Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
RÁMCOVÁ PŘÍKAZNÍ SMLOUVA
(dále jen „Smlouva“)
Psychiatrická nemocnice v Dobřanech
Se sídlem: Ústavní ulice, 334 41 Dobřany
Statutární orgán: …………., ředitel
IČ: 00669792
DIČ: CZ00669792
Bankovní spojení a číslo účtu: ČNB Plzeň, č.ú. 10006-7633361/0710
(dále jen „Příkazce“)
a
Institut průmyslového managementu, spol. s r.o.
Se sídlem: Samaritská 199/16, 301 00 Plzeň
Zapsaná: v obchodním rejstříku Krajským soudem v Plzni, oddíl C, vložka 3961
Statutární orgán: ………………., jednatel
IČ: 48365700
DIČ: CZ48365700
Bankovní spojení: ČSOB Plzeň, č.ú. 221079437/0300
(dále jen „Příkazník“)
(dále též společně jako „Smluvní strany“)
uzavřely níže uvedeného dne, měsíce a roku tuto rámcovou příkazní smlouvu dle § 2430 a násl. zákona č. 89/2012 Sb., občanského zákoníku (dále jen „občanský zákoník“).
PROHLÁŠENÍ STRAN
Uvedené Smluvní strany prohlašují, že se samy přesvědčily o identitě druhé Smluvní strany, taktéž že její označení uvedené v záhlaví této Smlouvy odpovídá aktuálnímu stavu, že je jim známa nesporná totožnost a řádné oprávnění osob jednajících za druhou Smluvní stranu k tomuto jednání a zároveň si vzájemně prohlásily, že tyto údaje nejsou dotčeny změnami již uskutečněnými, avšak ještě nezapsanými v obchodním rejstříku. Zároveň prohlašují, že uzavření této Smlouvy je v souladu se zákonem předepsanými či interně stanovenými pravidly, jakož i v plném zájmu jimi zastupovaných Smluvních stran.
ÚVODNÍ USTANOVENÍ
1.1. Příkazce má zájem o poskytnutí služeb v oblasti řízení informační bezpečnosti.
1.2. Příkazník prohlašuje, že na základě svých odborných znalostí a zkušeností je schopen poskytnout Příkazci služby, které jsou blíže specifikovány v článku 2 této Smlouvy.
1.3. Účelem této Smlouvy je úprava práv a povinností mezi Smluvními stranami souvisejících s plněním předmětu Smlouvy.
PŘEDMĚT SMLOUVY
1.4. Příkazník se zavazuje, že pro Příkazce obstará na svůj náklad a nebezpečí služby související s poradenstvím v oblasti řízení informační bezpečnosti, zejména následující záležitosti:
a) Aktualizace analýzy stávajícího stavu v řízení informační bezpečnosti (oběh dokumentace, nosiče informací, stav a správa ICT aktiv).
b) Konzultace v oblasti zřizování a provozu ICT služeb a jejich vlivu na informační bezpečnost
c) Zajištění postupné standardizace aspektů informační bezpečnosti v organizaci – dokumentace, udržování bezpečnostního povědomí uživatelů, dissaster management
d) Spolupráce při identifikaci, ohodnocení a řízení rizik v oblasti kybernetické bezpečnosti
· Asistence s udržováním konfigurační databáze aktiv
· Hodnocení aktiv, definice rizik
· Stanovení opatření k prevenci a nápravě a sledování jejich plnění
· Konzultace v oblasti řízení správy digitálních identit – Identity management
e) Asistence při řešení bezpečnostních incidentů – incident management
(dále jen „Předmet plnění“)
1.5. Příkazník bude kromě činností, zajišťovaných kontinuálně, obstarávat také záležitosti požadované na základě dílčích příkazů Příkazce či třetí strany. Smluvní strany se dohodly na následujících parametrech plnění:
· Dostupnost Příkazníka pro telefonický či e-mailový kontakt v pracovních dnech v době 9:00 – 16:00 hod.
· Reakční doba Příkazníka pro potvrzení přijetí příkazu ze strany Příkazce či třetí strany:
1 pracovní den
· Reakční doba Příkazce pro potvrzení přijetí výzvy k poskytnutí součinnosti ze strany Příkazníka: 1 pracovní den
· Doba vyřešení požadavku: V závislosti na charakteru a složitosti příkazu, a časových možnostech osob potřebných pro součinnost.
