Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
RÁMCOVÁ DOHODA
Objednatel:
MMN, a.s.
Se sídlem: Metyšova 465, Jilemnice, 514 01
Jednající: MUDr. Jiří Kalenský, předseda představenstva a Ing. et. Ing. Imrich Kohút, člen představenstva
IČO: 05421888
DIČ: CZ 05421888
Bankovní spojení: Komerční banka, a.s. expozit. Jilemnice, č.ú. 115-34 53 310 267 / 0100
Zapsaná v obchodním rejstříku vedeném u Krajského soudu v Hradci Králové, sp. zn. B vložka 3506 (dále jen jako „Objednatel“)
a
Dodavatel:
Cydecon s.r.o.
Se sídlem: Kaprova 42/14, 110 00 Staré Město – Praha 1
Jednající: Ing. Vladimír BRENKUŠ, jednatel
IČO: 14394014
DIČ: CZ14394014
Bankovní spojení: XXXXXXXXXXXXXXX, č.ú. XXXXXXXXXXXXXXXX (CZK)
Zapsána v obchodním rejstříku vedeném u Městského soudu v Praze, spisová značka: C 364661
(dále jen jako „Dodavatel“)
(Objednatel a Dodavatel dále rovněž jen jako „Smluvní strany“)
I. PREAMBULE
1. Objednatel jako veřejný zadavatel provedl v souladu s vnitřním organizačním předpisem zadavatele výběrové řízení na uzavření této Rámcové dohody.
2. Nabídka Dodavatele (dále jen „Nabídka“) byla vybrána jako nejvhodnější. Tato Rámcová smlouva je uzavřena s jediným vybraným Dodavatelem.
3. Obě smluvní strany prohlašují, že jsou způsobilé k právním úkonům a po vzájemném projednání a shodě uzavírají v souladu s ustanovením § 2085 a následujících zákona
č. 89/2012 Sb., občanského zákoníku, tuto smlouvu.
II. PŘEDMĚT RÁMCOVÉ DOHODY
1. Účelem této Rámcové dohody je vymezení základních smluvních podmínek pro vystavování následných objednávek, jejichž předmětem bude výkon role Architekta kybernetické bezpečnosti pro MMN, a.s.
2. Pod pojmem výkon role Architekta KB, se rozumí zejména:
2.1. Všeobecné práva a odpovědnosti:
· Aktivně se seznamuje a řídí interními normativními akty ve své působnosti.
· Řádně hospodaří se svěřenými prostředky, střeží a ochraňuje majetek nemocnice před poškozením, ztrátou, zničením a zneužitím
2.2. Pravomoc a odpovědnosti
Zodpovídá za:
· Přípravu a realizaci kybernetických bezpečnostních opatření v rámci projektů připravených manažerem kybernetické bezpečnosti (dále jen MKB) a schválených představenstvem společnosti tak, aby informační a komunikační infrastruktura MMN poskytovala služby v této oblasti v souladu s právní úpravou v oblasti kybernetické bezpečnosti.
· Podílí se na vytvoření systému řízení bezpečnosti informací od průzkumu a analýz, přes průběžné testování prevence až po eliminaci následků a vyhodnocení úspěšných kybernetických incidentů na MMN.
· Odpovídá MKB za realizaci opatření ukládaná kybernetickým zákonem a za včasnou
a hospodárnou implementaci těchto opatření.
· Průběžně analyzuje informační systémy využívané MMN a vyhodnocuje identifikovaná kybernetická rizika, detekované kybernetické bezpečnostní události a odhalené kybernetické incidenty a předkládá o tom zprávu, jejímž obsahem jsou i návrhy na zmírnění nepřijatelných rizik a návrhy na změnu priorit bezpečnostních projektů, a to pravidelně
i souhrnně každé čtvrtletí MKB.
· Spolupracuje s dodavateli informačních systémů a přednosty jednotlivých součástí MMN při implementaci opatření pro zmírnění kybernetických rizik u technických
a programových prostředků informačních technologií MMN.
· Zajišťuje kontinuální sledování nových hrozeb, zranitelností a technologických trendů. Udržuje si povědomí o nových hrozbách a standardech a navrhuje MKB postupy, jak tyto začlenit do bezpečnostní architektury.
· Odpovídá za dokumentaci bezpečnostní architektury, zejména detailní popisy bezpečnostních kontrol, standardů a procesů a za tvorbu a udržování bezpečnostní dokumentace (nad rámec plánu zvládání rizik a ISMS postupů).
