions s.r.o.

16 z 39
Příloha č. 1 Smlouvy o dílo - Specifikace Díla, Podpory a Služeb

SPECIFIKACE DÍLA, PODPORY A SLUŽEB

17 z 39
Obsah

1 Účel dokumentu...................................................................................................................................19

2 Východiska projektu............................................................................................................................19

3 Požadavky na integrační platformu...................................................................................................19

3.1 Obecné požadavky........................................................................................................................ 19

3.2 Administrace...................................................................................................................................20

3.3 Monitoring a bezpečnost................................................................................................................20

3.4 Zprávy/integrace............................................................................................................................ 21

3.5 Standardy a technická řešení.......................................................................................................21

3.6 Technické požadavky....................................................................................................................23

3.7 Technický standard Objednatele........................................................................................ 23

3.8 Maintenance a uživatelská podpora.............................................................................................24

4 Požadavky na dodávku služeb.......................................................................................................... 25

4.1 Dodávka licencí integrační platformy........................................................................................... 25
4.2 Vytvoření integračních standardů.................................................................................................25
4.3 Provedení vstupní analýzy a zpracování cílového konceptu..................................................... 25
4.4 Zapojení integrační platformy do architektury ZP MV ČR......................................................... 26
4.5 Pilotní integrace vybraných systémů........................................................................................... 27
4.6 Zpracování související dokumentace.......................................................................................... 27
4.7 Poskytnutí záruky..........................................................................................................................28
5 Poskytnutí ad hoc podpory po akceptaciDíla Objednatelem......................................................... 29

6 Poskytnutí služeb po akceptaci Díla Objednatelem........................................................................ 30

18 z 39
1 Účel dokumentu

Tento dokument obsahuje specifikaci řešení a technických požadavků na integrační platformu (dále
také jen jako „Platforma“ nebo „IP“), využitých v rámci servisně orientované architektury služeb ZP
MV ČR. Dokument tvoří Přílohu č. 1 Smlouvy, která byla uzavřena na základě veřejné zakázky malého
rozsahu s názvem „Dodávka integrační platformy pro ZPMVČR“ a obsahuje představení požadovaného
konceptu řešení, základní popis poptávaného řešení a požadavky závazné pro Zhotovitele.

2 Východiska projektu

Cílem pořízení integrační platformy je maximální propojení stávajících systémů, elektronizace práce a
efektivní využití existujících zdrojů dat. Dalším cílem je příprava podmínek pro budoucí rozvoj
informatizace práce, ať už v oblasti interních procesů ZP MV ČR nebo komunikace s klienty v rámci
rozvoje digitálních služeb. V neposlední řadě umožní integrační platforma jednodušší nahrazení
kterékoliv komponenty stávajícího aplikačního prostředí.

Přehled hlavních cílů, kterých by mělo být implementací integrační platformy dosaženo, zahrnuje
následující:

maximalizace využití stávajících systémů pro elektronizaci procesů organizace,
postupné propojení existujících a nově pořízených systémů a aplikací,
pořízení platformy nezávislé na dodavatelích jednotlivých IS umožňující provázání těchto
systémů,
vytvoření dynamické vazby mezi systémy plně spravovanými integrační platformou.

3 Požadavky na integrační platformu

V následujících kapitolách jsou uvedeny jednotlivé ucelené požadavky na integrační platformu.

3.1 Obecné požadavky

Číslo Oblast Požadavek
1.1 Služby
1.2 Služby Platforma zajišťuje integraci systémů na základě výměny souborů.

1.3 Služby Platforma zajišťuje integraci systémů na základě komunikace
1.4 Služby
1.5 Služby prostřednictvím webových služeb za účelem implementace SOA.

1.6 Služby Platforma zajišťuje integraci systémů na základě komunikace

1.7 Služby prostřednictvím architektonického stylu a služeb REST.

1.8 Konfigurace Platforma obsahuje možnost vytvoření a správy registru služeb.
1.9 Doručení
Dlouhotrvající a Platforma podporuje orchestraci služeb v podobě řízení workflow služeb
1.10 asynchronní
služby založeného na XML.

Platforma podporuje synchronní a asynchronní volání služeb nezávisle na

transportním protokolu.

Platforma podporuje multikanálové asynchronní služby (vstup jiným

transportním protokolem než výstup).

Platforma podporuje změny konfigurace komponent bez nutnosti

odstávky celého ESB serveru.

Platforma podporuje zaručené doručení, doručení právě jednou.

Platforma obsahuje vestavěné mechanismy

pro automatizované zpracování dlouhotrvajících a asynchronních

služeb.

19 z 39
3.2 Administrace

Číslo Oblast Požadavek
2.1 Administrace Systém bude mít webové uživatelské rozhraní pro administraci IP, které
umožňuje vzdálenou správu IP.
2.2 Oprávnění Administrace musí mj. umožňovat LDAP autentizaci a dále musí
umožňovat přiřazení uživatelů do různých rolí s různými přístupovými
2.3 SSL právy v rozsahu minimálně:
autentizace
• žádný přístup,
2.4 Verzování
• čtení,
2.5 Rozšiřitelnost
• čtení a zápis.
2.6 Nasazování
(deployment) Řešení bude podporovat systém řízení rolí, různé oprávnění pro různé
uživatele.
Řešení musí podporovat jednocestnou i dvoucestnou SSL autentizaci u
všech relevantních protokolů.
Řešení musí nabízet systém pro správu verzí kódů integračních rozhraní,
ve kterém je udržována jejich implementace a ze kterého lze kdykoli
snadno provést instalaci do různých prostředí.
Systém poskytuje možnost vytváření vlastních adaptérů pro další systémy
či datové konverze.
Řešení podporuje nasazení jednotlivých integračních propojení. Správa
jejich verzí možná prostřednictvím sdíleného centrálního úložiště.

3.3 Monitoring a bezpečnost

Číslo Oblast Požadavek
4.1 Monitoring Platformy musí umožňovat zejména průběžné sledování
Monitoring stavu ESB, poskytovat provozní statistiky a grafy pro ESB i jednotlivá
4.2 integrační propojení a možnost trasování jednotlivých zpráv.
Zabezpečení Veškerý přístup k datům ať už pomocí SQL, API nebo grafického
přístupu k rozhraní bude zabezpečen pomocí uživatelských účtů rolí a oprávnění,
datům viz body Zabezpečení přístupů v sekci Technické požadavky.
Řešení musí nativně provádět logování změn prováděných
4.3 Logování administrátorem. Řešení musí umožnit nastavení úrovně logování a
musí provádět logování běhu řešení (logování služeb, zpracování
4.4 Logování zpráv atp.).
Automatické logování veškerých zpráv zpracovávaných platformou a
4.5 Logování jednotlivých fází jejich zpracování od spuštění služby po vrácení
odpovědi formou strukturovaných zápisů do persistentního úložiště.
4.6 Logování Sledování průchodu zpráv systémem mezi vstupními a cílovými body
bude poskytováno interaktivní grafickou formou ve webovém
4.7 Ochrana logů správcovském rozhraní platformy.
Logování musí probíhat v souladu s požadavky vyhlášky č. 82/2018
4.8 Alerty Sb. o kybernetické bezpečnosti, zejména s §22 odst. 2 písm. b) a d)
Logy musí být chráněny před neoprávněným čtením a jakoukoliv
změnou v souladu s požadavky §22 odst. 2 písm. c) vyhlášky č.
82/2018 Sb. o kybernetické bezpečnosti.
Vestavěná podpora pro zpracování nestandartních stavů pomocí tzv.
alertů. Přidělování odpovědnosti zpracování alertu daným uživatelům /
rolím, eskalace a notifikace pomocí e-mailů.