· Osobní návštěva Příkazníka v sídle Příkazce nejpozději do 3 pracovních dní od výzvy Příkazce.
1.6. Bližší popis Předmětu plnění je uveden v Příloze č. 1 této Smlouvy.
1.7. Smluvní strany berou na vědomí, že řádné obstarávání záležitostí Příkazníkem vyžaduje součinnost obou smluvních stran. Zejména vyžaduje včasnou a řádnou přípravu a předání relevantních a všech potřebných podkladů Příkazcem. Smluvní strany jsou k takové součinnosti povinny.
1.8. Veškeré činnosti a příprava podkladů musí být Příkazcem předány natolik včas, aby Příkazník měl možnost je v přiměřeném čase zpracovat či provést nejpozději v den či hodinu rozhodnou pro konec lhůty či splnění povinnosti.
1.9. Příkazce se zavazuje poskytovat Příkazníkovi potřebnou součinnost, poskytnuté služby akceptovat a zaplatit za ně níže sjednanou odměnu.
DOBA A MÍSTO PLNĚNÍ
1.10. Příkazník se zavazuje provést plnění dle čl. 2.1. písm. a) Smlouvy nejpozději do 4 týdnů od nabytí účinnosti této Smlouvy.
1.11. Příkazník se zavazuje obstarávat pro Příkazce záležitosti dle čl. 2.1. písm. b) až e) Smlouvy po dobu 24 měsíců od nabytí účinnosti této Smlouvy.
1.12. Místem plnění je sídlo či provozovna Příkazníka a dále sídlo Příkazce, které jsou relevantní z hlediska poskytování služeb.
1.13. Pokud to povaha obstarávaných záležitostí umožňuje, je Příkazník oprávněn poskytovat plnění také vzdáleným přístupem, není-li nezbytné obstarání takové záležitosti zajistit on-site (tj. u Příkazce).
ODMĚNA PŘÍKAZNÍKA
1.14. Příkazce se zavazuje poskytnout Příkazníkovi za obstarání záležitostí dle čl. 2.1. písm. a) Smlouvy jednorázovou odměnu ve výši:
130.000 Kč bez DPH (slovy stotřicettisíckorunčeských)
27.300 Kč DPH v zákonné výši (slovy dvacetsedmtisíctřistakorunčeských)
157.300 Kč včetně DPH (slovy stopadesátsedmtisíctřistakorunčeských)
1.15. Dále se Příkazce zavazuje poskytovat Příkazníkovi za obstarání záležitostí dle čl. 2.1. písm. b) až e) Smlouvy v rozsahu max. 8 hod / měsíc paušální částku ve výši:
11.200 Kč bez DPH / měsíc (slovy jedenácttisícdvěstěkorunčeských)
2.352 Kč DPH v zákonné výši / měsíc (slovy dvatisícetřistapadesátdvakorunčeských)
13.552 Kč včetně DPH / měsíc (slovy třinácttisícpětsetpadesátdvakorunčeských)
1.16. Dále se Příkazce zavazuje poskytovat Příkazníkovi za obstarání záležitostí dle čl. 2.1. písm. b) až e) Smlouvy nad rámec 8 hod / měsíc hodinovou sazbu ve výši:
1.500 Kč bez DPH / hod (slovy jedentisícpětsetkorunčeských)
315 Kč DPH v zákonné výši / hod (slovy třistapatnáctkorunčeských)
1.815 Kč včetně DPH / hod (slovy jedentisícosmsetpatnáctkorunčeských)
1.17. Součástí odměny Příkazníka dle čl. 4.1. až 4.3. Smlouvy jsou veškerá plnění a náklady Příkazníka související s předmětem Smlouvy. Dále jsou součástí ceny i služby a dodávky, které nejsou výslovně uvedeny, ale Příkazník, jakožto odborník o nich ví nebo vědět musel, neboť jsou nezbytné a s předmětem Smlouvy bezpodmínečně souvisí.
PLATEBNÍ PODMÍNKY
1.18. Právo fakturovat odměnu dle čl. 4.1. této Smlouvy vzniká Příkazníkovi den následující po akceptaci obstarání záležitosti, a to na základě akceptačního protokolu.