· Navrhuje a koordinuje plány kontinuity provozu a disaster recovery a navrhuje testy příslušných scénářů
· Ve spolupráci s MKB přispívá ke školení a zvyšování povědomí o bezpečnostních hrozbách a zásadách uvnitř organizace.
Je oprávněn stanovit:
a. Po konzultaci s MKB, provozní pravidla a postupy ISMS v rámci technických
a programových prostředků informačních technologií MMN.
b. Návrhy změn plánu zvládání rizik, který obsahuje cíle a přínosy bezpečnostních opatření pro zvládání rizik včetně určení osoby zajišťující prosazování bezpečnostních opatření.
· Poskytuje MKB součinnost při schvalování závazných norem pro výběr, unifikaci
a systemizaci technických a programových prostředků informačních technologií MMN.
· Poskytuje MKB součinnost v případě projektů týkajících se informačních systémů.
· Zajišťuje ve spolupráci s ICT MMN přípravu testovacích dat a organizaci bezpečnostního testování.
· Zajišťuje zkušební a ověřovací provoz zátěžových testů.
· Podílí se na přípravě a organizaci akceptačního řízení.
· Předkládá stanoviska k věcné stránce formulací zadávacích požadavků veřejných zakázek (včetně veřejných zakázek malého rozsahu) na výstavbu a modernizaci informačních a komunikačních systémů MMN, či na pořízení dodávek či služeb, jejichž komponenty mohou mít vliv na kybernetickou bezpečnost MMN, z hlediska standardů kybernetické bezpečnosti a poskytuje součinnost v zadávacích řízeních týkající se vyřešení otázek souvisejících s kybernetickou bezpečností.
· Spolupodílí se na procesu řešení kybernetických bezpečnostních události, nebo kybernetických incidentech a předkládá MKB návrhy na způsob jejich řešení.
Zajišťuje:
a. detekci kybernetických bezpečnostních událostí,
b. zpracovávání podkladů pro MKB při hodnocení aktiv, rizik a prohlášení
o aplikovatelnosti,
c. provádění kontrol zavedených bezpečnostních opatření u poskytovaných služeb a odstraňování zjištěných nedostatků,
d. ve spolupráci s MKB realizaci reaktivních opatření vydaných NÚKIB,
e. součinnost při provádění kontrolních auditů prováděných NÚKIB.
· Navrhuje změny strategie kybernetické bezpečnosti MMN a bezpečnostní politiky ISMS.
Je oprávněn vyžadovat:
a. Od MKB rozhodnutí o přijatelnosti či nepřijatelnosti identifikovaných kybernetických bezpečnostních rizik,
b. od garantů primárních aktiv zpracování a předložení identifikace aktiv a jejich rizik,
c. od garantů primárních aktiv stanovení bezpečnostních parametrů (úrovní) systémem poskytovaných služeb SLA (Service Level Agreement),
d. od garantů podpůrných aktiv a administrátorů identifikování podpůrných aktiv
a jejich rizik.
III. OBJEDNÁVKY
1. Jednotlivé konzultařní činnosti budou sjednávány formou dílčích objednávek Objednatele zasílaných elektronicky na adresu uvedenou v této smlouvě
2. Objednávky budou obsahovat minimálně:
· odkaz na tuto Smlouvu;
· identifikační údaje smluvních stran;
· požadovaný předmět a rozsah dílčího plnění;
· požadovaný termín a místo (lokalita) dílčího plnění;
· místo předání dílčího plnění, je-li odlišné od sídla Objednatele;
· další specifické podmínky dílčího plnění, které nejsou stanoveny v této Smlouvě.
3. Zaslanou objednávku Dodavatel potvrdí bez zbytečného odkladu, nejpozději do 3 pracovních dnů ode dne jejího doručení a potvrzenou objednávku zašle Objednateli elektronicky na adresu Objednatele uvedenou v této Smlouvě.
IV. Cena a platební podmínky
1. Cena provedených konzultačních činností za výkon role Architekta KB bude určena následovně. Pro ocenění konzultačních činností/služeb budou použity jednotkové ceny uvedené v této části Smlouvy, což jsou ceny stanovené Dodavatelem v jeho Nabídce. Jednotková cena konzultačních prací je stanovena na XXXXXX Kč,- bez DPH za jednu hodinu práce.