20 z 39
4.9 Prohledávání Vyhledávání a identifikace logovaných informací, jak
logů pomocí interaktivního webového správcovského rozhraní, tak pomocí
zvoleného dotazovacího jazyka.
4.10 Fronty Sledování stavů (délky) front grafickou formou nástěnek.
Platforma umožní auditování úspěšných i neúspěšných požadavků na
4.11 Auditování přístup k přenášeným datům
Auditování bezpečnostních událostí (mj. přihlášení, změny konfigurace
4.11 Auditování aj...).

3.4 Zprávy/integrace

Číslo Oblast Požadavek
5.1 Dynamické Platforma podporuje dynamické směrování zpráv dle jejich obsahu.
5.2 směrování
5.3 Platforma umožňuje transparentní přepínání cílových bodů za běhu
5.4 Cílové body systému, bez nutnosti odstávky.
5.5 Platforma umožní transparentní alokaci zdrojů (velikost poolů) cílových
Cílové body bodů za běhu systému.
5.6 Pravidly definované směrování zpráv
Routování
5.7 zpráv Platforma umožní směrování zpráv (tzv. routing) mj. podle obsahu zprávy
Směrování s využitím regulárních výrazů, XPath, a dále XSLT.
5.8 zpráv Platforma bude podporovat dotazování / čtení zpráv a objemnějších dat
5.9 Práce s (např. obrazová dokumentace).
5.10 objemnějšími
daty Platforma bude podporovat zápis / publikaci zpráv a objemnějších dat a
5.11 Práce s notifikační služby.
objemnějšími
5.12 daty Platforma musí podporovat transformace XSLT.
Transformace
5.13 zpráv Platforma musí podporovat XSD formát a XSD validace XML schémat.
5.14 Validace zpráv Platforma musí poskytovat registr služeb a přístup k němu pomocí SOAP
5.15 nebo REST API.
5.16 Registr služeb Platforma musí podporovat možnost nastavit prioritu zpráv individuálně
5.17 nebo prostřednictvím konfigurace zdrojů využívaných jednotlivými
Priorita zpráv frontami.

Perzistence Platforma musí podporovat možnost perzistentního uložení zpráv.
zpráv
Platforma musí podporovat možnost dávkového zpracování
Dávkové zpráv/souborů, tj. možnost zpracování velkého objemu dat či velkého
zpracování počtu záznamů po menších dávkách.
Platforma bude zajišťovat frontování požadavků, práci s frontami.
Fronty Platforma umožní zpracování požadavků bez nutnosti řazení do front.
Fronty Platforma bude obsahovat možnost dočasně odstavit komponenty ESB a
příjem zpráv do přidružených front.
Fronty Platforma bude podporovat odkládání zpracovaných zpráv do
dlouhodobého úložiště.
Archivace zpráv

3.5 Standardy a technická řešení

Číslo Oblast Požadavek
6.1 Orchestrace Platforma obsahuje možnost spouštění orchestračních procesů na
vyžádání, případně podle naplánovaného harmonogramu.

21 z 39
6.2 Integrace s Platforma bude připravena na budoucí integraci s Integrovaným datovým
IDRR rozhraním Ministerstva zdravotnictví ČR (např. správa souhlasů,
6.3 aktualizace registru pacientů, komunikace s kmenovými registry).
Souborové Platforma bude obsahovat adaptér pro manipulaci se soubory, a bude
6.4 adaptéry podporovat souborové operace:
6.5
6.6 Databázové • zjištění existence souboru,
6.7 adaptéry
6.8 LDAP adaptér • kopírování,
6.9 FTP adaptér
6.10 • mazání, přesun,
6.11 E-mail adaptéry
6.12 • přejmenování,
6.13 Http, https
6.14 adaptér • načtení vlastností souboru.
6.15 JMS adaptér
6.16 Podpora XML Platforma bude obsahovat databázové adaptéry s podporou konektivity:
• JDBC nebo ODBC,
6.17 SOAP webové
služby • Oracle verze 11 .X a vyšší,
6.18 SOAP webové
služby • MSSQL verze 2012 a vyšší,
SOAP webové Platforma musí podporovat LDAP protokol.
služby Platforma musí podporovat TCP, FTP(S) a SFTP klienty.
REST webové Platforma bude obsahovat klienty pro protokoly:
služby
REST webové • SMTP,
služby
REST webové • POP3, IMAP
služby včetně podpory multipart content.
Platforma musí podporovat HTTP a HTTPS klienty a verze protokolu „1.0“
Znakové sady i 1 1“
Platforma musí podporovat standard JMS.
Protokoly Platforma musí podporovat XML formáty, XML jmenné prostory (tzv.
namespaces), Xpath, případně vzorového souboru pro libovolné soubory
typu CSV, TSV, DSV.
Platforma bude podporovat SOAP 1.1 a SOAP 1.2 a WSDL 1.1 a bude
obsahovat:

• Adaptér pro volání SOAP webových služeb,

• Adaptér pro publikování SOAP webových služeb.

Pro každou dostupnou SOAP službu bude k dispozici popis WSDL, který
umožní automatizované generování klientské knihovny pro přístup k API.
SOAP rozhraní budou podporovat zabezpečení pomocí WS-Security a
vygenerování odpovídající specifikace WS-Policy v rámci popisu WSDL
služby.
Platforma bude podporovat REST webové služby a bude obsahovat:

• Adaptér pro volání REST webových služeb,

• Adaptér pro publikování REST webových služeb.
Pro dostupná REST rozhraní bude k dispozici dokumentace podle
OpenAPI specifikace nebo odpovídajícího ekvivalentu, která umožní
automatizované generování klientské knihovny pro přístup k API.
Přístup k REST API bude zabezpečen pomocí OAuth2 a HTTPS.

Platforma musí podporovat následující znakové sady pro veškeré
podporované datové formáty: UTF-8.
Řešení musí podporovat následující znakové sady pro CSV a textové
formáty:

• UTF-8,

• CP-1250,
• CP-1252.