1.19. Právo fakturovat odměnu dle čl. 4.2. a čl. 4.3. této Smlouvy vzniká Příkazníkovi na počátku každého kalendářního měsíce následujícího po měsíci, v němž byly záležitosti obstarávány, a to nejpozději do 10. kalendářního dne daného měsíce. Přílohou faktury bude výkaz činností s evidencí skutečně odpracovaných hodin za fakturovaný kalendářní měsíc, podepsaný oprávněnou osobou Příkazce uvedenou v čl. 10.6. této Smlouvy.
1.20. V případě, že záležitosti dle čl. 2.1. písm. b) až e) Smlouvy nebudou obstarávány po celou dobu kalendářního měsíce, sníží se fakturovaná částka poměrným způsobem s ohledem na dobu, po kterou byly služby skutečně poskytovány.
1.21. Akceptační protokol, je-li řádné a včasné plnění Příkazníka dle této Smlouvy vázáno na jeho vyhotovení, musí být podepsán pověřenými zástupci obou Smluvních stran.
1.22. Vyúčtování odměny dle článku 4 Smlouvy provede Příkazník na základě daňového dokladu - faktury splňující veškeré podstatné náležitosti dle zvláštních právních předpisů, zejména náležitosti uvedené v § 28 odst. 2 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a náležitosti obchodní listiny ve smyslu ustanovení § 435 Občanského zákoníku. Faktura musí dále obsahovat název a datum podpisu Smlouvy, číslo účtu Příkazníka a specifikaci plnění tak, aby byla v souladu s platnými účetními a daňovými předpisy.
1.23. Přílohou faktury, je-li řádné a včasné plnění Příkazníka dle této Smlouvy vázáno na jeho vyhotovení, poskytne Příkazník i kopii akceptačního protokolu podepsaného pověřenými zástupci obou Smluvních stran.
1.24. Faktura je splatná do 30 kalendářních dnů ode dne jejího doručení Příkazci na e-mailovou adresu fakturace@pld.cz.
1.25. Příkazce je oprávněn do data splatnosti vrátit fakturu, která neobsahuje požadované náležitosti nebo která byla vystavena před vznikem práva fakturovat dle čl. 5.1. či čl. 5.2. Smlouvy nebo která obsahuje jiné cenové údaje nebo jiný druh plnění než dohodnuté ve Smlouvě s tím, že doba splatnosti nové (opravené) faktury začíná znovu běžet ode dne jejího doručení Příkazci.
1.26. Faktura je považována za proplacenou okamžikem odepsání příslušné částky z účtu Příkazce ve prospěch účtu Příkazníka.
1.27. Příkazce neposkytuje zálohové platby.
1.28. Příkazník nese odpovědnost za to, že sazba daně z přidané hodnoty je stanovena v souladu s platnými právními předpisy.
PRÁVA A POVINNOSTI STRAN
1.29. Příkazník je povinen plnit příkaz poctivě a s odbornou znalostí a pečlivostí podle svých schopností. Je povinen přitom použít každého prostředku, jež vyžaduje povaha obstarávané záležitosti, jakož i takového, který se shoduje s vůlí Příkazce.
1.30. Od pokynů Příkazcových se Příkazník může odchýlit jen tehdy, pokud je to nezbytné v zájmu Příkazce a nemůže-li včas obdržet jeho souhlas; jinak odpovídá za škodu.
1.31. Příkazník je povinen upozornit Příkazce na jeho zřejmě nesprávné pokyny, takový pokyn je povinen splnit jen tehdy, když na něm Příkazce bude i přes upozornění trvat.
1.32. Příkazník je povinen vždy před vlastním provedením jednotlivých písemných úkonů tyto odeslat elektronickou poštou Příkazci k posouzení a schválení, případně k podpisu oprávněnou osobou zastupovat Příkazce. Příkazce je povinen posoudit a schválit úkony bez průtahů a písemně (opět elektronickou poštou) je potvrdit Příkazníkovi. V případě pozdního zaslání podkladů nutných pro zajištění záležitostí nenese Příkazník odpovědnost za případné sankce udělené třetí stranou, případně ze strany orgánů pro nesplnění příslušných zákonných lhůt.
