Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Mqjy O61
SMLOUVA O DĹLO
Č. j.: NA-491-64/01-2025
(dále jen ,,smlouva")
podle ust. § 2586 a násl. zákona č. 89/2012 Sb., občanský zákonik, ve znění pozdějších předpisů
(dále jen ,,občanský zákonik")
Česká republika - Národní archiv Archivní 2257/4, 149 00 Praha 4 - Chodov Národního
709 79 821
se sidlem: není plátce DPH
IČO: PhDr. lng. Milanem vojáčkem, Ph.D., ředitelem
DlČ: archivu
zastoupená:
bankovní spojení:
číslo účtu:
kontaktní osobave věcech smluvních:
kontaktní osobave věcech technických:
ID datové schránky: fe3aixh
(dále jen ,,objednateľ'),
a
Verisoft s.r.o.
zapsaný v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 327926
se sIdlem Radlická 714/113a, Jinonice, 158 00 Praha
lČO: 089 42 722
DlČ: CZ08942722
p. Markem Klimtem a Radovanem Jupou, jednateli
zastoupena:
bankovní spojení: 4qbrbi4
čIslo účtu:
kontaktni osoba:
tel. / email:
ID datové schránky:
(dále jen ,,zhotovitel"),
(objednatel a zhotovitel dále společně označovani jako ,,smluvní strany" nebo jednotlivě ,,smluvní
strana"),
se společně dohodli na smlouvě následujíciho zněni:
Preambule
Tato smlouva je uzavírána na základě výsledku zadávacího řízení za účelem realizace veřejné zakázky
s názvem ,,Tvorba modulu 1DaGe pro prováděni výběru archiválií u databází a prostorových
dat včetně technické podpory a poskytnutí programátorské kapacity pro rozvoj díla", systémové
číslo veřejné zakázky na profilu objednatele jakožto zadavatele v NEN: N006/25N00002163 (dále
jen ,,veřejná zakázka"), zadávané v souladu se zákonem č. 134/2016 Sb., o zadáváni veřejných
zakázek, ve znění pozdějších předpisů.
Článek I.
Předmět pInění
1
1) Předmětem této smlouvy je závazek zhotovitele provést na svůj náklad a nebezpeči, v rozsahu
a za podmínek sjednaných v této smtouvě a v jejich přílohách, zhotoveni nového specializovaného
modulu Národního archivního portálu pro provádění výběru archiválii u databázi a prostorových
dat (1DaGe).SoučástI plnění je:
a) vytvoření modulu 1DaGe zakomponovaného do Národního archivního portálu (dále jen ,,dílo"),
b) poskytování technické podpory po dobu 60 měsíců ode dne, kdy bylo ukončeno akceptačni
řízení na dílo bez výhrad dle čl. ||| této smlouvy,
C) poskytnutí programátorské kapacity pro rozvoj díla po dobu trvání technické podpory v rozsahu
300 hodin.
2)Podrobná specifikace je uvedena v Přílohách č. 1a až 1d, které jsou nedilnou součástí této smlouvy.
3) Předmětem této smlouvy je dále závazek objednatele převzít řádně a včas provedené dílo
a poskytované služby a zaplatit za ně cenu způsobem a ve výši dle článku |||. této smlouvy.
4) Objednatel se zavazuje v průběhu plnění předmětu této smlouvy poskytnout zhotoviteli potřebnou
součinnost.
ČIánek II.
Doba a místo pInění
1) Zhotovitel se zavazuje zahájit realizaci dila bez zbytečného odkladu po nabytí účinnosti této smlouvy.
2) Zhotovitel se zavazuje, že dilo dle äánku 1. odst. 1 pism. a) této smlouvy zhotoví a předá objednateli
nejpozději do 12 měsiců ode dne nabytí účinnosti této smlouvy. Realizace dila bude probihat
v nás|edujÍcĹch etapách:
a) Předimplementační analýza,
b) vývoj,
C) Testování,
d) Produkčni testování.
Následně bude zahájen rutinní provoz modulu, jeho podpora a případný rozvoj dle požadavků
objednatele. Technická podpora dila bude poskytována po bodu 60 měsíců ode dne, kdy bylo ukončeno
akceptační řizení na dílo bez výhrad dle čl. ||| této smlouvy. V průběhu této lhůty je objednatel oprávněn
žádat od zhotovitele poskytnuti programátorské kapacity pro rozvoj díla v rozsahu nejvýše 300 hodin.
Podrobnosti jsou upraveny v Příloze č. 1a této smlouvy.
3) Místem plnění předmětu této smlouvy je sídlo objednatele na adrese: Národní archiv, Archivní
2257/4, 149 00 Praha 4 - Chodov.
ČIánek III.
Předání dila a akceptačni řízeni
1) Povinnost zhotovitele k plnění díla dle této smlouvy je splněna řádným a včasným předáním
objednateli. Výstupem předávacího řízení je předávaci protokol podepsaný zástupci obou smluvních
stran. Okamžikem podpisu předávaciho protokolu se považuje plnění ze strany zhotovitele za řádně
předané a ze strany objednatele za převzaté.
2) Předánim dila zhotovitelem objednateli je zahájeno akceptační řizení v délce minimálně
10 pracovních dní. Akceptačni řízení zahrnuje ověření, zda zhotovitelem poskytnuté plněni
je výsledkem, ke kterému se zhotovitel zavázal, a to porovnáním skutečných vlastností jednotlivých
částí plnění poskytnutých zhotovitelem s jejich závaznou specifikaci uvedenou v přílohách této smlouvy.
3) V rámci akceptačniho řizení objednatel současně posoudí, zda předmět plněni splňuje také
požadavky dle této smlouvy, právních předpisů, platných norem, ä podmínek uvedených v přílohách
této smlouvy.
2
4) Výstupem akceptačního řizení je akceptační protokol podepsaný oběma smluvními stranami.
Okamžikem podpisu akceptačního protokolu se považuje plněni za zkontrolované a akceptované,
a to s výhradami či bez výhrad.
5) Vlastnické právo k dilu a nebezpečí škody přechází na objednatele dnem převzeti dila objednatelem.
ČIánek IV.
Cena a platebni podmínky
1) Cena plnění je uvedena v nás|edujÍcÍ tabulce:
Na. zev poloz.ky Jednotka jednotková jedPnočoetet k Cena DPH Cena
beczendaph zabepzoIdopžhku za poIoz.ku za poIoz. ku
V Kč sDPHvKČ
V Kč V Kč
Modul 1DaGe pro prováděni
výběru archiválii u databázi k, 2 048 000,- 1 2 048 000,- 430 080, - 2 478 080,-
a prostorových dat dle čl. I
odst. 1) pism. a) této smlouvy
Technická podpora dle čl. I. kalendáňní 23 500,- 60 1 410 000,- 296100,- 1 706 100,-
odst. 1) pIsm. b) této smlouvy měsic
Programátorská kapacita dle hodina 1 500,- 300 450 000,- 94 500,- 544 500,-
ČI. I. odst. 1) pism. C) této
smlouvy
Cena celkem za všechny X X X 3 908 000,- X X
poIožky bez DPH v Kč
DPH celkem za všechny X X X X 820 680,- X
poIožky v KČ
Cena celkem za všechny X X X X X 4 728 680,-
poIožky s DPH v KČ
Cena pInění celkem s DPH slovy:
Čtyři miliony sedm set dvacet osm tisic šest set osmdesát korun českých.
Objednatel je organizačni složkou státu a tedy neplátcem DPH ve smyslu zákona č. 234/2005
Sb., o dani z pňdané hodnoty, ve znění pozdgšich předpisů. Z tohoto důvodu na objednatele nemůže
být přenesena daňová povinnost podle cit. zákona.
2) Cena plněni je stanovena na základě cenové nabidky, kterou zhotovitel podal v rámci zadávacího
řízení na veřejnou zakázku. Cena plnění je stanovena jako nejvýše přípustná, nepřekročitelná po dobu
realizace plněni a zahrnuje veškeré náklady zhotovitele. V ceně plnění jsou zahrnuty veškeré náklady
zhotovitele potřebné pro včasné a kompletní plnění dle této smlouvy, vč. nákladů na dopravu či poplatků
a dalších výdajů, které zhotoviteli vzniknou nebo mohou vzniknout.
3) Cenu plněni je možné překročit pouze v připadě změny příslušných právních předpisů upravujicích
výši DPH. V takovém případě bude k ceně plnění bez DPH účtováno DPH ve výši dle aktuálniho zněni
příslušného právního předpisu.
4) Cena díla dle čl. 1 odst. 1) pism. a) této smlouvy bude fakturována zhotovitelem po dokončení
akceptačního řízení. Splatnost faktury se sjednává v délce 30 dnů ode dne jejiho doručení objednateli.
5) Fakturace za poskytováni technické podpory po dobu 60 měsiců čl. I odst. 1) písm. b) této smlouvy
bude prováděna zvlášť, a to vždy po schváleni reportu o plněni SLA oběma smluvními stranami za daný
kalendářní měsic.
6) Fakturace za poskytování programátorské kapacity na další rozvoj díla a. 1 odst. 1) písm. c) této
smlouvy, pokud bude objednatelem využita, bude prováděna zvlášť, a to vždy po schválení čerpání
hodin programátorských prací, oběma smluvními stranami za daný kalendářní měsíc.
3
7) Faktura, musi obsahovat všechny náležitosti řádného daňového dokladu ve smyslu zákona
č. 235/2004 Sb., o dani z přidané hodnoty, ve zněni pozdějšich předpisů. V případě, že faktura bude
obsahovat věcné či formálnI nesprávnosti, popřípadě nebude obsahovat všechny zákonné náležitosti
nebo přílohy, je objednatel oprávněn ji vrátit ve lhůtě splatnosti zpět zhotoviteli k doplnění ä opravě,
aniž se tak dostane do prodlení se splatností. Lhůta splatnosti počiná běžet znovu od opětovného
doručení náležitě doplněné či opravené faktury objednateli.
8) Zhotovitel není oprávněn, bez předchozího pisemného souhlasu objednatele, provádět jakékoliv
zápočty svých pohledávek vůči objednateli proti jakýmkoliv pohledávkám objednatele vůči zhotoviteli.