Platforma musí podporovat HTTP(S), WebServices (SOAP), REST
(JSON), XML, POP3, FTP. Secure FTP

22 z 39
3.6 Technické požadavky

Číslo Oblast Požadavek
7.1 Administrační Webové rozhraní pro snadnou konfiguraci a správu platformy a
7.2 portál jednotlivých komponent.
7.3 Zabezpečení Zabezpečení založené na definování uživatelů a jejich rolí s oprávněními
7.4 přístupů k přístupu k datovým sadám a rozhraním napříč celým
7.5 Zabezpečení řešením/platformou.
přístupů Správa autentizace a autorizace, auditní logování přístupů, oddělení
7.6 Zabezpečení operátorských účtů od administrátorských a bezpečnostních účtů.
přístupů Systém musí podporovat multifaktorové ověřování. Pokud nebude
7.7 Zabezpečení poskytnuto multifaktorové ověřování, musí být naplněny požadavky §19
7.8 dat odst. 5 a odst. 6 vyhlášky č. 82/2018 Sb. o kybernetické bezpečnosti
7.9 Automatizované šifrování dat ukládaných v rámci platformy.
7.10 Zabezpečení
7.11 dat a Integrační platforma podporuje kryptografii pomocí aktuálně odolných
7.12 komunikace kryptografických algoritmů a kryptografických klíčů. Za aktuálně odolné
jsou považovány ty, které jsou uvedeny v aktuálním doporučení
7.13 Zabezpečení Národního úřadu pro kybernetickou a informační bezpečnost (t.č.
7.14 komunikace nejvyšší dostupná verze dokumentu Minimální požadavky na
7.15 kryptografické algoritmy - doporučení v oblasti kryptografických
Zálohování prostředků, viz
https://nukib.cz/cs/infoservis/dokumenty-a-publikace/podpurne-
Zajištění vysoké materiály/)
dostupnosti Podpora Transport Layer Security (TLS), Secure Sockets Layer (SSL) a
Obnova po Secure/Multipurpose Internet Mail Extensions (S/MIME).
výpadku Vestavěné mechanismy pro zálohování a obnovu dat ukládaných v rámci
Obnova po platformy. Možnost použití specializovaných zálohovacích nástrojů díky
výpadku API / příkazům pro externí zmrazení a následné obnovení možnosti
zapisování dat v rámci platformy.
Monitoring Vestavěné mechanismy pro zajištění vysoké dostupnosti platformy.
provozu
Podpora automatického zotavení z kritického výpadku (failover).
Multi-platformní Platforma umožňuje obnovení stavu běžících procesů po výpadku/selhání
uživatelské systému.
prostředí Podpora semi-automatického přechodu do záložní lokality (disaster
Multi-platformní recovery).
runtime Monitoring provozních parametrů platformy v rámci webového
prostředí správcovského rozhraní a možnost přenosu těchto informací do
Integrace specializovaných monitorovacích nástrojů pomocí protokolu SNMP.
Možnost definice vlastních sledovaných provozních parametrů.
Uživatelské prostředí podporuje běh na počítačích a tabletech
v prohlížečích Chromé, Firefox a Edge nezávisle na podporovaném
klientském operačním systému, mezi které patří Windows, macOS, Linux,
ve verzi vydané v roce 2018 nebo novější.
Podpora Windows a Unix/Linux serverů. Podpora běhu ve
virtualizovaných prostředích a cloudu včetně možnosti běhu
v kontejnerech.
Dodavatel zajistí potřebnou míru integrace informačního systému s
centrálním logovacím systémem organizace.

3.7 Technický standard Objednatele

Infrastruktura ZP MV ČR je lokalizována ve vlastním výpočetním středisku. Veškeré servery jsou
provozovány ve virtualizačním prostředí VMWare ESX.

23 z 39
ZP MV ČR používá a dodá licence k operačním systémům:
Windows Server datacenter
Suše Linux Enterprise server
MS SQL Server 2016 Std - sdílený

Výsledné řešení musí být kompatibilní s monitorovacím systémem Zabbix a musí být schopno předávat
logy do systému LogManager.
ZPMVČR používá zálohovací systém Simpana Commvault - je možné zálohovat min. souborový
systém, databáze, celý virtuální stroj.
Klientská aplikace musí vždy používat šifrované spojení, např HTTPS. Aplikace musí mít podobu
webového klienta, v případě instalovaného klienta musí umožňovat automatické update (možné i
pomocí msi).
Ověřování uživatelů musí probíhat v Active Directory a to pomocí SSO.
Pro účely správy aplikace je možné poskytnout VPN.
Klientské stanice používají Windows 10 Enterprise (popř. Professional) a MS Office 365 E3.

Veškeré další systémy a aplikace, které budou nutné pro dodávku a implementaci musí Zhotovitel
zahrnout do ceny včetně maintenance a podpory na 60 měsíců od kompletní akceptace Díla.

Dále Objednatel disponuje licencemi pro zálohování. Objednatel bude po dobu účinnosti Smlouvy
zajišťovat maintenance výše specifikovaných licencí.

Záměrem Objednatele je přesunutí provozního prostředí do cloudového prostředí MS Azure. V rámci
dlouhodobé vize předpokládá Objednatel umístění primární lokality v cloudu stím, že sekundární
lokalita bude umístěna v on premise prostředí. Provoz v cloudu bude pilotně odzkoušen prostřednictvím
technologie Azure Stack.
Z tohoto důvodu Objednatel požaduje, aby vývoj, testování a provoz jednotlivých částí systému probíhal
ve výše zmíněném prostředí, případně v poskytnuté Azure Stack platformě.
Zhotovitel však musí poskytnout technologii, která umožní migraci do cílové architektury (primární
lokalita v cloudu + on-premise sekundární lokalita).

3.8 Maintenance a uživatelská podpora

Zhotovitel se zavazuje poskytovat maintenance a uživatelskou podporu, a to v níže uvedeném
rozsahu:

(1) Maintenance zahrnuje následující plnění Zhotovitele:
a) Dodávku nových verzí IP včetně aktualizované dokumentace podle čl. 4.6.1 této přílohy č. 1
Smlouvy;
b) Dodávku meziverzí či hotfix IP s přehledem úprav.

(2) Uživatelská podpora zahrnuje poskytnutí následujících činností Zhotovitele:

a) Řešení problémů s provozem IP, používání HelpDesk minimálně v následujícím rozsahu:

a. Webové rozhraní nebo e-mailová adresa pro zajištění veškeré písemné
komunikace a řešení technických problémů pro administrátory s možností
sledovat stav požadavku,

b. Rozhraní pro řešení vad, vznesení metodických, uživatelských a dalších
dotazů,

c. Dostupnost minimálně po dobu 8 hodin 5 dní vtýdnu (pracovní dny 8:00 -16:00
hod.).

24 z 39
d. Rozhraní pro řešení vad, vznesení metodických, uživatelských a dalších
dotazů,

b) Činnosti jsou poskytovány nejen pro poslední uvolněnou verzi IP, ale i o max. dvě verze nižší.
c) Hot-line v pracovní dny 8:00 - 16:00 hod
d) 1x ročně školení v délce trvání 8 hodin pro 4 administrátory systému.