1.33. Příkazník je povinen podat Příkazci na jeho žádost zprávy o postupu plnění příkazu.
1.34. Příkazník přeruší obstarání záležitostí pro Příkazce dle této Smlouvy, bude-li o to písemně požádán osobami oprávněnými zastupovat Příkazce.
1.35. Příkazník se v souladu s § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů ve znění pozdějších právních předpisů, stane osobou povinnou spolupůsobit při výkonu finanční kontroly a plnit veškeré povinnosti, které mu jsou tímto zákonem uloženy. Tímto nejsou dotčeny ostatní povinnosti Příkazce vyplývající ze Smlouvy.
1.36. Příkazník se zavazuje, že bude na žádost Příkazce spolupracovat či poskytne součinnost případným dalším dodavatelům Příkazce.
1.37. Příkazce je povinen v případě potřeby vystavit Příkazníkovi plnou moc.
1.38. Příkazce je povinen předat řádně a včas Příkazníkovi úplné, pravdivé a přehledné informace nezbytné k věcnému plnění Smlouvy. Výjimku tvoří informace, z jejichž povahy vyplývá, že je má zajistit Příkazník v rámci obstarání záležitostí pro Příkazce. Příkazce odpovídá za úplnost, pravdivost a správnost technických podkladů zadání, jakož i všech Příkazníkovi poskytnutých informací nezbytných k věcnému plnění Smlouvy.
1.39. Příkazce je povinen udělovat pokyny Příkazníkovi s dostatečným časovým předstihem tak, aby Příkazníkovi byla poskytnuta přiměřená doba k řádnému a včasnému plnění této Smlouvy.
1.40. Příkazce je povinen vytvořit řádné podmínky pro činnost Příkazníka a poskytovat mu během plnění Smlouvy další součinnost. Zejména Příkazce musí určit kontaktní osobu oprávněnou zastupovat Příkazce při plnění Smlouvy, v případě potřeby zajistit přístup do provozoven a poučit zaměstnance, či jiné osoby jím pověřené, o neprodleném předání informací a dokumentů, které souvisejí s plněním předmětu Smlouvy, osobě oprávněné zastupovat Příkazníka.
1.41. Příkazce uděluje Příkazníkovi souhlas s použitím základních informací o této Smlouvě (název společnosti, předmět a místo realizace plnění a cena) pro účely doložení referencí Příkazníka.
1.42. Příkazce má právo na uplatnění dílčích změn při obstarání záležitostí touto Smlouvou stanovených. Navýší-li se odměna stanovená v článku 4 této Smlouvy v důsledku uplatnění dílčích změn Příkazce, bude tato upravena (včetně případných víceprací a právního jednání s tímto související) v písemném dodatku.
1.43. Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany jsou povinny informovat druhou Smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této Smlouvy.
1.44. Smluvní strany jsou povinny plnit své závazky vyplývající z této Smlouvy takovým způsobem, aby nedocházelo k prodlení s plněním jednotlivých termínů a k prodlení splatnosti jednotlivých peněžních závazků.
1.45. Veškerá komunikace mezi Smluvními stranami bude probíhat prostřednictvím oprávněných osob, nebo jimi pověřených osob, nebo statutárního orgánu Smluvních stran.
1.46. Smluvní strany se zavazují, že v případě změny svého sídla, pracoviště a svých zástupců budou o této změně druhou Smluvní stranu informovat nejpozději do 15 kalendářních dnů.
1.47. Ukládá-li Smlouva doručit některý dokument v písemné podobě, může být doručen buď v papírové formě, nebo v elektronické (digitální) formě jako dokument textového procesoru MS Word verze 2007 a vyšší, dokument tabulkového procesoru MS Excel verze 2007 a vyšší, dokument ve formátu *.pdf či dokument v jiném relevantním a běžně dostupném formátu na dohodnutém médiu.
OCHRANA INFORMACÍ
1.48. Smluvní strany prohlašují, že zavážou k mlčenlivosti všechny své zaměstnance či další osoby zmocněné, které se budou podílet na plnění předmětu této Smlouvy.