Zhotovitel neni oprávněn postoupit pohledávku nebo její část vůči objednateli na třeti osoby.
9) Objednatel neposkytuje zhotoviteli zálohy na cenu plnění.
Článek V.
Záruka za jakost
1) Zhotovitel se zavazuje, že předmět plněni dle této smlouvy bude proveden s vynaložením odborné
péče, znalostí a dovedností a bude odpovídat aktuálnímu popisu přIslušného plněni obsaženému v této
smlouvě a jejích Přilohách č. 1a až 1d této smlouvy.
2) Zhotovitel se současně zavazuje umožnit objednateli otestovat veškeré funkce díla
minimálně10 pracovních dnů před uplynutím lhůty pro předáni díla dle čIánku ||. této smlouvy.
3) Na dílo poskytuje zhotovitel objednateli záruku za jakost díla v délce 12 měsíců (dále jen ,,záruka
za jakost"), počitáno ode dne nás|edujÍcÍho po podpisu akceptačního protokolu bez výhrad
podepsaného oběma smluvními stranami.
4) Objednatel a zhotovitel sjednávají, že záruka za jakost se vztahuje jak na dílo jako celek, tak i na jeho
jednotlivé části.
5) Lhůta pro vyřízení reklamace po ukončení akceptačniho řízeni činí 20 dnů a začiná plynout dnem,
kdy reklamace byla oznámena zhotoviteli.
6) V ostatním se řidi práva z titulu záruky za jakost dila přislušnými ustanoveními občanského zákoníku.
ČIánek VI.
Sankce
1) Pokud zhotovitel předá dilo dle této smlouvy po termínu uvedeném v článku 11. této smlouvy,
je povinen zaplatit objednateli smluvní pokutu ve výši 0,05% z ceny dila za každý, byť i započatý,
den prodlení.
2) V připadě prodlení zhotovitele s poskytováním technické podpory dle článku ||. je zhotovitel povinen
zaplatit objednateli smluvní pokutu ve výši:
a) 8 000,-kč za každý započatý den prodlení u kritických incidentů dle Přílohy č. 1b této smlouvy,
b) 5 000,- kč za každý započatý den prodlení u vážných incidentů dle Přílohy č. 1b této smlouvy,
c) 2 000,- kč za každý započatý den prodlení u středních incidentů dle Přílohy č. 1b této smlouvy.
3) V případě, že zhotovitel nedodrži lhůtu pro vyřízení reklamace dle článku V. odst. 5 této smlouvy,
je zhotovitel povinen zaplatit objednateli smluvni pokutu ve výši 0,05% z ceny dila za každý,
byť i započatý, den prodlení.
4) Smluvní pokuta je splatná do 30 kalendářních dnů ode dne doručení pIsemné výzvy k její úhradě
zhotoviteli. Dnem splatnosti se rozumí den připsání příslušné částky na účet objednatele.
5) Uplatněnim práv z vad či uplatněním jakékoliv smluvní pokuty dle této smlouvy neni dotčena
povinnost zhotovitele nahradit škodu vzniklou objednateli porušenim smluvní povinnosti, kterou smluvní
pokuta utvrzuje. Objednatel je oprávněn požadovat náhradu škody v plné výši bez ohledu na ujednanou
smluvni pokutu.
6) Bude-li objednatel v prodlení s úhradou faktury, je zhotovitel oprávněn požadovat zaplacení úroku
z prodlení ve výši vyplývající z příslušných právních předpisů.
4
Článek VI!.
Odpovědnost za škodu
1) Zhotovitel odpovídá objednateli za škodu, způsobenou zaviněným porušením povinností
vyp|ývajÍcĹch z této smlouvy nebo z obecně závazného právního předpisu. Zhotovitel je povinen nahradit
vzniklou škodu v celém rozsahu, včetně případných sankcí udělených objednateli správními orgány,
jejichž přičinou bylo porušení povinností zhotovitelem dle této smlouvy.
2) Zhotovitel neodpovidá za škodu, která byla způsobena jinou osobou než zhotovitelem,
či jím pověřeným subjektem, nesprávným nebo neadekvátním přístupem objednatele a v důsledku
událostí vyšší moci.
3) Smluvní strany se výslovně dohodly, že celková výše náhrady škody z jedné škodní události nebo
série vzájemně propojených škodných události, které by v přičinné souvislosti s plněním této smlouvy
mohly vzniknout, se limituje u skutečné škody a u ušlého zisku celkem do výše hodnoty plnění dle této
smlouvy. Tyto částky představují současně maximální předvIdatelnou škodu, která může připadně
vzniknout porušením povinnosti zhotovitele.
Článek Vlll.
Odstoupení od smlouvy
1) Tuto smlouvu Ize ukončit na základě písemné dohody smluvních stran, výpovědí ze strany
objednatele, odstoupením od této smlouvy či zánikem jedné ze smluvních stran bez právního nástupce.
2) Objednatel je oprávněn písemně vypovědět tuto smlouvu kdykoli bez uvedení důvodu s 2měsíční
výpovědní dobou, která počíná běžet prvním dnem následujicim po doručení výpovědi zhotoviteli.
3) Objednatel i zhotovitel jsou oprávněni odstoupit od této smlouvy v případě porušeni některého bodu
této smlouvy druhou smluvní stranou, pokud na toto porušení písemně upozorní a druhá smluvni strana
do 14 kalendářních dnů uspokojivě nevysvětlí vzniklou nesrovnalost nebo ji neodstraní. V takovém
případě je smlouva ukončena okamžikem prokazatelného doručení pIsemného sdělení s uvedením
důvodu odstoupení od smlouvy druhé smluvní straně.
4) Objednatel je oprávněn odstoupit od této smlouvy s okamžitou platností v případě porušení smlouvy
podstatným způsobem ze strany zhotovitele. Odstoupeni musí mít písemnou formu s uvedením důvodů
odstoupení a musi být prokazatelně doručeno druhé smluvní straně, jinak je odstoupeni neplatné.
5) Odstoupení od smlouvy má právní účinky dnem doručeni. Od toho dne nesmí smluvni strana, které
takto bylo odstoupení doručeno, pokračovat v plnění vyjma připadů, kdy by neännosti hrozila újma nebo
škoda na majetku druhé smluvni strany. V takovém případě má smluvni strana za povinnost pokračovat
v plněni smlouvy a zabezpečit, aby bylo eliminováno nebezpečí vzniku ä zvyšování škody.
Odstoupením se závazek založený smlouvu zrušuje od počátku a smluvní strany se vypořádají podle
příslušných ustanovení občanského zákoníku o bezdůvodném obohacení.
6) Odstoupení od smlouvy se nedotýká práva na zaplaceni smluvní pokuty a úroku z prodlení, pokud
již dospěl, práva na náhradu škody a ani na ujednáni, které má vzhledem ke své povaze zavazovat
smluvni strany i po odstoupení od smlouvy, tj. zejména ani na ujednáni o způsobu řešeni sporů a volbě
práva. Obdobné platí i pro předčasné ukončeni smlouvy jiným způsobem.
ČIánek IX.
Závěrečná ustanovení
1) Tato smlouva a práva a povinnosti z ní vyplývající se řídí právnim řádem České republiky. Práva
a povinnosti smluvních stran, pokud nejsou upraveny touto smlouvou, se řídí občanským zákoníkem
a předpisy souvisejícími.
2) Veškeré připadné spory vzniklé mezi smluvními stranami na základě nebo v souvislosti s touto
smlouvou budou primárně řešeny jednáním smluvních stran. V případě, že tyto spory nebudou
v přiměřené době vyřešeny, budou k jejich projednání a rozhodnutí přislušné obecné soudy České
republiky.
3) Tato smlouva může být měněna pouze písemnými a čislovanými dodatky podepsanými
zúčastněnými smluvními stranami.
5
4) Zhotovitel se zavazuje k součinnosti při výkonu finanční kontroly dle § 2 pIsm. e) zákona č. 320/2001
Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finančni kontrole),
ve znění pozdějších předpisů. Zhotovitel se dále zavazuje umožnit všem oprávněným subjektům
provést kontrolu dokladů souvisejicích s plněním veřejné zakázky, a to po dobu určenou k jejich
archivaci v souladu s přislušnými právními předpisy.
5) Zhotovitel je povinen archivovat veškerou dokumentaci a účetni doklady, souvisejíci s realizací díla
po dobu 10-ti let od ukončení a umožnit přístup k těmto dokladům.
6) Zhotovitel prohlašuje, že není předlužen a není mu známo, že by bylo vůči němu zahájeno insolvenční
řízeni. Dále prohlašuje, že vůči němu neni vydáno žádné soudní rozhodnutí, či rozhodnutí správního,
daňového či jiného orgánu nebo rozhodce na plnění, které by mohlo být důvodem soudni exekuce
na majetek zhotovitele, nebo by mohlo mit, jakkoliv negativni vliv na schopnost zhotovitele splnit
povinnosti vyp|ývajÍcĹ z této smlouvy, a že takové řízeni nebylo vůči němu zahájeno a že ani nehrozi
zahájeni takového řízeni.
7) Zhotovitel podpisem této smlouvy bere na vědomí, že objednatel je ve smyslu nařízení č. 2016/679,
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (gdpr), správcem osobních
údajů subjektu údajů, a že tyto osobní údaje sám zpracovává a shromažďuje pro účely realizace této
smlouvy, bez využiti zpracovatele údajů.
8) Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem
jejiho uveřejněni v informačním systému Registr smluv (dále jen ,,lS RS") dle podminek stanovených
zejména zákonem č. 340/2015 Sb., o zvláštních podminkách účinnosti některých smluv, uveřejňování
těchto smluv a o registru smluv (zákon o registru smluv), ve zněni pozdějšich předpisů. Uveřejnění této
smlouvy v IS RS provede objednatel.
9) Smluvni strany se dohodly, že tato smlouva bude uzavřena v elektronické podobě s tim, že její jediný
elektronický originál bude podepsán pomocí uznávaných elektronických podpisů osob oprávněných
jednat za smluvní strany.