Uvedené činnosti budou poskytovány:
1. Vzdáleným připojením k serveru, na němž je nainstalována IP;
2. Osobní přítomností pracovníků Zhotovitele v sídle Objednatele (pouze v případě, pokud
nelze použít vzdálený přístup);
3. Telefonickou konzultací (HotLine) a prostřednictvím systému Help Desk Objednatele
v požadované dostupnosti 5x10hodin v pracovní dny.

4 Požadavky na dodávku služeb

4.1 Dodávka licencí

Zhotovitel poskytne Objednateli licence integrační platformy v rozsahu (počty, verze apod.), který bude
nezbytný pro zajištění libovolného množství integračních rozhraní systémů uvnitř organizace ZP MV ČR
i vůči systémům třetích stran vně organizace ZP MV ČR. Součástí dodávky budou i licence systému pro
správu verzí kódů integračních rozhraní.

4.2 Vytvoření integračních standardů

Součástí dodávky bude vytvoření integračních standardů definujících pravidla na realizaci integračních
vazeb, a to jak pro komunikaci mezi systémy uvnitř organizace Objednatele, tak i pro komunikaci se
systémy třetích stran. Standardy budou obsahovat minimálně:

• Popis jmenných konvencí
• Popis protokolů a datových formátů pro integraci
• Popis preferovaných návrhových a integračních vzorů
• Popis formátu zpráv v rozsahu standardních elementů a parametrů
• Popis autentizace a autorizace
• Popis bezpečnosti
• Popis chybového chování
• Popis verzování služeb
• Popis logování služeb a zpráv
• Popis dokumentace předávaných balíčku k nasazení s postupem nasazení
• Popis testování služeb
Cílem je zajištění jednotného znalostního základu při vytváření integračních rozhraní, které zajistí
dlouhodobou udržitelnost jednotlivých rozhraní a nezávislost Objednatele na jediném dodavateli.

4.3 Provedení vstupní analýzy a zpracování cílového konceptu

Provedení vstupní analýzy jednotlivých používaných systémů vč. jejich komunikačních rozhraní,
technologií a procesní architektury ZP MV ČR.

4.3.1 Vstupní analýza

Vstupní analýza zahrnuje minimálně následující části:

25 z 39
• Provedení základní technické analýzy integrovaných systémů a evidencí, které budou
integrovány prostřednictvím Platformy, a to včetně existujících rozhraní.

• Analýza dalších technických požadavků, požadavků na bezpečnost informačních systémů
a požadavků na jeho provoz, a to zejména s ohledem na požadavky připravované
legislativy pro elektronické zdravotnictví a poskytování digitálních služeb.

Zhotovitel zajistí provedení veškerých dalších analýz, které budou nezbytné pro úspěšné využívání
integrační platformy.
Výstupem analýz bude strukturovaná dokumentace doplněná komentáři tak, aby byla srozumitelná
Objednateli a realizačnímu týmu a bylo na jejím základě možno fundovaně připomínkovat detaily
navrhovaného využití integrační platformy. Analytické podklady budou podkladem pro tvorbu Cílového
konceptu.

4.3.2 Návrh, projednání a schválení Cílového konceptu

Na základě provedené analýzy bude vytvořen Cílový koncept a zpřesněný harmonogram implementace
Platformy. Součástí výstupů bude zejména:

• návrh využití Platformy pro propojení jednotlivých systémů prostřednictvím jejich
uživatelských rozhraní,

• zdůvodněný návrh na výpočetní kapacitu HW prostředků, které mají být dedikovány pro
provoz Platformy,

• návrh způsobu řízení přístupových oprávnění,
• návrh řízení dodavatelů integračních prací
• návrh akceptačních procedur pro předání a akceptaci integračních rozhraní,
• návrh závěrečného testování před spuštěním produkčního provozu a
• veškeré další informace a postupy nutné pro úspěšnou implementaci a využívání

Platformy.

Návrh Cílového konceptu bude projednán na úvodní schůzce a po zapracování připomínek Objednatele
bude jedním z klíčových dokumentů definujících podobu výsledného plnění předmětu Smlouvy.

4.3.3 Stanovení požadavků na součinnost dodavatelů integrovaných
systémů

Jedním z klíčových výstupů úvodní analýzy bude návrh, projednání a schválení požadavků na
součinnost dodavatelů těch systémů, které budou prostřednictvím Platformy integrovány. Výstupem
analýzy tak budou technické či organizační požadavky na součinnost, které budou nezbytné pro
zajištění vzájemné komunikace napojených systémů. Požadavky budou podkladem pro uzavření
samostatných smluvních vztahů s dodavateli systémů.

4.4 Zapojení integrační platformy do architektury ZP MV ČR

Na základě konsenzuální podoby Cílového konceptu, schváleného odpovědnými pracovníky
Objednatele, bude provedena implementace integrační platformy do architektury ZP MV ČR, která bude
zahrnovat:

4.4.1 Instalace Platformy

• Instalaci integrační platformy v provozním a testovacím prostředí na HW Objednatele.

26 z 39
Zapojení do dohledového prostředí.
Instalaci systému pro správu verzí kódů integračních rozhraní.

4.4.2 Iniciální napojení Platformy

• Napojení na systém správy uživatelů a zpřístupnění Platformy vybraným pracovníkům,
kteří se budou podílet na implementaci.

• Napojení integrační platformy v prostředí Objednatele s integrací na centrální logovací
systém a vytvoření probe služby pro ověření dostupnosti integrační platformy.

4.4.3 Testování Platformy

Systém bude průběžně testován v souladu s postupem dodávek a vývojových prací. Testování zahrnuje
následující aktivity:

• Vytvoření testovacího plánu a testovacích scénářů (budou součástí schváleného cílového
konceptu).

• Provedení funkčních testů.
• Provedení výkonnostních testů.
• Provedení bezpečnostních testů.
• Provedení integračních testů.
• Vyhodnocení testování a realizace opatření z testování vyplývajících.

4.4.4 Administrátorská školení

Zhotovitel zajistí realizaci školení administrátorů systému z řad odpovědných pracovníků ZP MV ČR
(maximálně 4 osoby). Typ školení bude upřesněn na úvodní schůzce.
Školení pro 4 administrátory systému by se mělo konat jedenkrát ročně v délce trvání 8 hodin, a to po
celou dobu trvání této Smlouvy

4.5 Pilotní integrace vybraných systémů

Před akceptací integrační platformy budou provedeny následující pilotní integrace:
1) Propojení jmenného rejstříku a spisové služby s formulářovým řešením (na Portálu pojištěnce),
který zajistí výměnu informaci pro potřeby:
• plnění formulářů daty o uživateli v případě autorizovaných uživatelů a
• zajištění evidenci údajů o provedeném podání.

Pilotní integrace bude zahrnovat procesní analýzu, posouzení struktury vyměňovaných dat, návrh
úpravy workflow, realizaci integrace a testování funkčnosti integrace.

4.6 Zpracování související dokumentace

Součástí dodávky bude zpracování veškeré dokumentace nutné pro provoz a využívání integrační
platformy k propojování systémů.