1.49. Veškeré materiály (soubory, výtisky, dokumenty), které jsou Příkazcem označeny jako důvěrné, přebírá Příkazník, spolu s jejich seznamem, oproti vlastnoručnímu podpisu nebo elektronicky takovým způsobem, který je prokazatelný.
1.50. Příkazník dostane od každého materiálu, který je označen jako důvěrný, takový počet kopií, který je dostačující k obstarání záležitostí pro Příkazce. Příkazník není (kromě záložních kopií elektronických souborů) oprávněn pořizovat kopie z materiálů převzatých od Příkazce.
1.51. Příkazník musí zachovávat mlčenlivost o všech skutečnostech souvisejících s obstaráním záležitostí Příkazce, případně o skutečnostech týkajících se předmětu činnosti příkazce. Příkazník je povinen k ochraně informací zavázat i další osoby, které se budou podílet na plnění předmětu této Smlouvy. Povinnost mlčenlivosti trvá i po ukončení této Smlouvy.
1.52. Příkazník předá Příkazci všechny materiály (vč. kopií) související s plněním této Smlouvy na základě předávacího protokolu.
1.53. Pro ochranu informací, které nejsou výslovně Smluvními stranami označeny jako důvěrné, platí obecná úprava o ochraně obchodního tajemství.
SANKČNÍ UJEDNÁNÍ A NÁHRADA ÚJMY
1.54. Nedodrží-li Příkazce splatnost faktury, je Příkazník oprávněn požadovat úhradu úroku z prodlení. Výše úroku z prodlení odpovídá výši 0,05 % fakturované částky za každý den prodlení.
1.55. Nedodrží-li Příkazník termín plnění dle čl. 3.1. Smlouvy, je Příkazce oprávněn požadovat úhradu úroku z prodlení. Výše úroku z prodlení odpovídá výši 0,05 % z odměny dle čl. 4.1. Smlouvy, a to za každý den prodlení.
1.56. Nedodrží-li smluvní strana lhůty dle čl. 2.5. Smlouvy nebo lhůty oboustranně domluvené pro obstarání dílčích příkazů, je druhá smluvní strana oprávněna požadovat smluvní pokutu ve výši 1 000 Kč, a to za každý započatý den prodlení.
1.57. V případě porušení závazku mlčenlivosti nebo ochrany důvěrných informací vyplývajících z článku 7 této Smlouvy má druhá Smluvní strana právo účtovat smluvní pokutu ve výši až do 100 000 Kč za každý jednotlivý případ porušení.
1.58. Smluvní strany sjednávají, že výši smluvních pokut uvedených v této smlouvě považují za přiměřenou.
1.59. Splatnost smluvní pokuty je stanovena do 30 kalendářních dnů od doručení nároku na její uhrazení.
1.60. Příkazce je povinen nahradit Příkazníkovi škodu, která mu vznikla v souvislosti s poskytováním služeb.
1.61. Příkazník neodpovídá za rozhodnutí Příkazce, která jsou v rozporu s doporučeními Příkazníka a za vady, anebo nedostatky, které byly způsobeny použitím podkladů převzatých od Příkazce, u kterých Příkazník ani při vynaložení veškeré odborné péče nemohl zjistit jejich nevhodnost, anebo na ni upozornil Příkazce, ale ten na jejich použití trval. V takových případech neodpovídá Příkazník za vady či způsobenou škodu a Příkazce je povinen Příkazníkovi uhradit celou odměnu dle článku 4 Smlouvy.
1.62. Náhrada újmy, výslovně neupravená touto Smlouvou, se řídí platnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník, v platném znění.
ZÁNIK SMLOUVY
1.63. Závazky Smluvních stran vyplývající z této Smlouvy zanikají:
· splněním,
· vzájemnou dohodou Smluvních stran,
· odvoláním příkazu Příkazcem,
· výpovědí Příkazníkem,
· ze zákona.
1.64. Příkazce je oprávněn příkaz písemně odvolat podle libosti, je však povinen nahradit Příkazníkovi náklady, které do té doby měl, a škodu, pokud ji utrpěl, jakož i část odměny přiměřenou vynaložené námaze Příkazníka.