2. Finanční limit této Rámcové dohody činí částku 1 990 000,- Kč bez DPH.
3. Dodavatel bere na vědomí a výslovně souhlasí s tím, že Objednatel neposkytuje zálohy.
4. Provedené práce budou hrazeny 1 x měsíčně na základě faktury Dodavatele, v níž budou uvedena čísla objednávek, na jejichž základě byly práce provedeny a každé dílčí (samostatné plnění) bude popsáno a oceněno v souladu s touto Dohodou.
5. Splatnost faktur je 30 kalendářních dnů od doručení faktury do sídla Objednatele.
6. Úhrada faktury bude provedena bezhotovostním převodem z účtu Objednatele na účet Dodavatele uvedený v záhlaví této Smlouvy.
V. MÍSTO A LHŮTY PLNĚNÍ
1. Místem plnění jsou pracoviště Objednatele v Jilemnici, Semilech a vzdálené přes videokonferenční hovory.
2. Obě strany se dohodly, že Objednatel v každé konkrétní objednávce stanoví požadovaný termín, respektive lhůtu provedení a požadovaný termín zahájení prací a Dodavatel na tuto lhůtu i termín přistoupí.
VI. PŘEDÁNÍ A PŘEVZETÍ, ODPOVÉDNOST
1. Každá objednaná práce bude prokazatelně předána a převzata.
2. Za převzetí díla od AKB je odpovědný MKB.
3. AKB je odpovědný za soulad veškerých jím zpracovaných norem s příslušnými právními předpisy v oblasti kybernetické bezpečnosti.
VII. SMLUVNÍ POKUTY A ÚROK Z PRODLENÍ
1. Pokud bude Dodavatel v prodlení s provedením prací proti sjednané lhůtě, respektive proti lhůtě uvedené v konkrétní objednávce Objednatele je povinen zaplatit Objednateli smluvní pokutu ve výši 200 Kč za každý i započatý den prodlení.
2. Pokud bude Objednatel v prodlení s úhradou faktury proti sjednanému termínu, je povinen zaplatit Dodavateli úrok z prodlení ve výši 0,1 % z dlužné částky za každý den prodlení.
VIII. ODSTOUPENÍ OD SMLOUVY
1. Od této smlouvy lze jednostranně odstoupit podle ustanovení § 1969 a § 2002–2005 občanského zákoníku.
IX. ZMĚNA RÁMCOVÉ DOHODY
1. Změny této Rámcové dohody musí mít písemnou formu.
2. Jakákoliv ujednání či písemné záznamy se nestávají změnou rámcové dohody, pokud nejsou výslovně označena jako dodatek k Rámcové dohodě.
X. DOBA TRVÁNÍ RÁMCOVÉ DOHODY
1. Tato Smlouva se uzavírá na dobu určitou v trvání jednoho roku nebo vyčerpáním limitu
1 990 000,- Kč bez DPH, podle toho, která skutečnost nastane dříve. Finanční limit nemusí být vyčerpán.
2. Zánikem Smlouvy nezanikají vzájemná práva a povinnosti smluvních stran z uskutečněných plnění, ze záruky za jakost, odpovědnosti za vady a sankce.
XI. ZÁVĚREČNÁ USTANOVENÍ
1. Tato Smlouva je vyhotovena ve dvou paré a řídí se právním řádem České republiky, zejména příslušnými ustanoveními občanského zákoníku a souvisejících právních norem a předpisů.
2. Tato Smlouva nabývá platnosti dnem jejího podpisu oprávněnými zástupci smluvních stran, uvedenými v čl. I. této smlouvy, účinnosti pak, s ohledem na ust. § 2 odst. 1 písm. m) zákona
č. 340/2015 Sb., o registru smluv, uveřejněním v registru smluv, a to dle § 5 zákona o registru smluv, za současného respektování výjimek v zákoně o registru smluv uvedených. Uveřejnění smlouvy provede Objednatel v plném rozsahu s anonymizací nezbytných údajů.
3. Dodavatel výslovně uvádí, že tato smlouva neobsahuje žádné jeho obchodní tajemství, ani jiné informace, které by nemohly být uveřejněny či poskytnuty dle zákona č. 106/1999 Sb. či jiným způsobem.
V Jilemnici dne V Praze dne
Za Objednatele: Za Dodavatele:
………………………………………….. ……………………………………………….
MUDr. Jiří Kalenský
předseda představenstva
…………………………………………..
Ing. et. Ing. Imrich Kohút
člen představenstva