27 z 39
4.6.1 Rozsah dokumentace

a) Technická dokumentace Platformy
• Kompletní dokumentace Platformy
o Dokumentace skutečného provedení Platformy, která bude obsahovat:
popis aplikačního vybavení a použitých SW komponent,
popis konfigurací (síťové, zálohování atd.),
další relevantní technické informace k Platformě.
o Dokumentace a popis rozhraní služeb
o Instalační dokumentace popisující kroky v konfiguraci systému a provozního prostředí
tak, aby bylo možné podle této dokumentace systém zprovoznit v novém prostředí.
o Přehled testovacích scénářů;
o Plán spuštění Platformy.

Technická dokumentace, resp. dokumentace skutečného provedení bude vytvořena i ve formátu,
který bude možné implementovat do Enterprise Architect Sparx, ve kterém objednatel udržuje
kompletní modely všech vrstev enterprise architektury.

b) Integrační standardy definující pravidla realizace integračních vazeb, zpracované v rozsahu dle
kapitoly 4.2 této Přílohy.

c) Provozní dokumentace
• Administrátorský manuál pro správce Platformy, který bude popisovat možnosti nastavení
a správy Platformy. Dokumentace bude rovněž obsahovat popis veškerých konfiguračních
parametrů, které může administrátor Platformy plošně nastavit.
• Provozní řád Platformy zahrnující i údržbové činnosti včetně popisu způsobu poskytování
provozní podpory mezi Objednatelem a Zhotovitelem.
• Postupy zálohování a obnovy včetně check listů.
• Proces převedení provozu Platformy z primární do sekundární lokality včetně check listů.

d) Vzory dokumentace, které budou použity pro popis jednotlivých integračních rozhraní, které budou
použity jednotlivými dodavateli integračních prací.

e) Exit plán - Zhotovitel poskytne potřebnou součinnost, dokumentaci, a informace za účelem exitu,
tedy plynulého a řádného převedení činností spojených s poskytováním služeb na Objednatele
a/nebo na jiný subjekt. Pro tento účel Zhotovitel vypracuje dokumentaci vymezující postup
provedení Exitu (Exitový plán), a poskytne Plnění nezbytná k realizaci tohoto Exitového plánu.
Zhotovitel je povinen předat Objednateli Exit plán v termínu pro kompletní dodávku Díla podle
Přílohy č. 2 této Smlouvy. Při ukončení této Smlouvy je Zhotovitel povinen předat Objednateli
aktualizovaný Exit plán s přihlédnutím k provedené Podpoře a Službám Zhotovitelem po předání
Díla.

Všechny provozní a jiné manuály budou v rámci akceptací verifikovány. Všechny dokumenty budou bez
uložených hesel. Dokumentace bude k dispozici v elektronické podobě (ve formátech .xlsx, .docx nebo
pdf).

4.7 Poskytnutí záruky

Zhotovitel poskytne na plnění Předmětu Smlouvy záruku po dobu minimálně 24 měsíců. Zhotovitel
v rámci záruky bude garantovat následující parametry:

Záruka bude poskytnuta po dobu minimálně 24 měsíců ode dne řádného předání a akceptace Předmětu
Smlouvy, a to v níže uvedeném rozsahu:

• Vzdálená správa - slouží k řešení vad, k úpravě konfigurace a podobně. Vzdálená správa
není určena ke školení a metodickému vedení. Objednatel zajistí vzdálený přístup (RDP

28 z 39
nebo VPN) pro Zhotovitele v potřebném rozsahu tak, aby mu byl umožněn přístup na
server(y), kde je umístěna testovací, školící a produkční verze integrační platformy.
• Záruční zásahy kategorie A, B, C a D, tj. bezplatné odstraňování vad plnění Zhotovitele.
• Elektronická distribuce nových verzí Systému.

Klasifikace záručních zásahů a doby řešení:

Kategorie A - priorita „Critical“ je kritická vada, kdy práce s Informačním systémem není vůbec možná,
v důsledku čehož nelze vůbec realizovat klíčové procesy Objednatele v rámci Informačního systému -
např. nelze se přihlásit, uživatelské rozhraní nereaguje, není možný ani omezený provoz.

Kategorie B - priorita „Major“ je vážná vada, kdy práce s Informačním systémem je zásadním
způsobem omezena, v důsledku čehož lze realizovat pouze některé klíčové procesy Objednatele
v rámci Informačního systému. Za odstranění vady se považuje i nalezení náhradního postupu, nebo
řešení, které zajistí funkčnost minimálně ve stejné úrovni.

Kategorie C - priorita „Minor“ je drobná vada, kdy práce s Informačním systémem je omezena,
v důsledku čehož lze realizovat některé klíčové procesy Objednatele v rámci Informačního systému
pouze s určitými obtížemi.

Kategorie D - priorita „Info“ je nevýznamná vada, kdy práce s Informačním systémem není omezena
a nemá dopad do funkčnost Informačního systému - jedná se například o jazykové opravy, chyby
v dokumentaci.

Reakční doby pro zahájení opravy a odstranění závady definují následující tabulky:

Provozní prostředí:

Kategorie Doba odezvy (od nahlášení) Lhůta k vyřešení (od nahlášení)
A 4 hodiny 24 hodin
B 8 hodin 48 hodin
C 8 hodin 72 hodin
D 8 hodin 168 hodin

Testovací prostředí:

Kategorie Doba odezvy (od nahlášení) Lhůta k vyřešení (od nahlášení)
A 8 hodin 48 hodin
B 72 hodin
C 2 pracovní dny 168 hodin
D 2 pracovní dny 168 hodin
2 pracovní dny

Výše uvedené garantované lhůty jsou nejvýše přípustné a vztahují se k běžné pracovní době, a to od
8:00 do 18:00 hodin v pracovní dny, tj. vyjma svátků a dnů pracovního klidu oficiálně uznaných na území
ČR apod., tzn., pokud přijde hlášení po uplynutí běžné pracovní doby, lhůta začíná běžet od začátku
běžné pracovní doby následujícího pracovního dne, případně se její běh přerušuje a dokončí se během
následujícího pracovního dne.

5 Poskytnutí ad hoc podpory po akceptaci Díla Objednatelem

Zhotovitel poskytne od data akceptace Díla Objednateli součinnost při implementaci Díla v rozsahu
200 člověkohodin, a to po dobu účinnosti této Smlouvy. Předmětem součinnosti bude podpora

29 z 39
objednatele a třetích stran při realizaci integrací mezi systémy. Tato součinnost bude vyžádána formou
vzájemně odsouhlasené písemné objednávky (dále jen „Podpora“). Záruka na Podporu bude
poskytnuta v rozsahu a způsobem dle odst. 4.7 Přílohy č. 1 Smlouvy o Dílo.

6 Poskytnutí služeb po akceptaci Díla Objednatelem

Zhotovitel poskytne od data akceptace Díla Objednateli konzultační a programátorské služby v
celkovém rozsahu 200 člověkohodin, a to po celou dobu účinnosti této Smlouvy. Bude se jednat o
implementační, integrační a rozvojové služby. Tyto služby budou čerpány na základě vzájemně
odsouhlasených písemných objednávek (dále jen „Služby“). Záruka na Služby bude poskytnuta
v rozsahu a způsobem dle odst. 4.7 Přílohy č. 1 Smlouvy o Dílo.