1.65. Příkazník může příkaz vypovědět, a to i bez udání důvodů, nejdříve ke konci měsíce následujícího po měsíci, v němž byla výpověď Příkazci doručena. Vypoví-li Příkazník příkaz před obstaráním záležitosti, kterou byl zvlášť pověřen, nebo s jejímž obstaráním začal podle všeobecného pověření, nahradí škodu z toho vzešlou podle obecných ustanovení.
1.66. Ve všech případech zániku příkazu je Příkazník povinen zařídit ještě vše, co nesnese odkladu, dokud Příkazce nebo jeho právní nástupce neprojeví jinou vůli.
1.67. V případě odvolání příkazu či výpovědi jsou Smluvní strany povinny ve lhůtě 15 dnů od řádného odvolání příkazu či uplynutí výpovědní lhůty vypořádat vzájemně své závazky a pohledávky vyplývající z této Smlouvy. Příkazníkovi přísluší poměrná výše odměny dle článku 4 Smlouvy odpovídající dosud obstaraným záležitostem.
OSTATNÍ UJEDNÁNÍ A KONTAKTNÍ ÚDAJE
1.68. Právní vztahy touto Smlouvou výslovně neupravené se budou řídit českými, obecně závaznými právními předpisy, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
1.69. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů, vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, a k jejich vyřešení zejména prostřednictvím jednání kontaktních osob nebo pověřených zástupců.
1.70. Smluvní strany mají zájem především na smírném řešení sporu. Nebude-li možné vyřešit spor smírnou cestou, je dána příslušnost věcně a místně příslušného soudu v České republice dle zákona č. 99/1963 Sb., občanský soudní řád, v platném znění; veškeré spory budou řešeny podle českého práva.
1.71. Příkazník odpovídá za dodržování předpisů BOZP vyplývajících z povahy jeho prací.
1.72. Kontaktními osobami Smluvních stran jsou:
za Příkazce:
jméno a příjmení: ……………
telefon: ……………
e-mail: ……………
za Příkazníka:
jméno a příjmení: ……………….
telefon: …………………
e-mail: ………………..
1.73. Odpovědnými osobami Smluvních stran k podpisu akceptačního protokolu jsou:
za Příkazce:
jméno a příjmení: ………………
telefon: +420 377 813 400
e-mail: pldobrany@pld.cz
za Příkazníka:
jméno a příjmení: ………………….
telefon: ………………….
e-mail: ………………….
1.74. Odpovědné osoby jsou oprávněny v souladu s článkem 5 této Smlouvy předávat a přebírat předmět Smlouvy a podepisovat za tím účelem akceptační protokol. Odpovědné osoby nejsou oprávněny měnit či rušit smluvní vztahy vyplývající z této Smlouvy.
1.75. V případě změny kontaktních či odpovědných osob je Smluvní strana povinna tuto skutečnost neprodleně písemně ohlásit druhé Smluvní straně na adresu uvedenou v záhlaví této Smlouvy.
ZÁVĚREČNÁ USTANOVENÍ
1.76. Všechna oznámení mezi Smluvními stranami, která se vztahují k této Smlouvě nebo která mají být učiněna na základě této Smlouvy, musí být učiněna v písemné formě a opačné straně doručena buď osobně, nebo doporučeným dopisem, či jinou formou registrovaného poštovního styku, na adresu uvedenou na titulní stránce této Smlouvy, nebude-li stanoveno nebo mezi Smluvními stranami dohodnuto jinak. Oznámení se považují za doručená uplynutím desátého (10.) dne po jejich prokazatelném odeslání.
1.77. Změny a doplňky této Smlouvy musí mít písemnou formu, přičemž každá ze Stran se zavazuje spravedlivě zvážit návrhy Strany druhé.
1.78. Smlouva je vyhotovena v elektronické podobě, přičemž obě Smluvní strany obdrží její elektronický originál opatřený elektronickými podpisy.
1.79. Příkazník souhlasí se zveřejněním všech náležitostí tohoto smluvního vztahu, souhlasí i s uveřejněním této smlouvy v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
1.80. Smlouva je uzavřena dnem podpisu poslední ze Smluvních stran a účinnosti nabývá dnem uveřejnění v registru smluv. Uveřejnění Smlouvy v registru smluv zajišťuje Příkazce.