10) Nedilnou součástí této smlouvy jsou následujicí přílohy:
a) Přiloha č. 1a - Předmět veřejné zakázky,
b) Příloha č. 1b - SLA,
C) Přiloha č. 1c - Bezpečnostní požadavky pro smluvni vztahy na IT dodávky,
d) Přiloha č. 1d - Vlastnické právo a práva k duševnímu vlastnictvi.
Smluvni strany prohlašují, že tato smlouva vyjadřuje jejich svobodnou, vážnou, určitou
a srozumitelnou vůli prostou omylu. Smluvni strany si smlouvu přečetly, s jejim obsahem
souhlasi a na důkaz toho připojují své podpisy.
ZA OBJEDNATELE ZA ZHOTOVITELE
V Praze V Praze
Datum: 2025.05.12 D10a:t4u0m:0:02+00225'.0005'.09
11:13:24 +02'00'
Verisoft s.r.o.
Česká republika - Národni archiv p. Marek Klimt
PhDr. lng. Milan vojáček, Ph.D. jednatel
ředitel Národního archivu
6
Date: 2025.05.11
09:54:42 +02'00'
Verisoft s.r.o.
p. Radovan Jupa
jednatel
7
Příloha č. 1a - Předmět veřejné zakázky
Předmět veřejné zakázky
1. Základni informace
1.1. Účel dokumentu
Učelem tohoto dokumentu je vymezeni požadavků na vIastnosti a funkce specializovaného
modulu pro prováděni výběru archiválii u databázi a prostorových dat {dále jen 1DaGe).
Technická specifikace stanovi minimálni skupinu požadavků, které musi modul 1DaGe
respektovat. Požadavky jsou z tohoto důvodu stanoveny jako minimální. Základní
požadavky jsou technologicky neutrální, aby dodavatel mohl využit různé technologické
platformy, avšak zadavatel vyžaduje implementaci ověřených mezinárodních nástrojů
pro dÍ|čÍ úkony a postupy v rámci poptávaného modulu.
1.2. Modul 1DaGe a jeho význam
Modul ldaGe je souČástí Národního archivního portálu (dále jen NArP), který je vymezen
v aktuálnim zněni § 18b zák. Č. 499/2004 Sb. V 1DaGe budou prováděny procesy
dle § 7 až § 12 výše zmíněného zákona.
1.3. Předmět zakázky
Předmětem zakázky je vytvoření nového modulu NArP, který zpracovává datové balíky
typu CITS EARK, GeoSlP a v případě jejich nevalidity umožňuje jejich tvorbu. Dále
zpracovává velké datasety, ze kterých tvoří datové balíky SlP dle CITS EARK. Modul provádi
identifikaci formátů komponent na základě registru PRONOM a dle formátových pravidel
NA, provádí validace pomocí konformity se standardem EARK 2.2 minimálně pomoci
nástrojů open source CommonslP a EARK Validator. Provádi validace komponent
dle technické specifikace.
1.4. Právní předpisy
o NařízenI Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci
a službách vytvářejÍcÍch důvěru pro elektronické transakce na vnitřním trhu
a o zrušeni směrnice 1999/93/ES (dále jen ,,elDAS");
o NařIzenI Evropského parlamentu a Rady (EU) č. 679/2016 o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů a o voIném pohybu těchto údajů
a o zrušeni směrnice 95/46/ES (dále jen ,,GDPR");
o Směrnice Evropského parlamentu a Rady č. 1996/9/EC ze dne 11. března 1996
o právní ochraně databází (dále jen ,,směrnice EU č. 9/1996");
o Zákon č. 499/2004 Sb., o archivnictvi a spisové službě a o změně některých zákonů,
ve znění pozdějších předpisů (dále jen ,,zákon č. 499/2004 Sb.");
o Vyhláška č. 259/2012 Sb. o podrobnostech výkonu spisové služby, ve zněni pozdějšich
předpisů (dále jen ,,vyhláška č. 259/2012 Sb.");
o Zákon č. 181/2014 o kybernetické bezpečnosti a o změně souvisejÍcÍch zákonů,
ve znění pozdějších předpisů (dále jen ,,zákon Č. 181/2014°');
o Vyhláška č. 82/2018 Sb. o bezpečnostnich opatřeních, kybernetických bezpečnostních
incidentech, reaktivnich opatřenich, náležitostech podání v oblasti kybernetické
bezpečnosti a likvidaci dat (dále jen ,,vyhláška č. 82/2018 Sb.");
Strana 1
Příloha č. 1a - Předmět veřejné zakázky
o Zákon č. 110/2019 o zpracování osobnich údajů (dále jen ,,zákon Č. 110/2019 Sb.);
o Zákon č. 111/2019, kterým se měni některé zákony v souvislosti s přijetím zákona
o zpracováni osobnich údajů (dále jen ,,zákon č. 111/2019 Sb.");
o Zákon Č. 261/2021 Sb., kterým se měni některé zákony v souvislosti s dalši
elektronizaci postupů orgánů veřejné moci (dále jen ,,zákon Č. 261/2021 Sb.");
o Zákon Č. 365/2000 Sb. o informačních systémech veřejné správy a o změně některých
dalšich zákonů (dále jen ,,zákon č. 365/2000 Sb.");.
1.5. Etapizace předmětu zakázky
Realizace předmětu zakázky musiobsahovat níže uvedené základni etapy postupů, neboť
se jedná o základní předpoklad pro funkčnost modulu 1DaGe.
o PředimplementačnI analýza
Etapa zahrnuje stanovení přínosů, procesů, jejich optimalizace a cIle, vytvořeni
UML modelů, které jsou nezbytné pro vývoj modulu. Požadovaným výstupem této
etapy jsou: Diagram komponent 1DaGe, diagramy tříd pro popisná metadata
a požadované výstupy, diagram aktivit 1DaGe a sekvenční diagram/y.
O vývoj
V průběhu vývoje je dodavatel povinen řádně vytvářet dokumentaci k předmětu
zakázky, která bude základem úplné dokumentace, kterou v rámci produkčního
testováni předá zadavateli.
o Testování
Etapa zahrnuje testování vyvinutého předmětu zakázky, jeho provozni test, zátěžový
test, penetračni test a testování disaster recovery.
o Produkčni testování
Etapa zahrnuje nasazení do produkce, test napojeni na moduly NArP dle technické
specifikace, provozní test a zátěžový test na infrastruktuře zadavatele, předloženi
kompletní dokumentace předmětu zakázky a školeni uživatelů zadavatele.
o Rutinni provoz, podpora a rozvoj
Etapa zahrnuje standardní provoz předmětu zakázky po dobu 60 měsiců od převzeti
díla ze strany zadavatele, odstraňováni nalezených chyb popř. vIastností, které nejsou
v souladu s požadavky stanovenými v této specifikaci.
2. Funkčni požadavky
2.1. Popis stávajÍcÍho stavu
StávajÍcÍ modul NARP evýběr je nevyhovujÍcÍ pro práci s komplexními datovými sety
jako jsou databáze nebo geodata, zcela postrádá jakékoliv možnosti automatizace,
a proto je třeba nástroje NArP rozšiřit o nový modul s cIlem maximální automatizace.
2.2. Popis cIlového stavu
Předmět zakázky je plně integrován do infrastruktury NArP, zpracovává datové baliky
SlP nebo data zIskaná z modulu UPL připadně z interního datového úložiště NA, které
po zpracování předává modulu ePředání k trvalému uložení v NDA. Modul může být
Strana 2
Příloha č. 1a - Předmět veřejné zakázky
koncipován jako součást systému Wordpress nebo jako samostatná aplikace.
je-li samostatnou aplikací, musí tato aplikace fungovat způsobem specifikovaným
v kapitole 4. Technologické předpoklady a přebírat záhlaví webového rozhranl
od modulu CRO prostřednictvim integračního javascriptu.
2.3. Požadavky na zpracování vstupních dat
· ZpracovániSlP
jsou-li předmětem uložení datové balíky SlP typu EARK nebo GeoSlp,
je provedena jejich validace. Zpracovánim se dále rozumí provedeni identifikace
formátů komponent v bahcích SlP vůči registru PRONOM a jejich vyhodnocení
dle Formátových pravidel NA. U stanovených komponent je provedena validace
jejich struktury za účelem ověřeni souladu se standardy, ověření jejich integrity
a neporušitelnosti, aby byla možná jejich budouci interoperabilita popř. úspěšná
formátová migrace dle mezinárodnich doporučení.
· Zpracování datových balíku SlP a dat
Pokud jsou nahrána data nebo je datový balík SlP nevalidní, modul 1DaGe
umožňuje jejich zpracováni do nových datových baliků SIP dle specifikace EARK,
v připadě prostorových dat, pak v podobě jeji implementace GeoSlP.
Zpracovánim dat se rozumi veškeré postupy popsané v bodu 2.3.1.
2.4. Požadavky na datovou strukturu datových baličků SIP
požadovaným výstupem předmětu zakázky je vytváření validnich datových balíků
SlP dle standardu EARK CITS, které obsahují ověřené a strojově zpracovatelné
komponenty, které umožni jejich interoperabilitu popř. formátové m igrace
dle mezinárodnich doporučení.
2.5. Požadavky na vytěžování metadat a tvorbu metadat
Modul 1DaGe automaticky vytěžuje metadata, která jsou obsažená
bud' ve zpracovávaných datových bahcich SlP, popř. jsou uložena ve zpracovávané
datové struktuře. Datová struktura musí metadata obsahovat bud' na úrovni
kořenového adresáře, nebo jsou obsažena v jednotlivých podadresářich, ze kterých
1DaGe vytvoří datové baliky SIP.
2.6. Požadavky na zpracování datových balíčků nebo dat v modulu 1DaGE
Modul 1DaGe umožňuje uživateli stáhnout zpracovávaný datový balík jako celek,
připadně aktivní volbou jednotlivé komponenty.
Modul 1DaGe disponuje funkcí datový náhled, která uživateli umožňuje základni
vizuálni kontrolu zobrazitelnosti obsahu u statických rastrových komponent
ve formátech JPEG, PNG, TIFF, GeoTIFF, dále též náhledy obsahu komponent
pro formáty PDF a PDF/A.