30 z 39
Příloha č. 2 Smlouvy o Dílo - Harmonogram realizace Díla

Realizace Díla bude probíhat podle následujícího harmonogramu:

č. Název milníku Fáze Termín*od - do
— T
0 Účinnost Smlouvy

1 Úvodní schůzka 1 T T+ 10
T+ 10 T + 66
2 Provedení vstupní analýzy současného 2
stavu a zpracování cílového konceptu

Zapojení integrační platformy do 3 T + 66 T + 94
3 architektury ZP MV ČR - Instalace

Platformy

Zapojení integrační platformy do

4 architektury ZP MV ČR - Iniciální napojení 4 T + 94 T+ 122

Platformy

Zapojení integrační platformy do 5 T+ 122 T+ 157
5 architektury ZP MV ČR - Testování

Platformy

Zapojení integrační platformy do

6 architektury ZP MV ČR - Administrátorská 6 T+ 157 T+ 164

školení'1

7 Pilotní integrace vybraných systémů a 7 T+ 164 T + 213
zpracování související dokumentace

- Kompletní dodávka Díla — T + 213

1 jedná se o časový údaj prvního administrátorského školení, které se bude každoročně
konat po celou dobu účinnosti této Smlouvy

31 z 39
Na dobu neurčitou od

akceptace Díla Objednatelem

Podpora - ad hoc podpora v rozsahu 200 nebo do vyčerpání částky

8 člověkohodin - dle Přílohy č.1 odst. 5 8 2 000 000,- Kč bez DPH za

všechna výše uvedená plnění

za prvních 48 měsíců

účinnosti této Smlouvy

24 měsíců od akceptace

9 Poskytnutí záruky na Dílo, Podporu a — Předmětu této Smlouvy
Služby
Objednatelem

Na dobu neurčitou od

akceptace Díla Objednatelem

Služby v rozsahu 200 člověkohodin - dle nebo do vyčerpání částky
Přílohy č. 1 odst. 6
10 9 2 000 000,- Kč bez DPH za

všechna výše uvedená plnění

za prvních 48 měsíců

účinnosti této Smlouvy

*) y kalendářních dnech
K dalšímu upřesnění ohledně předání a akceptace Díla dojde na úvodní schůzce, která
se uskuteční do 10ti pracovních dnů po uveřejnění Smlouvy v registru smluv.

Na základě provedené analýzy bude vytvořen Cílový koncept, jež upřesní harmonogram
implementace Platformy.

Termíny výše uvedené mohou být změněny na základě změny termínů z důvodů výlučně
na straně Objednatele, z důvodu prodlení Objednatele nebo na základě schváleného
Cílového konceptu.

Předpokládaná doba plnění Smlouvy:

Na dobu neurčitou:

• Zahájení: nabytím účinnosti Smlouvy

• Ukončení: na dobu neurčitou nebo do vyčerpání částky 2 000 000,- Kč bez DPH
za prvních 48 měsíců účinnosti této Smlouvy

• Předpokládaná doba trvání účinnosti této Smlouvy činí 72 měsíců.

32 z 39
Příloha č. 3 Smlouvy o Dílo - Rozpis ceníku plnění

Předmět plnění - Fáze Cena v Kč
č. 2 bez DPH
3
platební milník 4 371 085
5 191 165
Provedení vstupní analýzy 6 146 185
1 současného stavu a zpracování 7 179 920
8
cílového konceptu 67 470
371 085
Zapojení integrační platformy do 281 125
2 architektury ZP MV ČR - 281 125

Instalace Platformy

Zapojení integrační platformy do
3 architektury ZP MV ČR - Iniciální

napojení Platformy

Zapojení integrační platformy do
4 architektury ZP MV ČR -

Testování Platformy

Zapojení integrační platformy do
5 architektury ZP MV ČR -

Administrátorská školení

Pilotní integrace vybraných
6 systémů a zpracování související

dokumentace

Podpora - ad hoc podpora dle
7 Přílohy č. 1 odst. 5 v rozsahu

200 člověkohodin 1)

8 Služby dle Přílohy č. 1 odst. 6 v 9
rozsahu 200 člověkohodin 1)

Kompletní plnění Předmětu 1 889 160

— Smlouvy: Cena celkem — Sazba
(Kč/člověkoden)
1)
11 245
Cena za Podporu a Služby: „MD“ (1 MD = 8 člověkohodin) 11 245

1. Podpora - ad hoc podpora dle Přílohy č. 1 odst. 5 1

2. Služby dle Přílohy č. 1 odst. 6 1

Celková nabídková cena v Kč bez DPH 1 889 160

Celková nabídková cena bez DPH nesmí překročit částku 2 000 000, - Kč.

33 z 39
Příloha č. 4 Smlouvy o Dílo - Ostatní všeobecné bezpečnostní požadavky
ZPMVČR

Ostatní všeobecné bezpečnostní požadavky ZPMVČR

Úvod

Účelem je definovat závazné obecné bezpečnostní požadavky pro Zhotovitele, jejichž
předmětem plnění pro Objednatele je (výhradně či jako součást předmětu plnění jiné služby)
vývoj, implementace a/nebo servis software či hardware (dále také jen „SW“ či „HW“), a/nebo
kteří v souvislosti s plněním pro Objednatele, přistupují do informačního a komunikačního
systému Objednatele (dále také jen „systém ICT“), a/nebo kteří v rámci poskytovaného plnění
pro Objednatele zpracovávají, a/nebo přenášejí a/nebo ukládají a/nebo archivují jakákoli data
a informace Objednatele a/nebo jeho zákazníků (dále také jen „Bezpečnostní požadavky“).
Účelem tohoto dokumentu je současně definovat požadavky na Zhotovitele dle platné právní

úpravy, především pak dle ustanovení § 5 odst. 2 písm. e) zákona č. 181/2014 Sb., o
kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
a § 7 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních
incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a
likvidaci dat (vyhláška o kybernetické bezpečnosti), přičemž zohledňuje také ostatní související
platné právní předpisy týkající se dané problematiky.

Obecné požadavky

a. pokud Zhotovitel využívá při poskytování plnění subdodavatele, Zhotovitel se zavazuje

zajistit dodržování Bezpečnostních požadavků rovněž ve smluvních vztazích se svými

subdodavateli; přičemž tuto skutečnost se Zhotovitel zavazuje doložit Objednateli na vyžádání

předložením příslušného smluvního vztahu uzavřeného s tímto subdodavatelem Zhotovitele,

případně předložením čestného prohlášení o řádném naplňování této povinnosti;

b. nedohodnou-li se strany jinak, Zhotovitel jmenuje nejpozději do 3 dnů po uzavření

smlouvy odpovědnou kontaktní osobu pro potřeby zajištění plnění Bezpečnostních požadavků

a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba“).

c. Pokud při plnění předmětu smlouvy dochází ke zpracování osobních údajů, Zhotovitel

se zavazuje zajistit uzavření samostatných smluv ve smyslu příslušných ustanovení zákona č.