1.81. Stane-li se některé ustanovení této Smlouvy neplatné, nebo neúčinné, nedotýká se to ostatních ustanovení této Smlouvy, která zůstávají v platnosti a účinnosti. Smluvní strany se v tomto případě zavazují dohodou nahradit ustanovení neplatné (neúčinné) novým ustanovením platným (účinným), které nejlépe odpovídá původně zamýšlenému ekonomickému účelu ustanovení neplatného (neúčinného). Do té doby platí odpovídající úprava obecně závazných právních předpisů České republiky.
1.82. Smluvní strany, vědomy svých závazků vyplývajících z této Smlouvy a v úmyslu být touto Smlouvou plně vázány, potvrzují tímto její pravost podpisy osob řádně oprávněných jednat za příslušnou Stranu a současně prohlašují, že tato Smlouva byla sepsána po vzájemné shodě o jejích náležitostech. Dále potvrzují, že si tuto Smlouvu přečetly, rozumí jejímu obsahu, souhlasí s ní a nemají proti ní výhrad. Svými podpisy potvrzují, že Smlouva je jejich projevem pravé, svobodné a vážné vůle a že ji neuzavřely v omylu ani pod pohrůžkou násilí. Na důkaz pravosti Smluvní strany opatřují tuto Smlouvu podpisy oprávněných osob, které garantují, že jsou plně oprávněny tuto Smlouvu za Smluvní strany platně uzavřít.
Přílohy:
· Příloha č. 1 – Bližší popis předmětu plnění
V Dobřanech, dne 27.2.2023 V Plzni, dne 24.2.2023
___________________________ ___________________________
Příkazce Příkazník
ředitel jednatel
Psychiatrická nemocnice v Dobřanech Institut průmyslového managementu, spol. s r.o.
Příloha č. 1 – Bližší popis předmětu plnění
1) Aktualizace analýzy stávajícího stavu v řízení informační bezpečnosti (oběh dokumentace, nosiče informací, stav a správa ICT aktiv).
Aktivita spočívá v aktualizaci existující analýzy stavu kybernetické bezpečnosti, která byla zpracována v roce 2021. Tato analýza obsahuje zhodnocení reálného stavu všech aspektů řízení kybernetické bezpečnosti organizace (řízení aktiv, rizik, kontinuity, konfigurací, … ) vůči požadavkům legislativy a dobré praxe (zákon a vyhláška o kybernetické bezpečnosti, rámec ITIL, ISO 27001, …). Vzhledem k jistému zařazení PNvD pod působnost nařízení Evropské unie NIS 2 bude plnění výše naznačených požadavků pro PNvD mandatorní.
Samotná aktualizace analýzy bude řešena formou prozkoumání stávající dokumentace, pohovorů se zainteresovanými IT správci, případně provedením jednorázových testů infrastruktury pro objektivní zjištění současné úrovně zabezpečení a existence technicky neošetřených zranitelností.
Výstupem analýzy bude také akční plán (roadmapa) definující potřebné kroky, které je nutné provést k plnění požadavků NIS 2.
Tyto kroky budou definovány formou projektových záměrů definujících:
· definici podoby produktu – co se má provést a jak to má vypadat;
· indikativní potřebu zdrojů – co je potřeba k zajištění (finančně, lidským zdroji);
· doporučení pro podobu realizace (interně, dodavatelsky – vč. indikativního průzkumu trhu a asistence při definici zadávacích podmínek na dodavatele).
2) Konzultace v oblasti zřizování a provozu ICT služeb a jejich vlivu na informační bezpečnost
Jedná se o konzultace v rámci zavádění nových nebo úpravy stávajících ICT služeb. Mimo konzultací a připomínkování dokumentů jde i o asistenci při schůzkách s dodavateli nebo potencionálními dodavateli, asistenci při definici služby nebo popisu služby pro zadávací řízení. Typicky se může jednat o následující oblasti:
· změny v provozovaných informačních systémech zpracovávajících pacientská data,
· stanovení potřebných parametrů dostupnosti, bezpečnosti nebo integrity pro ICT služby poskytované externími společnostmi (definice SLA parametrů),
· posouzení nákupů nového SW/HW mající vliv na informační bezpečnost,
· posouzení podmínek smluv a kontraktů s dodavateli informačních systémů nebo ICT služeb.