2.7. Modul 1DaGe umožňuje prováděni základni formátové migrace datových komponent
ve zpracovávaných datových balIcích. Zadavatel vyžaduje podporu konverze běžných
kancelářských formátů, jako např. Microsoft DOC, DOCx, XLSx, PPT, PPTX a Libre Office
ODF do PDF/A. Dále schopnost konverze Esri ShapeFile do formátu GeojSON, GML nebo
Geopackage dle požadavku uživatele do nové datové reprezentace nebo jako nového
Strana 3
Příloha č. 1a - Předmět veřejné zakázky
datového balíku s identickými metadaty, jakými byl opatřen původní orjginá|ní balík.
lntegrace se stávajÍcÍ infrastrukturou NA (ADM, UPL, PAR, CAM, ePředání).
Součástí předmětu zakázky je nezbytně i jeho úplná a funkční integrace v rámci
infrastruktury NArP, kdy zadavatel vyžaduje napojeni na již funkční moduly NArP,
kterými jsou:
Název stávajÍcÍho Popis integrace
modulu
ADM Modul slouži k administraci modulů, spravuje informace
o uživatelích a rozesilá notifikace. poskytuje jméno osoby,
mandátové jméno, role a z nich vyp|ývajÍcÍ oprávnění.
CAM Modul je využiván pro potřeby vyhledáni archivního původce,
neboť spravuje archivní entity. Každý původce musi mít záznam
V CAM.
CRO Modul sIouži pro rozesílánI e-mailových notifikaci. Notifikaci
lze zaslat konkrétni osobě, uživateli konkrétniho mandátu nebo
uživatelům v konkrétní roli (viz přiloha cro-service.wsdl). Krom
modulu CRO nesmi žádné další moduly rozesílat e-maily.
ePředání Modul zajišťuje přejimku digitá|nich dokumentů vybraných
za archiválie. Modul idage předá SlP balíčky prostřednictvím
WSDL modulu ePředáni k zařazení a trvalému uloženi
(viz přiloha arch_seznam.xm1).
Log Veškeré činnosti modul IDAGE loguje zasilánIm zpráv modulu
LOG (viz příloha Iog-service.wsdl).
PAR Spravuje informace o archivech.
Upload Modul zajišťuje nahrávání souborů nebo adresáře přes
webovou stránku pro ostatní moduly portálu. Nahrané soubory
zkontroluje antivirem a pokusí se určit jejich formát. Po úspěšné
kontrole odešle data pomoci WSDL do modulu, který
se nahrávání vyžádal.
2.8. Integrace nástrojů pro zpracování datových balíků SlP, jejich obsahu a dat
Zadavatel dále požaduje integraci nástrojů:
Název nástroje Popis integrace
Droid je samostatná aplikace vyvľjená Národním archivem Velké
Británie a sIouží k identifikaci formátů komponent vůči
referenčnimu registru PRONOM.
EARK Validator. Validátor datových baliků SIP vyvijený z podpory Evr. komise,
jedná se o referenčni validátor konformity se specifikaci EARK.
CommonstP Validátor datových balíků SIP vyvíjený z podpory Evr. komise,
jedná se o referenční validátor konformity se specifikací EARK.
Strana 4
Příloha č. 1a - Předmět veřejné zakázky
JHOVE Validátor komponent vyvíjený pro Open Preservation
DBPTK developer Foundation.
KOST-Val
Validátor komponent SIARD vyvíjený z podpory Evr. komise
VeraPDF nebo archivů.
3Heights
CallasPDFPilot Validátor komponent, který vyvijí švýcarský kost pro potřeby
jpyřyzer tamnich archivů.
Medialnfo
Validátor PDF/A vyvíjený pro Open Preservation Foundation.
MediaConch
Dostupný rámci infrastruktury NA pomoci wsdl.
The geopackaRe-
validator Dostupný rámci infrastruktury NA pomoci wsdl.
Geojson-
validator Validátor JPEG2000 vyvíjený pro Open Preservation
ExifTool Foundation.
Ghostscript Open source software užívaný pro automatickou extrakci
GDAL technických a administrativnich metadat zvu kových
a dynamických obrazových dat.
Open source software který se skládá z nástroje pro kontrolu
implementace, nástroje pro kontrolu zásad, reportéru a fixeru,
který se zaměřuje na audiovizuá|ni soubory na úrovni ochrany
v paměťových institucích.
Validátor vektorových dat ve formátu Geopackage.
Validátor vektorových dat ve formátu GeojSON.
Software pro automatizovanou extrakci technických
a administrativnich metadat u širokého spektra datových
formátů.
Open source knihovna pro migraci a tvorbu PDF/A.
Open source knihovna pro základni migrace prostorových dat.
2.9. Kromě nástrojů uvedených v bodu 2.8. Zadavatel požaduje integraci min. 1 dalšího
nástroje na kontrolu statických rastrových dat.
2.10. Kromě nástrojů uvedených v bodu 2.8. Zadavatel požaduje integraci min. 1 nástroje
pro validaci strukturovaných vektorových dat ve formátu GML. Volba nástroje bude
předmětem etapy před!mp|ementačnj analýza.
3. Technické a nefunkční požadavky
3.1. Grafické uživatelské rozhrani
Modul má vIastní uživatelské rozhrani, které bude navrženo s důrazem na uživatelskou
přivětivost, kde musí být dodrženy následujÍcÍ principy:
o Barevné schéma musí být s v souladu s požadovaným designem pro weby a aplikace
centrálnich úřadu České republiky Design systém gov.cz 1 Design sYstém gov.cz.
Strana 5
Přiloha č. 1a - Předmět veřejné zakázky
o Jednotlivá zobrazení budou optimalizována pro různé druhy zařÍzení (notebook, tablet
atp.).
o Webová aplikace bude podporovat minimálně webové prohlížeče: Chrome, MS Edge,
Firefox, Safari, Opera.
o Pokud bude ve formuláři uživatel zadávat hodnotu z vIceúrovňového čÍse|niku, budou
pro každou úroveň nabizeny vždy hodnoty filtrované podle hodnoty vybrané
z předchozí úrovně.
o Uživatelské formuláře budou validovat vyplňovaná data na správnost formátu
i vzájemnou logiku mezi jednotlivými atributy. Maximum údajů bude předvyplňováno
např. pomoci dat z modulů PAR a CAM, vytěžováním metadat z komponent
přitomných bahcích SlP nebo v datové struktuře.
3.2. Uživatelské rozhraní modulu a nápověda
o Rychlé ovládáni požadovaných nástrojů nebo funkcionalit, vyžaduje se minimalizace
počtu úkonů - kliknutí myší, ručni zadávání hodnot na klávesnici atp.
o lmplementace klávesových zkratek, vyžaduje se, aby uživatel 1DaGe při zpracováni SIP
i dat mohl využívat klávesnici, použivat kurzorové klávesy pro procházeni datové
struktury, potvrzovat úkony pomoci Enter, při procházení přecházet o úroveň
výš pomocí Backspace nebo Esc, označovat nebo odznačovat baliky popř.
komponenty pomoci Space, rolovat pomocí PgUp/PgOn a rychlý posun pomocí Home
a End. výmaz baliků SlP popř. komponent Ize provádět pomocí klávesy Delete.
o Ovládáni modulu musí být intuitivni, ikony, spouštěcí objekty, jejich názvy musi
být v sémantickém souladu s výsledky jednotlivých akci, prostředi musí
být srozumitelné pro běžného uživatele kancelářských programů.
o Orientace uživatelů v rámci zpracování dat musÍ snadné, prostorové a funkční
uspořádání pracovních karet, oken a záložek v zobrazeních musí být ergonomické
se snadnou prvotni orientací uživatele. Vyžaduje se vhodné rozlišenI povinně
a nepovinně zadávaných údajů, souvísejÍcÍ informace musÍ být zobrazovány v rámci
samostatných sekci např. pomoci našeptávačů nebo nápovědy.
o Kontrola uživatelsky vkládaných dat, mimo automatické kontroly musi modul nabízet
uživatel zvláště při úpravě dat v aplikaci poskytovat pomoc v podobě vyznačeni
povinných poli, grafické odlišení atp. CIlem je minimalizovat riziko vzniku
nekonzistentních dat.
o Nápověda, interaktivni nápověda je povinnou součásti aplikace a musí být založena
na dokumentaci, která vznikne v rámci vývoje a škohcích materiálů.
3.3. Logováni
Modul zapisuje veškeré události, které v něm probihajÍ do NArP modulu Log.
3.4. Požadavky na bezpečnost
3.5. 1DaGe jako součást ISVS NArP a musí splňovat povinnosti požadované legislativou
pro takto vyznačené systémy.
3.6. Mazání dat
Strana 6
Příloha č. 1a - Předmět veřejné zakázky
1DaGe nesmí umožnit mazání dat uživatelem definovaných dat v rámci jejich
zpracovánľ, data musí být historizována, aby byla možná rekonstrukce nahraných dat,
úpravy se daly zneplatňovat, změny logovat. Odmazání dat bude provádět pouze
1DaGe po ukončeni jednotlivých řÍzení, kterými se rozumí:
o Nevalidita datových balíků SlP, u nichž neni vůle ani z jedné stran pokračovat
v prováděni výběru archiválií.
o Nevalidita komponent, které není možno nahradit za validní.
o Ukončená řízení, která byla úspěšně předána modulu NArP ePředáni.
4. Technologické předpoklady
4.1. Provozni infrastruktura: Virtuálni server/y v prostředí Hyper-V nebo KVM s operačním
systémem Debian nebo Ubuntu.
4.2. Koncové zařÍzení: pracovní stanice/notebook s webovým prohližečem Firefox nebo
Chromium.
4.3. Dimenzováni modulu
o Odhadované rozmezi velikosti datového baliku zpracovávaného nebo vytvářeného
modulem 1DaGe: 1MB až 1TB.
o Odhadovaná průměrná velikost zpracovávaného baliku SIP: 1GB.
o Odhadovaný počet souběžně vedených řízenÍ: 16.
o Předpokládaná maximálni velikost dat v jednom řÍzení 3 TB. Předpokládaná maximální
velikost může být při reálném provozu překročena.
o Maximálni povoIené množství komponent v 1 datovém baliku: 50 tisic komponent.
o předpokládaný počet aktivních uživatelů za 24 hodin: 6.