110/2019 Sb., o zpracování osobních údajů v platném znění (zejména pak jeho ustanovení

§34 a §47) a Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických

osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení

směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);

d. dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů

Objednatele, resp. platné řídící dokumentace Objednatele či její části, pokud byl s takovými

dokumenty nebo jejich částmi seznámen.

Bezpečnostní požadavky na vývoj SW

Zhotovitel se při poskytování plnění pro Objednatele zavazuje:

a. poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného

odkladu požadovanou součinnost při provádění bezpečnostního testování v průběhu vývoje

SWči po jeho předání;

b. k dodání systémové a provozní bezpečnostní dokumentace nejpozději do doby předání

a převzetí SW způsobem uvedeným ve smlouvě, a to minimálně v rozsahu stanoveném v odst.

4 této Přílohy;

c. že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné

provozování SW a/nebo které jsou specifikovány výslovně ve smlouvě (zejména, že SW

nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.);

34 z 39
d. že pokud součástí plnění je i instalace operačního systému případně SW třetích stran,

v průběhu jeho instalace budou použity nejnovější aktualizované verze těchto produktů;

e. že veškeré důvěrné informace poskytnuté Objednateli při realizaci plnění nebudou

uchovávány v nešifrovaném tvaru a budou chráněny vůči neautorizovanému přístupu, nebuče

li mezi smluvními stranami v konkrétním případě dohodnuto jinak2;

f. že v rámci poskytovaného plnění bude instalovat SW nebo jejich upgrade podle

hardeningových bezpečnostních politik a v souladu s bezpečnostními standardy Objednatele

(platí pro Zhotovitele, pokud byl s takovými bezpečnostními standardy seznámen);

g. že v produkčním prostředí systému ICT bude obsažen jen kompilovaný, respektive

spustitelný kód a další nezbytná data pro provozování systému ICT;

h. že před spuštěním SWv produkčním prostředí daného systému ICT provede kontrolu

souladu daného SW s bezpečnostními požadavky hardeningových bezpečnostních politik a v

případě zjištění nesouladu zajistí bez zbytečného odkladu soulad dodávaného SW s

bezpečnostními požadavky hardeningových politik (platí pro Zhotovitele, pokud byl s takovými

bezpečnostními standardy seznámen).

i. že bude instalovat nový SW nebo nové verze SW pouze na základě Objednatelem

předem schválených migračních postupů3;

j. že ověří integritu zdrojového kódu a předá zdrojový kód Objednateli bezpečnou formou

zajištující integritu zdrojového kódu, přičemž bude průběžně evidovat a bezpečné ukládat

zdrojové kódy provozovaných aplikací, a to i v případě, že budou zdrojové kódy předávány

Objednateli, přičemž při vývoji SWse Zhotovitel zavazuje, že

• zdrojový kód programů vyvíjených Zhotovitelem bude předmětem procesu řízení

verzí;

• zdrojový kód programů je zálohován a uložen mimo produkční prostředí a současně je

stanoven postup, jak sestavit systém ze zdrojového kódu;

• provádění konfiguračních změn je v souladu s procesem změnového řízení

Objednatele;

• konfigurační soubory jsou pravidelně průběžně zálohovány;

• eviduje každou změnu konfigurace.

Požadavky na systémovou a provozní bezpečnostní dokumentaci.

Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních nastavení,

funkcí a mechanismů formou zpracování bezpečnostní dokumentace. Zhotovitel se v rámci

poskytovaného plnění pro Objednatele zavazuje předat Objednateli dokumentaci minimálně v

následujícím nebo obdobném rozsahu:

• strategie obnovy,

• dokumentace skutečného provedení,

• popis autorizačního konceptu a oprávnění,

• zálohovací a archivační postupy,

• instalační a konfigurační postupy;

• bezpečností nastavení.

Fyzická ochrana a bezpečnost prostředí

2 Za důvěrné informace se ve smyslu této přílohy považují zejména identifikační údaje certifikátu, hesla,
konfigurační soubory, systémové programy, kritické knihovny, obnovovací procedury apod.
3 Migrační postup - soubor kroků definující převod dat mezi dvěma nebo více systémy ICT.

35 z 39
a. Zhotovitel se zavazuje dodržovat provozní řády budov (režimová opatření) a
využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón,
kde jsou umístěny komponenty systémů ICT anebo datové nosiče (dále také jen
„Pracoviště“).

b. Zhotovitel se zavazuje, že na Pracovišti neponechá volně dostupná instalační,
záložní nebo archivní média ani dokumentaci k systému ICT, který je předmětem
plnění dle této Smlouvy.

Řízení přístupu

a. Zhotovitel bere na vědomí, že přístup k systému ICT je možné povolit pouze

fyzické identitě zaměstnance Zhotovitele / poddodavatele Zhotovitele zaevidované

v registru identit Objednatele, a to na základě požadavku Zhotovitele na přístup.

b. Zhotovitel bere na vědomí, že zaměstnanec Zhotovitele musí prokazatelně
souhlasit se zpracováním osobních údajů potřebných pro zřízení přístupu, v

opačném případě Objednatel není povinen přístup k systému ICT zaměstnanci

Zhotovitele povolit. Zaměstnanec Zhotovitele s přiděleným přístupem (fyzickým,

logickým) k systému ICT musí prokazatelně souhlasit se zpracováním osobních

údajů zpracovávaných během vyhodnocování údajů o pohybu a prováděných

aktivitách v prostorách Objednatele (např.: monitoring pomocí řešení Security

Incident and Event Monitoring), přičemž takový souhlas musí být proveden

souhlasem písemným nebo digitálním formou emailu, není-li smluvními stranami

dohodnuto jinak.

c. Zhotovitel bere na vědomí, že přidělení oprávnění zaměstnanci Zhotovitele

musí být řízeno principem nezbytného minima a není nárokové.

d. Zhotovitel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci

Zhotovitele nebo subdodavatele Zhotovitele.

e. Zhotovitel se zavazuje, že ICT systém bude ověřovat identitu uživatelů,

administrátorů a aplikací odpovídajícím způsobem dle nároků definovaných v §19

odst. 3 či 4, případně odst. 5 vyhlášky č. 82/2018 Sb. Národního úřadu pro

kybernetickou a informační bezpečnost ze dne 21. května 2018 o bezpečnostních

opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních,

náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o

kybernetické bezpečnosti).

f. Zhotovitel se zavazuje, že přístup do systému ICT prostřednictvím mobilní

aplikace bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení

VPN.

g. Zhotovitel se zavazuje, že před připojením koncového zařízení, mobilního

koncového zařízení nebo aktivního síťového prvku jako síťové switche, WiFi

access pointy, routery či huby do počítačové sítě, zažádá o schválení připojení

kontaktní osobu na straně Objednatele

h. Zhotovitel se zavazuje, že bez zbytečného odkladu deaktivuje všechna

nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku.

i. Zhotovitel se zavazuje, že nebude instalovat a používat tyto typy nástrojů:

• Keylogger,

• Sniffer,

• Analyzátor zranitelností a Port Scanner,

• Backdoor, rootkit a trojský kůň nebo jinou podobu malware.

j. Zhotovitel se zavazuje, že všechny ICT systémy Zhotovitele, které se připojují

do síťové infrastruktury Objednatele, jsou a budou chráněny proti malware.

k. Zhotovitel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části

systému ICT programový kód, který má za cíl nelegální ovládnutí, narušení, nebo

diskreditaci systému ICT nebo nelegální získání dat a informací.