3) Zajištění postupné standardizace aspektů informační bezpečnosti v organizaci
Naši odborníci na oblast informační bezpečnosti jsou připraveni být nápomocni pracovníkům ICT podpory PNvD v oblasti aplikace faktických opatření pro zvýšení úrovně kybernetické bezpečnosti. Vzhledem ke zvyšujícím se nárokům na zabezpečení i požadavkům legislativy na bezpečnost (dle Zákona o kybernetické bezpečnosti, nařízení EU NIS II) je nutné vytvářet ucelený systém řízení kybernetické bezpečnosti. Existují osvědčené a široce přijímané standardizované postupy pro řešení dílčích aspektů kybernetické bezpečnosti. Ty je vhodné evolučně zavádět do praxe v rámci provozu.
Jedním ze zaváděných opatření je také udržování dostatečné úrovně provozní dokumentace, s jejímž nastavením a udržování v praxi můžeme také pomoci, vč. využití všech možností automatizace, které nabízejí již zavedené informační systémy provozované v rámci PNvD – údržba dokumentace, konfigurační databáze nebo map infrastruktury.
Nedílnou součástí informační bezpečnosti v organizaci je udržování bezpečnostního povědomí mezi pracovníky organizace. Je všeobecně známo, že většina bezpečnostních incidentů je způsobena právě lidským faktorem – neznalostí, opomenutím, sociálním inženýrstvím apod. Tento faktor je totiž na rozdíl od technického nastavení nejhůře ovlivnitelný. S uživateli je nutno kontinuálně pracovat a v oblasti informační bezpečnosti a správného chování je průběžně edukovat. Nabízíme zastřešení agendy „rozvoje bezpečnostního povědomí“ (dle definice ve Vyhlášce o kybernetické bezpečnosti). Tato agenda spočívá především ve vypracování plánu aktivit pro průběžnou edukaci zaměstnanců. Aktivity jsou charakteru frontálního školení, webináře, nebo zajištění průběžného informování formou newsletteru. Plnění jednotlivých aktivit tohoto plánu bychom výkonně zajišťovali ve spolupráci s pracovníky IT PNvD.
4) Spolupráce při identifikaci, ohodnocení a řízení rizik v oblasti kybernetické bezpečnosti
Jedná se o základní aktivitu systému řízení kybernetické bezpečnosti. Blízkost a dopady rizik musí být průběžně vyhodnocovány. Jsou k nim činěna opatření zamezující nebo snižující jejich negativní dopady. Nabízíme průběžnou spolupráci v managementu rizik – identifikaci rizik, jejich vyhodnocování, stanovení nápravných a preventivních opatření vč. návrhů možných technických a organizačních řešení.
Efektivní řízení rizik a pružná reakce na změny je nutnou součástí řízení ICT bezpečnosti. Jsme připraveni pracovníkům IT poskytnout metodickou i faktickou realizační pomoc při hodnocení rizik a stanovování opatření ke snížení negativních dopadů.
5) Asistence při řešení bezpečnostních incidentů – incident management
Efektivní řízení rizik a edukace uživatelů je vhodným předpokladem pro snížení pravděpodobnosti výskytu bezpečnostního incidentu s vyšším dopadem. Reakce na rizika je však vždy vyvažováním mezi nákladovostí, efektivitou a pravděpodobností výskytu daného typu bezpečnostního incidentu. Incidenty se dějí, o čemž nás mohli přesvědčit i kybernetické útoky na velké organizace typu Ředitelství silnic a dálnic nebo Fakultní nemocnice Brno. Česko je pátým nejčastějším terčem kybernetických útoků v Evropě (dle dat NÚKIB) a tyto útoky míří tam, kde mohou způsobit největší škody při nejmenším úsilí. Velké elektronizované nemocnice jsou tedy vděčným cílem útoku. S nepostradatelností dat v elektronické podobě tak roste i nepostradatelnost jejich řádného zabezpečení.
Jsme připraveni pracovníkům IT PNvD poskytnout metodickou i faktickou realizační pomoc při identifikaci a především řešení bezpečnostních incidentů a stanovování opatření ke snížení jejich negativních dopadů.
www.sofo.cz strana 1 z 11
11
image1.jpeg