5. Předpokládané přľpady užitilDaGe
5.1. Proces výběru archiváliI
o výběr archiváliI {řÍzení v 1DaGe) vždy zahajuje archivář pomocí voIby způsobu nahrání
dat a vyhledání původce.
· Je-li původce registrovaný v ADM, obdržl notifikaci a je mu řÍzení zpřistupněno.
· Neregistrovanému původci je vytvořen dočasný účet, archivář musi vIožit e-mail,
kam je zasláno ID řizeni, link a jednorázové heslo.
5.2. Nahrání dat do 1DaGe je možné pouze následujichni způsoby:
a) Původce nahraje pomocí UPL.
b) Archivář nahraje pomoci UPL (předpokládá se, že původce dat zanikl a archiv jeho
data zIskal např. od právniho nástupce, příp. se jedná o otevřená data, data zIskaná
vytěžovánim, migrací, sklizenIm atp.).
C) Operátor NA nahraje data na oddělené karanténni uložiště, po kontrolách
na přítomnost škodlivého kódu je určenému Archiváři poskytnuta cesta k úložišti
s daty/baliky. Bude se jednat typicky o velká data, která bude časově náročné
Strana 7
Příloha č. 1a - Předmět veřejné zakázky
nahrávat pomocí modulu UPL, nebo nebude vůbec možné jejich nahrání přes
webové rozhrani.
5.3. Modul 1DaGe po přijmu dat zkontroluje datovou strukturu a z ní:
a) Rozpozná dle struktury, zda se jedná o balik GeoSlP nebo EARK dle specifikace CITS:
· Pokud je nahrán GeoSlP, vyhledá metadatový soubor dc.xml, který zvaliduje
a následně provede validaci obsahu EARK (viz nás|edujÍcÍ bod b)).
b) Pokud je nahrán datový balík příp. větší množstvi datových balíků dle specifikace
EARK:
° Provede se identifikace baliku/ů (dle typu obsahu, srv. EARK Content Category')
a kontrola povinných náležitostí dle NA (např. přitomnost metadat:
DC, LinkedData, INSPIRE aj.) a provede validaci pomocí EARK Validator,
v případě nevalidity provede validaci pomoci CommonslP.
° Pokud je alespoň jedna validace úspěšná, 1DaGe se pokusí vytěžit nalezená
metadata a následně je provedena identifikace komponent vůči registru
PRONOM. Dle identifikovaných formátů 1DaGe provede jejich validaci za pomoci
zadavatelem požadovaných nástrojů.
· Pokud datový/é balik/y nebo data obsahuje/i komponentu ve formátu
SIARD, je provedena validace pomoci DBPTK - developer a KOST-Val,
v připadě validity jsou načtena metadata ze souboru uloženého uvnitř
komponenty SIARD, soubor metadata.xml, v připadě nevalidity 1DaGe
umožní stažení validační zprávy uživatelům a vypíše přičiny nevalidity.
· Pokud datový/é balík/y obsahuje/í komponentu PDF nebo PDF/a, provede
její validaci a v připadě nevalidity nabídne původci/archiváři jeji migraci
do PDF/a. Po migraci výsledek ověřÍ validátorem, pokud je provedená
migrace validni, nabidne původci výmaz nevalidnich komponent.
· Pokud datový/é balík/y obsahují komponentu/y ve formátu GeojSON,
1DaGe provede jejich validaci vůči standardu a vytvoři seznam nevalidnich
komponent.
· Pokud datový/é balík/y obsahuje/í komponentu/y GML příp. XML, provede
kontrolu jejich souladu s přiloženým schématem XSD a vytvoří seznam
nevalidních komponent.
· Pokud datový/é balik/y obsahuje/í komponentu/komponenty ve formátu
Geopackage, 1DaGe provede jejich validaci vůči standardu a vytvoři seznam
nevalidnich komponent.
· Pokud datový/é balik/y obsahuje/i kom ponentu ve formátu CSV,
je provedena kontrola struktury.
· Pokud jsou validace komponent neúspěšné, data v řízenÍ zpřÍstupni
uživatelům a umožní dop|něníS|P o novou verzi komponenty nebo metadat
pro ePředání.
Strana 8
Příloha č. 1a - Předmět veřejné zakázky
" výsledky validačních kontrol se zobrazí uživatelům řízeni a umožní jejich
staženi.
· Na základě vytěžených příp. vyplněných metadat si mohou uživatelé
stáhnout komponenty v definovaných metadatových standardech, pokud
jsou tyto informace dostupné.
C) Pokud jsou nahrána data:
" 1DaGe vyhledá metadata přítomná v datové struktuře, zpracuje
je a zpřjstupnÍ uživatelům řizení.
" Vyžaduje od původce označení nebo doplněni dokumentace datasetu.
· Provádi validaci komponent identicky jako v předchozím bodu b).
· ZpřÍstupní data původci a archiváři k případnému doplnění, nahrazení
a úpravě metadat.
" Umožňuje migrace komponent identicky jako v předchozim bodu b).
· Vytvoří datový/é balík/y dle specifikace EARK CITS.
· V případě hromadné tvorby datových baliků se předpokládá, že jejich
základem je adresář s datovým obsahem.
· Na základě vytěžených přip. vyplněných metadat si mohou uživatelé
stáhnout komponenty v požadovaných metadatových standardech, pokud
jsou tyto informace dostupné. Požadovanými standardy jsou: lSO 19115-
1:2014/Amd 2:2020, ISO/TS 19139-1:2019, INSPIRE, Dublin Core, Linked
Data a EAD.
" Uživatel archivář rozhoduje o doplněni metadat do vytvářeného datového
balíku v rámci řízenÍ, EAD je přítomen vždy, česká implementace Dublin Core
pro GeoSlP je povinná pro prostorová data.
5.4. 1DaGe umožňuje prováděni migracíkomponent v datových bahcich SIP do nových balíků,
popř. transformaci celé datové struktury do nového datového balíku, příp. vÍce balíků.
5.5. 1DaGe umožňuje provádění migraci komponent ve zpracovávané datové struktuře a její
následnou transformaci do datového balíku, příp. datových baliků.
5.6. 1DaGe umožňuje stažení komponent z datových balíků SlP přip. z datové struktury.
5.7. 1DaGe vytváři dočasné tzv. user copy v případě statických rastrových dat, umožňuje
jejich náhledy a stažení. Typicky se může jednat o družicové snimky ve velmi vysokém
rozlišeni (formát TIFF s velikosti jednotek až desitek GB). User copy Ize tvořit za pomoci
ztrátové komprese do formátů JPG nebo PNG.
5.8. Migracemi komponent se rozumi:
· Migrace komponent ve formátu PDF do PDF/A,
" Migrace komponent ve formátu Esri Shapefile do GeojSON/GML/Geopackage.
5.9. Datovými balíky velkého objemu se rozumí:
a. Velké množstvi malých datových baliků,
Strana 9
Příloha č. 1a - Předmět veřejné zakázky
b. Malé množstvi velkých datových balíků se stovkami tisic až miliony komponent,
c. Kombinace a) a b).
5.10. Datový balik s několika málo velkoobjemovými komponentami, např. TIFF, SIARD atp.
6. Proces řÍzení v 1DaGe, vzorové postupy uživatelů
· Uživatel původce - nahrává data pomoci UPL, upravuje metadata, doplňuje
komponenty dle požadavků archiváře, popř. nahrazuje komponenty nevalidní.
· Uživatel Operátor NA - nahrává data do karanténního úložiště.
· Uživatel Archivář - zahajuje řízeni výběru archiválii, určuje způsob nahrání dat,
provádi výběr dat, upravuje strukturu, upravuje metadata, určuje podobu
datových baliků SlP (jen, vÍce, hromadné SIP).
2102:358.:0053.0+902'00' Date: 2025.05.11
09:50:13+02'00'
Strana 10
1·Ľ
Service Leve/Agreement ,,SLA" pro moduly na prostředclch
NDA/NArP
Dostupnost při řešení incidentů
Incidenty, při kterých je nutná aktivni účast provozovatele systému, jsou hlášeny na helpdesk
helpnda@nacr.cz. Helpdesk je komunikační místo se zaručenou reakcí na hlášení incidentů.
lncidenty budou řešeny v pracovní dny v době 8:00 až 18:00 hodin formou zajištění co nejrychlejšího
obnovení dostupnosti či funkčnosti systému.
SLA ve smlouvě mezi Správcem systému a Dodavatelem podpory, pokud je incident nutné řešit za
aktivni účasti Provozovatele systému, je podmíněn časovými limity Service Level Agreement
NDA/NArP vyplývajÍcÍmi z provozních parametrů NDA/NArP uvedenými níže.
Čas SLA je počítán kumulativně v pracovní dny v době 8:00 až 16:00 hodin, mimo tuto dobu
se počÍtání času zastavuje.
Běh lhůty ve dnech se počItá od nás|edujÍcÍho pracovniho dne (NBD - Next business day).
,,Dny" jsou dny pracovní.
Zprovoznění náhradnim způsobem znamená zajištění stavu, kdy není zcela znemožněna práce se
systémem, není vážně omezena funkčnost informačniho systému nebo jeho částí, či Ize použit
alternativnI postup.
lncidenty jsou rozděleny do pěti kategorií podle závažnosti.
SLA Reakčni Zprovozněni Řešeni
Priorita 1 doba náhradním do
způsobem
4 hodiny 1 dne
lncident kritický - znamená, že systém selhal a je
zcela nedostupný, poskytuje vyšši než povolenou
odezvu, je nefunkční nebo je jeho funkčnost
omezena tak, že ho nelze používat
Priorita 2 Incident vážný (vysoký) - funkčnost některé části 4 hodiny 1den 2 dnů
systému je podstatně omezena, je nedostupná,
poskytuje zhoršenou odezvu, je zcela nefunkčni
nebo je jeji funkčnost omezena tak, Že je
zásadnim způsobem ovlivněna Činnost systému.