36 z 39
l. Zhotovitel se zavazuje zajistit, že se osoby podílející se na poskytování plnění

Objednateli, vyvarují níže uvedeného jednání při připojení do síťové infrastruktury

Objednatele/na stanicích připojovaných do síťové infrastruktury Objednatele/při

poskytování plnění/apod:

• Nebudou navštěvovat internetové stránky s eticky nevhodným

obsahem4;

• Nebudou ukládat a/nebo sdílet data i informace eticky nevhodného

obsahu, odporující dobrým mravům nebo poškozující jméno Objednatele;

• Nebudou stahovat, sdílet, ukládal, archivovat a/nebo instalovat datové a

spustitelné soubory v rozporu s licenčními podmínkami nebo autorským

zákonem;

• Nebudou ukládat a/nebo sdílet data a informace společnosti na

nepovolených datových úložištích nebo médiích;

• Nebudou zasílat řetězové emaily.

m. Zhotovitel se zavazuje zajistit, aby osoby podílející se na poskytování plnění

Objednateli, kteří přistupují do interní sítě a/nebo systému ICT Objednatele,

respektovali a dodržovali následující omezení:
Zařízení typu notebook/počítač musí mít:

• aplikovány bezpečnostní aktualizace (operačního systému,

internetového prohlížeče a Jávy)

• nainstalovanou, spuštěnou a aktualizovanou antivirovou ochranu;

n. Zhotovitel se zavazuje zajistit, aby osoby podílející se na poskytování plnění

Objednateli, kteří přistupují do interní sítě a/nebo systému ICT Objednatele chránili

autentizační prostředky a údaje k systémům ICT Objednatele. Zhotovitel bere na

vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být

příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné

řídící dokumentace a mohou být uplatněny příslušné postupy zvládání

bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům

fyzických osob externího subjektu). Zhotovitel bere na vědomí, že postup zvládání

bezpečnostního incidentu či jiný důsledek porušení Bezpečnostních požadavků

nebude posuzován jako okolnost vylučující odpovědnost Zhotovitele za prodlení s

řádným a včasným plněním předmětu smlouvy a nebude důvodem k jakékoli

náhradě případné újmy Zhotoviteli či jiné osobě ze strany Objednatele.

Monitorování

a. Zhotovitel bere na vědomí, že veškerá aktivita Zhotovitele a jeho plnění
realizované v systémovém prostředí Objednatele budou Objednatelem průběžně a
pravidelně monitorovány a vyhodnocovány s ohledem na obsah smlouvy a
interních dokumentů Objednatele, se kterými byl Zhotovitel seznámen.

b. Zhotovitel se zavazuje, že záznamy/logy obsahující výsledky monitorování,
úspěšná a neúspěšná přihlášení do ICT systému a záznamy o správě uživatelů je
povinen na vyžádání a bez zbytečného odkladu předložit Objednateli, a to po celou
dobu trvání smlouvy a dále po dobu v trvání až 5ti let po jejím ukončení.

Předání a převzetí plnění

4 Data a informace obsahující prvky extrémismu, terorismu, pornografie anebo podněcování k nesnášenlivosti a
společenským předsudkům vztahujícím se ke společenské skupině identifikované na základě rasy, náboženství
nebo víry, pohlaví, sexuální orientace, národnostní a etnické příslušnosti či jiné odlišnosti.

37 z 39
a. Zhotovitel bere na vědomí, že nedodržení Bezpečnostních požadavků včetně
požadavku na předání kompletní systémové a provozní dokumentace, je vadou
bránící převzetí předmětu smlouvy (je vadou kategorie A), přičemž Objednatel není
do doby odstranění příslušné vady plnění povinen plnění převzít.
b. Zhotovitel odpovídá za to, že systémy ICT budou obsahovat nejnovější
bezpečnostní aktualizace (patche)54 po celou dobu trvání Smlouvy, není-li
stanoveno jinak.

Výměna informací
a. Pokud je předmětem Smlouvy výměna informací mezi smluvními stranami,
musí být mezi smluvními stranami uzavřena dohoda o ochraně předmětných
informací, zejména při jejich výměně, uložení, archivaci a ukončení Smlouvy.
b. Zhotovitel se zavazuje, že veškerý přenos dat a informací musí být dostatečně
zabezpečen z pohledu bezpečnostní klasifikace Objednatele, a tedy požadavků na
důvěrnost, integritu a dostupnost dat a informací.
c. Zhotovitel se zavazuje, že on-line transakce realizované prostřednictvím
webových technologií budou chráněny SSL certifikáty.

Zvládání bezpečnostních incidentů6
Zhotovitel se při poskytování plnění pro Objednatele zavazuje, že:

a. neprodleně nahlásí bezpečnostní událost přes Kontaktní osobu Objednatele
uvedenou ve Smlouvě;
b. v případě vzniku bezpečnostní události a následného zvládání a vyhodnocování
bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident,
poskytne Objednateli požadovanou součinnost (např.: poskytne logy a identifikační
údaje (např. IP adresa, MAC adresa, HW typ, sériové číslo případně IMEI)
dotyčného koncového zařízení nebo mobilního koncového zařízení zaměstnance
Zhotovitele nebo zaměstnance poddodavatele podílející se na realizaci plnění, k
analýze obsahu, případně bez zbytečného odkladu zrealizuje opatření požadovaná
Objednatelem. Dále provede analýzu příčin bezpečnostního incidentu a navrhne
opatření s cílem zamezit jeho opakování v případě, že Zhotovitel bezpečnostní
incident zapříčinil nebo se na jeho vzniku podílel.

Bezpečnostní událost: událost, která může způsobit narušení bezpečnosti informací v informačních systémech
nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Bezpečnostní incident: narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb
anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku bezpečnostní události7.

5 Aktualizace software na vyšší vývojovou verzi.

6 Pojem bezpečnostní incident a bezpečnostní událost je ekvivalentní pojmům Kybernetická bezpečnostní
událost / Kybernetický bezpečnostní incident, vydefinovaných zákonem č. 181/2014 Sb. o kybernetické
bezpečnosti.
7 Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o
elektronických komunikacích), ve znění pozdějších předpisů

38 z 39
39 z 39

Textová podoba smlouvy Smlouva č. 21993641: Smlouva o dílo

Příloha 000109-000_2022-00.pdf

10 let hlídáme, kam mizí peníze