Priorita 3 lncident středni- znamená, že systém je funkční 1 den 2 dny 5 dní
Priorita 4 pouze částečně, selhávají některé ze 1 den - 7 dnů
systémových funkci podporujÍcÍch důležité
Činnosti systému, některá z komponent vykazuje
funkční vady, pouze některé funkce nejsou pIně
funkční, některé funkce komponent nejsou
dostupné
Incident nízký - znamená, Že systém je funkční,
1)
zjištěná závada nemá vliv na činnost systému,
vyskytují se nedostatky nepodstatné povahy,
které způsobuji napřiklad nekomfort obsluhy
nebo zvýšujÍcÍ se pracnost činností nad rámec
pracnosti obvyklé v běžném provozu, nastala
situace, kdy některé funkce selhaly, ale nejsou v
daný moment využivány nebo nemají žádný vliv
na řádný chod systému nebo je mirně zvýšena
odezva systému
Priorita 5 Incident ostatní- v této kategorii jsou zahrnuty 7 dnů - 30 dní
dotazy a vysvětlení, dále pak požadavky na
změny systému
Datum: D,,,,
2025.05.09
10:38:27 +02'00' 2025.05.11
09,49:40 +02'00'
a)
CtS't,4 ," 4'C/
-Přílohát ľ. 3 kc SF č. 4,2M3—
I.
BezpeČnostní požadavky pro smluvní vztahy na IT dodávky
Za účelem stanovení způsobu a úrovně realizace bezpečnostních opatření pro Poskytovatele
a určení vzájemného vztahu odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi
Objednatelem a Poskytovatelem, pro významný informační systém resortu MV, se dohodou
smluvních stran sjednávají bezpečnostní požadavky, zejména pro naplněni povinnosti
vyplývajících ze zákona č. 18 1/20 14 Sb., o kybernetické bezpečnosti a o změně souvisejkích
zákonů (zákon a kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen ,,ZoKB",
vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních
incidentech, reaktivních opatřeni, náležitostech podání v oblasti kybernetické bezpečnosti
a likvidaci dat (vyhláška o kybemetické bezpečnosti (dále jen ,,VyKB"), a zákona č. 365/2000
Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů (dále jen
,,ZISVS").
Poskytovatel při poskytováni plnění pro Objednatele zavazuje plnit následující povinnosti:
1. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky
vyp|ývajícín)i pro Poskytovatele, jakožto budoucího dodavatele významného
informačního systému, ze ZOKB, VyKB a ZISVS a reflektovat případné novely
dotčených právních předpisů či novou právní úpravu;
2. jmenovat nejpozději do tří pracovních dnů po dni účinnosti tohoto Dodatku/této
Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních
požadavků vyplývajících ze smluvního vztahu a souvisejici komunikace mezi
smluvními stranami (dále také jen ,,Kontaktní osoba pro bezpečnost na straně
Poskytovatele"). Kontaktní osobu pro bezpečnost na straně Poskytovatele sdělí pIsemně
Objednateli v téže lhůtě;
3. zajistit, aby Kontaktní osoba pro bezpečnost na straně Poskytovatele nejpozději do 30
dnů od uzavření Smlouvy potvrdila písemně Objednateli, že všechny osoby podíkjící
se na poskytováni pInění této Smlouvy za stranu Poskytovatele a/nebo jeho
poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky;
4. minimálně lx ročně provádět identifikaci a hodnocení aktiv a rizik významného
informačního systému, která je součástí dodávaného řešení a na základě výsledků
navrhovat a předkládat Objednateli ke schválení opatření na minimalizaci nebo
odstranění zjištěných rizik. Opatření musí být navrhována a konsolidována
s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu na práva a svobody
subjektu údajů;
5. dodržovat příslušná ustanoveni bezpečnostnich politik, metodik a postupů předaných
Poskytovateli Objednatelem, k jejímuž dodržování se Poskytovatel zavázal, pokud byl
Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu
na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením,
protokolárním předáním příslušné dokumentace Poskytovateli, elektronickým
předáním prostřednictvím e-mailu či datovou schránkou, zřízením přístupu
Poskytovateli na sdílené úložiště aj.;
6. rozvijet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se
podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými
změnami. Zaměstnanci a další osoby na straně Poskytovatele podílející se na plnění
Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami.
1
Zaměstnanci a další osoby na straně Poskytovatele podílejÍci se na plněni Smlouvy musi
být pt'okazatelně seznámeni s platnými předpisy a bezpečnostními požadavky
Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro
Objednatele v souvislosti s plněním této Smlouvy:
7. zaznamenávat a na vyžádání Objednateli poskytnout veškeré podstatné okolnosti
související s poskytovaným předmětem plnění dle této Smlouvy (technické záznamy,
organizační záznamy o školení, pověření apod.);
8. přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činnosti a přísně při tom
dodržovat bezpečnostní zásadu tzv. ,,potřeba vědět", tedy zejména dbát na to, aby byla
minimalizována rizika nežádoucího přístupu k aktivům Objednatele;
9. garantovat dostupnost, důvěrnost plnění a integritu předávaných dat s tím, že dodávané
služby musí být v souladu s uzavřeným smluvním vztahem provozně monitorovány
a vyhodnocovány;
10. průběžně dokumentovat. kontrolovat a vyhodnocovat oprávněnost přístuplľ, jak
fýzického, tak i logického u všech osob na straně Poskytovatele, které přistupuji
k předmětu plnění dle této Smlouvy;
] 1. zavést opatřeni pro ochranu zálohy dat vztahujících se k plnění Smlouvy a pravidelně
(alespoň lx za čtvrtleti, vždy ale s minimálně dvouměsíčním odstupem) testovat
fůnkčnost těchto záloh:
12. průběžně detekovat, minimálně však jednou za 3 měsíce, technické zranitelnosti
a konfiguračni nesoulady předmětu plnění Smlouvy a o zjištěných skutečnostech bez
zbytečného odkladu informovat Objednatele. Detekované technické zranitelnosti musí
být vyhodnoceny s ohledem na související riziko a musí podle povahy předmětu plnění
dojít k nápravným opatřením ze strany Poskytovatele. Nápravná opatřeni musí být
schválena Objednatelem;
1 3. zajistit rozhrani pro napojení na dohledová centra Objednatele a součinnost při zvládání
kybemetických bezpečnostních události a incidentů;
14. uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky účinné
legislativy ČR a dodržovat požadavky VyKB na obsah provozních událostí.
II.
Oprávnění užívat data
1. Poskytovatel je při poskytování plněni pro Objednatele oprávněn nakládat s daty
předanými Poskytovateli Objednatelem výhradně za účelem plněni předmětu Smlouvy,
avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.
2. Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s daty pouze
v souladu se Smlouvou a příslušnými právními předpisy, zejrnéna ZoKB, VyKB
a dalšími souvisejíchni právnimi předpisy.
III.
Kontrola souladu s požadavky bezpečnosti
1. Poskytovatel je srozuměn s prováděním hodnocení rizik, kontrololľ a auditem
zavedených bezpečnostnich opatření ze strany Objednatele v souvislosti
s poskytovanou službou Poskytovatelem.
2. Hodnocení, kontrola a audit probíhají v intervalech stanovených Objednatelem nebo
v případě vzniku kybemetického bezpečnostního incidentu v rámci poskytované služby
nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný.
2
Kontrola nebo audit mohou být provedeny v prostorách Poskytovatele nebo jeho
poddodavatele a Poskytovatel má povinnost tyto kontroly a audity Objednateli či
Objednatelem pověřené osobě umožnit či možnost jejich provedení v prostorách
poddodavatele zajistit, přispět k nim a poskytnout Objednateli či Objednatelem
pověřené osobě k jejich provedeni maximální možnou součinnost, kterou lze po
Poskytovateli rozumně požadovat. Počet a frekvence kontrol ani auditů nejsou nijak
omezeny.
3. Poskytovatel je povinen po zavedení opatření provést také vlastní hodnocení rizik
a kontrolu zavedených bezpečnostnich opatření. Tato kontrola probíhá v pravidelných
intervalech stanovených Objednatelem, na žádost Objednatele nebo v připadě vzniku
kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě.
že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výskytu kontroly
podá Poskytovatel Objednateli bez zbytečného odkladu písemnou kontrolní zprávu.
IV.
Retězení a řÍzení dodavatelů
Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:
1. Poskytovatel nezapojí do poskytování plnění dle této Smlouvy žádného dalšího
poddodavatele bez předchozího konkrétního písemného povolení Objednatele.
2. Poskytovatel se zavazuje. že se bude řídit požadavky Objednatele na řízení bezpečnosti
informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení
bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí.
že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení
bezpečnosti informací také od těchto poddodavatelů.
3. Poskytovate1 je povinen předat Objednateli kontaktní údaje všech osob dodávajíckh
systémovou a technickou podporu pro řešení.
4. Pokud Poskytovatel využívá při poskytování plnění poddodavatele, zavazuje se, že
budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů
vyplývajících z této Smlouvy. Poskytovatel se zavazuje bezodkladně doložit
Objednateli, na základě jeho výzvy, smluvní dokumenty se svými poddodavateli.
ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu
s bezpečnostními požadavky vyplývajícími z této Smlouvy.
5. Poskytovatel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu
s bezpečnostními požadavky vyplývajícími z této Smlouvy; v případě, že dojde
k nedodržení těchto požadavků ze strany poddodavatele Poskytovatele, považuje se
každé takové nedodrženi požadavků za porušení povinnosti Poskytovatele dle této
Smlouvy.
V.
Povinnosti v řízení změn dle ZOKB a VyKB
I. Poskytovatel se zavazuje v rozsahu předmětu plněni aktivně se podílet na plnění
povinností v oblasti řÍzení změn dle ZOKB a VyKB, zejména při analýze souvisejicích
rizik, přijímání opatření za účelem sníženÍ všech nepříznivých dopadů spojených se
3
změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištěním
možnosti navrácení do původniho stavu.
2. Poskytovatel se minimálně zavazuje v rozsahu předmětu plnění na své straně přiměřeně
reagovat na změny a upravit na své straně technická a organizační opatření tak, aby
odpovídala novému stavu po provedení změny.
3. Poskytovatel se zavazuje aktivně spolupracovat při testování významné změny.
VI.
Zvládání bezpečnostních událostí a incidentů
Poskytovatel se při poskytováni plnčni pro Objednatele zavazuje, že:
1. stanoví činnosti, role a jejich odpovědnosti a pravomoci vedouci k rychlému a účinnému
zvládání bezpečnostních událostí a incidentů, podle takto stanovených a popsaných
pravidel bude postupovat, a hlásit všechny bezpečnostni události a incidenty neprodleně
po jejich detekci Objednateli prostřednictvím ohlašovacích kanálů Objednatele,
v případech, kdy situace nestrpí odklad telefonicky. Dále se zavazuje vyhodnotit
informace o bezpečnostních událostech a incidentech a o těchto informacích. vzniklých
bezpečnostních incidentech, vč. krátkodobých a dlouhodobých nápravných opatřeních
nad všemi částmi řešení, které jsou ve správě Poskytovatele, a rizicích souvisejících
s ohrožením kontinuity činnosti vést záznamy a tjlo uchovat pro jejich budoucí použití
s ohledem na požadavky Objednatele a legislativy ČR. Nastavená pravidla a postupy
podléhají schváleni Objednatelem;
2. nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat požadavek
na legalitu zajištění stop. tj- jejich původ a oprávněnost jejich zIskání musí být v souladu
s platnými zákony a standardy tak, aby bylo možné jejich následné využití v rámci
forenzní analýzy a eventuální použiti jako důkazní materiál;
3. navrhne řešení tak, aby byl systém detekce a zvládání bezpečnostních událostí
a incidentů začleněn do procesů a systémů a realizuje opatření pro zvýšení odolnosti
informačního a komunikačního systému vůči kybernetickým bezpečnostním
incidentům a omezením dostupnosti;
4. zajistí rozhraní pro napojení na dohledová centra Objednatele pro zvládání
kybemetických bezpečnostnich událostí a incidentů a zajistí součinnost a bude se řídit
jeho pokyny;
5. provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit
jeho opakování v případě, že Poskytovatel bezpečnostní incident zapřičinil nebo se
na jeho vzniku podílel.
VII.
Informační povinnost a povinnosti při výměně informaeí
1. Poskytovatel se během poskytování plnění pro Objednatele zavazuje Objednatele
informovat o:
a) způsobu řízení rizik. zbytkových rizicích souvisejícich s plněním Smlouvy a bez
zbytečného odkladu také o změnách ve způsobu řizení rizik;
4
b) významné změně ovládání Poskytovatele podle zákona o obchodních korporacich
nebo o změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat
s těmito aktivy využívanými Poskytovatelem k plnění na základě smluvního vztahu
s Objednatelem.
2. Poskytovatel se během poskytování plnění pro Objednatele zavazuje dostatečně
zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků
na jejich důvěmost, integritu a dostupnost před hrozbami v kybemetické bezpečnosti
v souladu s ZOKB a VyKB.
VIII.
Specifikace podmínek pro řízení kontinuity Činností a zálohování a obnovu dat
z pohledu ZoKB a VyKB
1. Poskytovatel se zavazuje zpracovat plán řízení KBI a plán kontinuity a obnovy činnosti
souvisejících s provozem řešení a všech jeho komponent na základě Poskytovatelem
zpracovaného zhodnoceni a výsledků z analýzy dopadů (Business Jmpact
Analysis),která musi být schválena Objednatelem.
2. Poskytovatel se zavazuje dodržovat požadavky Objednatele na řízení kontinuity
činností v souladu s ZoKB, VyKB a ustanoveními bezpečnostních politik, metodik
a postupů předaných Poskytovateli Objednatelem.
3. Poskytovatel vypracuje a předá Objednateli metodiku zálohování a obnovy dat
(ve smyslu primámích aktiv) i systému (resp. technických aktiv) ve formě zálohovacího
plánu, testovacího scénáře obnovy dat, systému evidence. zajištění integrity
a autenticity zálohovacího média. Záloha jako taková musí být šifrována. Poskytovatel
jako součást dodávky dále dodá a nasadí odpovÍdajici technologické řešení, na kterém
bude záloha a obnova dat prováděna. Toto řešení musí být nasazeno v primámí i záložní
lokalitě.
IX.
Bezpečnost lidských zdrojů
1. Poskytovatel připraví poučení a zajistí poučeni všech stran podílejících se
na poskytování předmětu pIněni dle Smlouvy o bezpečnostních pravidlech. jež se musí
v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních
a vynucovacích mechanismů. Rozsah poučení podléhá schváleni Objednatelem.
2. Poskytovatel se zaváže zajistit dostatečnou míru zastupitelnosti pro technické aspekty
řešení (zajištění kontinuity dodávky, zastupitelľ1ost pracovniků, zejména Kontaktní
osoba pro bezpečnost na straně Poskytovatele).
X.
Požadavky na systémovou a provozní bezpečnostní dokumentaci
1. Nedilnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních
nastavení, funkcí a mechanismů formou zpracování bezpečnostni dokumentace a dále
5
také zpracování provozní dokumentace. Tato dokumentace musí být v souladu se ZOKB
a VyKB.
2. V rámci poskytovaného plnění se Poskytovatel zavazuje předat Objednateli následujíci
dokumentaci k řešení dle platné legislativy a dle požadavků Objednatele:
a) Bezpečnostní dokumentace významného informačního systému:
i. bezpečnostní politika,
ii. bezpečnostni směrnice pro činnost bezpečnostního správce systému,
iii. bezpečnostní a provozní postupy definující požadavky, procesni pravidla.
role a odpovědnost v rámci jednotlivých procesů v rámci celého životního
cyklu IS (od zajištění vývoje a rozvoje nových fůnkčnosti IS, následného
předáni do provozu, provozování a správy lS, nebo zařízení v produkci až
po jeho vyřazení z používání).
b) Systémová příručka obsahujIcí:
i. popis fůnkcí, včetně bezpečnostních, které použivá správce systému pro
provádění určitých činností v informačním systému veřejné správy a návod
na používáni těchto fůnkcí,
ii. parametry kvality vycházejÍcÍ z požadavků na kvalitu,
iii. podrobný popis IS nebo odkaz na dokument. ve kterém je popis uveden,
a který je Objednateli dostupný,
iv. popis jednotlivých činností vykonávaných při správě lS, včetně činností
definovaných pro role, určení fyzických osob, které tyto činnosti vykovávaji
a oprávnění nezbytných pro výkon těchto činností,
v. definování uživatelů nebo skupin uživatelů a jejich oprávněni a povinnosti
při využívání IS.
C) (Jživatelská příručka obsahující:
i. popis funkci. včetně bezpečnostních, které použivá uživatel pro svou činnost
v IS a návod použití těchto fůnkcí,
ii. vymezení oprávni a povinnosti uživatelů ve vztahu k lS.
d) Dokumentace k integraci řešení, a to včetně identitikovaných datových toků,
protokolů, architektonického nákresu komponent a jejich spolupráce, diagram
logického a fýzického zapojení.
e) Další dokumentaci dle požadavku Objednatele.
f) Poskytovatel se v rámci poskytovaného plnění pro Objednatele zavazuje předat
Objednateli také provozní dokumentaci v obdobném rozsahu dle předmětu a povahy
Smlouvy:
i. dokumentaci strategie obnovy,
ii. dokumentaci skutečného provedení,
iii. dokumentaci obsahující popis autorizačního konceptu a oprávnění,
iv. dokumentaci obsahující zálohovaci a archivační postupy,
v. dokumentaci obsahující instalační a kontigurační postupy,
vi. dokumentaci obsahující bezpečnostni nastavení související s předmětem
plnění Smlouvy,
dále jen souhrnně ,,Bezpečnostni a provozní dokumentace".
3. Bezpečnostní politika a bezpečnostní dokumentace musi být vytvořena dle
poskytnutých šablon.
6
4. Bezpečnostní a provozní dokumentace uvedená výše bude Objednateli Poskytovatelem
předána nad rámec připadné jiné předávané dokumentace vymezené v této Smlouvě.
XI.
Fyzická ochrana a bezpečnost prostředí
1. Poskytovatel se zavazuje dodržovat provozní řády budov (režimová opatřeni)
a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde
jsou umístěny komponenty technologických a komunikačních systémů, anebo datové
nosiče (dále také ,,PracoviŠtě").
2. Poskytovatel se zavazuj, že na Pracovišti neponechá volně dostupné instalační, záložní
nebo archivní média ani dokumentaci k předmětu plnění dle této Smlouvy.
XII.
Požadavky na Řízení přístupu
1. Poskytovatel bere na vědomi, že přístup k datůrn, informacím či zařÍzením souvísejÍcÍm
s předmětem Smlouvy je možné povolit pouze konkrétním fyzickým
osobám/zaměstnancům Poskytovatele/poddodavatele Poskytovatele zaevidované, a to
na základě požadavku Poskytovatele na přístup.
2. Poskytovatel bere na vědomí. že přidělení oprávnění zaměstnanci Poskytovatele musí
být řízeno zásadou tzv. .,potřeba vědět'" (need-to-know principle) a není nárokové.
3. Poskytovatel se zavazuje, že udělený souhlas nesmí být sdílen více zaměstnanci
Poskytovatele nebo poddodavatele Poskytovatele.
4. Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly
předem písemně odsouhlaseny Objednatelem.
5. Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části
technologického nebo komunikačního systému programový kód, který má za cil
nelegálnI ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního
systému nebo nelegální získání dat a informací. Poskytovatel bere na vědomí. že přístup
do interni sítě Objednatele a/nebo k technologickým a komunikačním systémům
Objednatele bude realizován výhradně s využitím zařizení Objednatele.
6. Poskytovatel se zavazuje zajistit, aby osoby podáející se na poskytování plnění
Objednateli, kteří přistupují do intemí sítě a/nebo technologického nebo komunikačního
systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel
bere na vědomí. že v připadě neúspěšných pokusů o autentizaci uživatele může být
příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu přislušné řídící
dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního
incidentu (např. okamžité zrušení přístupu k informačním aktivům fýzických osob
extemího subjektu platí pro Poskytovatele, pokud byl s takovou řidící dokumentací
Objednatele seznámen).
7. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či
skutečnosti vzniklé v důsledku porušení Bezpečnostních požadavků nebude
posuzována jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným
a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoliv náhradě případné
újmy Poskytovateli či jiné osobě ze strany Poskytovatele. Ostatní ustanovení ohledně
7
odpovědnosti Poskytovatele za prodlení obsažená ve Smlouvě nejsou tímto
ustanovením dotčena.
XIII.
Nlonitorování Činností
1. Poskytovatel bere na vědomí. že veškerá aktivita Poskytovatele a jeho plněni
realizované v rámci plněni předmětu Smlouvy nebo s ním úzce související budou
Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem
na obsah Smlouvy a intemich dokumentů Objednatele.
2. Poskytovatel se zavazuje, že bude průběžně monitorovat a zaznamenávat veškerou svoji
aktivitu a plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce
související. Poskytovatel je povinen předkládat Objednateli záznamy/logy obsahující
výsledky monitorování, úspěšná a neúspěšná přihlášení do ICT systému a záznamy
o správě uživatelů prováděná na straně Poskytovatele, a to v pravidelných intervalech
dle sjednaného harmonogramu, nebo kdykoli bez zbytečného odkladu po vyžádáni
ze strany Objednatcle, a to po celou dobu trváni Smlouvy a i ve vztahu
k jejím ukončení.
XIV.
Předání a převzetí plnění
1. Poskytovatel se zavazuje dodržovat Bezpečnostni požadavky i při předání a převzetí
plnění dle této Smlouvy.
2. Objednatel je oprávněn z důvodu nedodržení Bezpečnostních požadavků včetně
požadavku na předání Bezpečnostní dokumentace odmitnout převzetí (části) plnění
Smlouvy.
XV.
Likvidace dat
Poskytovatel se zavazuje plnit požadavky Objednatele v oblasti dat (at' už dat na papírových
médií, dat zpracovávaných elektronicky nebo prostřednictvim jakýchkoli dalšich nosičů dat)
dle přílohy č. 4 VyKB.
XVI.
Sankce
Sankce za porušeni povinností plynoucích z bezpečnostnich opatření a ZoKB a VyKB jsou
uvedeny v hlavníin textu Smlouvy.
Datum: 2025.05.09 Date: 2025.05.11
10:38:57 ř02'00' 09:52:09 +02'00'
8
Příloha č. 1d - Vlastnické právo a práva k duševnimu vlastnictvi
Vlastnické právo a práva k duševnímu vlastnictvi
1) Vlastnické právo k věcem, tvořĹcÍm předmět díla, nabývá objednatel předánim.
2) Předmět díla tvoři mimo jiné předměty ochrany podle autorského zákona, zejména:
a) Software jakožto zhotovitelem nově vyvijený počitačový program.
b) Pre-existentní knihovny a dalši počItačové programy použité při vývoji Software.
c) SouvisejÍcÍ plněni, které může být předmětem ochrany podle práva autorského, ať již jako dílo
výtvarné (grafické řešení uživatelského rozhrani) či literární (osnovy, učební materiály, jakož
i dokumentace a další podklady).
3) Zhotovitel je povinen vypořádat v potřebném rozsahu práva k veškerým předmětům ochrany podle
autorského zákona, které budou tvořit předmět díla a budou předávány objednateli.
a) Ve vztahu k Software je zhotovitel povinen uzavřit se všemi programátory podilejícimi
se na vývoji a vytvářeni Software, vč. jeho úprav po předáni, pracovní či jiné smlouvy,
na základě kterých se stane vykonavatelem majetkových práv autorských k Software s právem
postoupeni práva výkonu majetkových práv autorských.
b) Ve vztahu k pre-existentním počitačovým programům je zhotovitel povinen vypořádat práva
v takovém rozsahu a takovým způsobem, aby je mohl poskytnout objednateli nebo aby mohl
objednateli umožnit přímé uzavření licenčni smlouvy, s tim, že takové užití nebo licence
již nebude objednateli majitelem práv nikdy v budoucnu nijak zpoplatněna. Před použitím
jednotlivých pre-existentnich počItačových programů je zhotovitel povinen nechat objednatele
schválit licenční podminky jejich užiti, upozomit jej na omezení vyplývajíci z Iicenčnich
podminek, a v připadě neschválení (k čemuž má objednatel právo dle své voIné úvahy) není
zhotovitel oprávněn takový program použít. Zhotovitel neni oprávněn použit takový
tzv. svobodný software, jehož začleněnim do Softwaru by Software ztratil svůj proprietámi
charakter (tj- jestliže by podle Iicenčních podminek takového svobodného softwaru jeho
začleněnim do Software došlo k povinnosti zpřistupnit Software pod tzv. svobodnou Iicencí).
C) Ve vztahu k souvísejÍcÍmu pIněni dle odst. 2 písm. C) této přilohy Úinému, než počítačový
program) je zhotovitel povinen uzavřít se všemi autory podí|ejÍcÍmi se na vytváření takového
obsahu buď pracovní smlouvy, na jejichž základě se stane vykonavatelem majetkových práv
autorských, nebo Iicenční smlouvy, jimiž nabude nevýhradni neomezené oprávnění k užití
výsledků jejich tvůrči činnosti všemi způsoby i po zpracování nebo zařazení do souboru
či audiovizuálniho díla s právem poskytnuti podlicence nebo postoupení licence a bez
povinnosti Iicenci využít.
4) Je-li součásti souvisejÍcÍho pIněni dle odst. 2 pIsm. C) této přilohy zvukový nebo zvukově obrazový
záznam, je objednatel od počátku nositelem práv výrobce k takovému záznamu.
5) S účinky okamžikem vytvořením Software poskytuje zhotovitel objednateli oprávněni (licenci) užít
Software (nebo jeho část) všemi způsoby, i po zpracování nebo jiné změně, vč. práva Software dokončit,
či po zařazeni do souboru nebo audiovizuá|nÍho dila, po spojení s jinými dily a prvky či po změně nebo
překladu názvu Software a v jakékoli formě (zdrojový nebo strojový kód, uživatelské rozhraní).
Oprávněni se poskytuje jako neomezené (bez ohledu na počet rozmnoženin, dobu nebo misto UžÍvání
nebo jiná omezení). Oprávnění se poskytuje jako nevýhradni a zhotovitel neni oprávněn poskytnout
Software jiné osobě. Licence se vztahuje též na takové úpravy Software, k nimž dojde po předání dila,
zejména v rámci zámčniho servisu.
6) Ve vztahu k pre-existentním dílům postupuje zhotovitel objednateli nabytou nevýhradní (pod)licenci
k jejich užití, nebo jestliže to Iicenčni podmínky neumožňují, poskytuje objednateli nevýhradni podlicenci
k užiti v nejširším možném rozsahu dle schválených licenčnich podmínek. Jestliže ani to Iicenčni
podminky neumožňuji, zprostředkuje či jinak zajistí uzavřeni licenčni smlouvy mezi objednatelem
a majitelem práv (např. akceptací licenčních podmínek pň instalaci), odpovídá však za to, že taková
Iicence bude bezúplatná a že nebude časově omezená. Na to musi objednatele předem upozomit.
Současně platí, že zhotovitel může užit pouze takové počítačové programy třetich osob, jejichž užití,
správu nebo adaptaci může (pro objednatele) provádět i třetí osoba, nejen zhotovitel.
Strana 1
Přiloha č. 1d - Vlastnické právo a práva k duševnimu vlastnictví
7) Ve vztahu k plnění dle odst. 2 plsm. c) této přilohy, jakoži k jakýmkoli dalším výsledkům tvůrči činnosti
tvořícÍm součást plněni zhotovitele podle této smlouvy, poskytuje zhotovitel objednateli okamžikem
jejich předání oprávněni (Iicenci, resp. podlicenci dle okolnosti) k užiti zcela nebo zčásti všemi způsoby,
i po zpracování nebo jiné změně, vč. práva dokončení, zpracováni nebo změny (vč. změny titulu)
a včetně práva zařazeni do souboru nebo audiovizuá|ního dila nebo spojení s jinými dily a prvky.
Oprávněni se poskytuje jako neomezené (bez ohledu na počet rozmnoženin, dobu nebo misto uživáni
nebo jiná omezeni). Oprávněni se poskytuje jako nevýhradní a zhotovitel neni oprávněn poskytnout
takové pInění jiné osobě. Licence se vztahuje též na takové úpravy, k nimž dojde po předání díla,
zejména v rámci záručního servisu.
8) Objednatel je oprávněn veškerá nabytá práva úplatně či bezúplatně poskytnout podlicenčně
(a to i opakovaně) nebo zIskanou licenci postoupit třetí osobě. Veškeré osoby odvozujÍcÍ své oprávnění
od objednatele budou oprávněny dále poskytovat podlicence nebo postupovat Iicence, a to bez omezení
licenčního řetězce. Objednatel neni povinen nabytá oprávnění využit.
9) Zhotovitel není oprávněn použivat řešeni, která by mohla zasáhnout do patentové ochrany třetích
stran, Ieda taková práva vypořádá a v potřebném rozsahu bez další odměny poskytne objednateli
obdobně jako u pre-existentních děl dle odst. 6 této přílohy.
10) Smluvni strany se dohodly na smlouvě o smlouvě budouci, na základě které má objednatel právo
vyzvat zhotovitele k uzavření smlouvy, kterou zhotovitel bezúplatně postoupí objednateli právo výkonu
majetkových práv autorských k Software a k pIněni dle odst. 2 pism. C) této přílohy a ve vztahu
k takovému plnění dle odst. 2 písm. C) této přílohy, u něhož není zhotovitel vykonavatelem majetkových
práv autorských, postoupí objednateli nabyté 1icence. Právo na uzavření této smlouvy má pouze
objednatel a výzvu podle prvni věty může učinit pouze, pokud zhotovitel vstoupi do likvidace nebo bude
na jeho majetek prohlášen konkurs (přip. obdobný institut dle cizího práva nebo pozdějši právni úpravy);
právo na uzavřeni smlouvy trvá po celou dobu trvání práv poskytovaných podle této smlouvy. Zhotovitel
je povinen zdržet se kroků, které by tuto dohodu mařily, zejména se zhotoviteli zapovidá postupovat
právo výkonu majetkových práv autorských k Software a k pInění dle odst. 2 pism. C) této přílohy anebo
postupovat licence k takovému plněni bez předchozího písemného souhlasu objednatele.
Datum: 2025.05.09
10:39:35 +02'00'
Date: 2025.05.11
09:53:10 +02'00'
Strana 2