Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Věc: Dílčí objednávka č. 18 na základě Smlouvy č. INO/40/05/003612/2021
OBJEDNATEL:
Hlavní město Praha
se sídlem: Mariánské nám. 2, 110 00 Praha 1
pracoviště: Jungmannova 35/29, 111 21 Praha 1, Odbor informatických
zastoupené: činností
IČO: Mgr. Jiřím Károlym, ředitelem Odboru informatických
činností MHMP
00064581
DIČ: CZ00064581
bankovní účet: 27-5157998/6000
oprávněná osoba: Mgr. Jiří Károly, ředitel Odboru informatických činností
MHMP
POSKYTOVATEL:
Kancelářské stroje s.r.o.
se sídlem: Dykova 1068/9, 101 00 – Praha 10
zastoupená: Michal Hrubý – jednatel
IČO: 26467658
DIČ: CZ26467658
bankovní účet: 51-1326370217/0100
oprávněná osoba: Michal Hrubý
(dále též „Smluvní strany“)
Elektronický podpis: 23.9.2025
Certifikát autora podpisu:
Jméno: Jiří Károly
Vydal: ACAeID3.2 - Issuing Certificate
Platnost do: 17.3.2026 15:05 +01:00
Vážení,
na základě „Smlouvy na zpracovatele funkčních zadání, systémového integrátora, quality assurance
pro integraci dalších IS na IP“ č. INO/40/05/003612/2021 uzavřené dne 21.12.2021 (dále jen
„Smlouva“) u Vás objednáváme níže uvedené Plnění.
V souladu s Občanským zákoníkem a Smlouvou se schválením této Dílčí objednávky
zakládá dvoustranný smluvní vztah mezi Objednatelem a Poskytovatelem. Poskytovateli
tímto vzniká povinnost poskytovat Plnění v níže uvedeném rozsahu a výsledky předat níže
uvedenému zástupci Objednatele k akceptaci dle Smlouvy. Objednateli vzniká povinnost
zaplatit Poskytovateli dohodnutou cenu.
1. Předmět Plnění vč. věcného rozsahu či požadovaných výsledků Plnění:
Kontext pro předmět plnění:
Česká republika stojí před změnou svého právního rámce kybernetické bezpečnosti,
který byl zaveden v roce 2014. V současné době je platný zákon č. 181/2014 Sb. o
kybernetické bezpečnosti a zůstane účinný až do okamžiku, kdy započne účinnost jeho
nástupce, a to včetně nového souboru prováděcích předpisů ve formě vyhlášek a
vládních nařízení (dále jen NZKB jako Nový Zákon o Kybernetické Bezpečnosti).
Ústředním smyslem existence této legislativy je povinnost regulovaných subjektů
zavádět a udržovat bezpečnostní opatření, která vedou k předcházení, zjištění a
zmírňování dopadů případných kybernetických incidentů.
Hlavní město Praha je v nové vyhlášce explicitně uvedeno jako regulovaný subjekt v
režimu vyšších povinností (tzn. s přísnějším režimem) s významným dopadem do
odboru OIC a z pohledu MHMP to znamená zavést sadu bezpečnostních opatření a hlásit
bezpečnostní incidenty.
Co znamená zavést bezpečnostní opatření a hlásit bezpečnostní incidenty:
• Stanovit rozsah řízení kybernetické bezpečnosti dle § 12 zákona, tzn. identifikovat
všechna svá primární aktiva souvisejících s regulovanou službou a k nim přiřadit
příslušná podpůrná aktiva.
• Zrevidovat či zavést 14 organizačních a 11 technických opatření dle § 14 zákona,
z nichž některé vyžadují strukturovanou a kvalitní evidenci dat a informací, jako
jsou katalogy hrozeb, zranitelností, řízení rizik a souvisejících opatření.
• Evidovat a hlásit všechny kybernetické bezpečnostní incidenty dle § 15 a § 16
zákona a dále pak podávat průběžné a závěrečné zprávy o jejich řešení či vyřešení.
• Evidované informace je potřeba pravidelně aktualizovat a zároveň reagovat na
nové hrozby, zranitelnosti či incidenty vydané úřadem NÚKIB.
• MHMP k procesu evidence bude muset také vytvářet sadu výstupů (reportů) ze
své evidence.
• Při neplnění povinností má NÚKIB k dispozici sadu sankcí a donucovacích
prostředků.
Předmětem plnění je v kontextu výše uvedeného vypracování následujících oblastí:
• Metodika pro řádné řízení podpůrných a technických aktiv.
• Metodika pro činnosti garantů podpůrných a technických aktiv a administrátorů
(administrátorem je dle příslušné vyhlášky privilegovaný uživatel nebo osoba
zajišťující správu, provoz, užívání, údržbu a bezpečnost technického aktiva) dle
NZKB.
• Metodika evidence aktiv, rizik, incidentů, opatření a dodavatelů dle souvisejících
paragrafů NZKB se zaměřením na aktiva v gesci OIC.
• Analýza dopadů a procesních postupů pro integrační platformu MHMP
vzhledem k existujícím a plánovaným integracím.
Na základě těchto metodik bude vytvořen návrh funkční a nefunkční specifikace
softwarové aplikace pro evidenci aktiv, rizik, incidentů, opatření a dodavatelů.
Výstupem předmětu plnění bude ucelený analytický dokument, který zahrnuje
požadované metodiky, návrh specifikace softwarové aplikace určené pro kontinuální
činnosti v oblasti evidence aktiv a řízení rizik (pro potřeby garantů odboru OIC), včetně
stanovení předpokládané hodnoty aplikace v návaznosti na definované funkční a
nefunkční požadavky.
Osnova analytického dokumentu:
• Popis metodiky pro řádné řízení podpůrných a technických aktiv.
• Popis metodiky pro činnosti garantů podpůrných a technických aktiv a
administrátorů.
Následující oblasti jsou metodikou evidence pro:
• Evidence aktiv dle § 12 (evidenční atributy, vazby, hodnocení, kontinuita, úkoly,
šablony, zjištění možných integrací integrace na stávající evidence).
• Evidence pro tvorbu katalogů (evidenční atributy, hodnoty, vazby na typová
aktiva) dle § 9 vyhlášky a její přílohy a dle § 14 zákona. Evidované katalogy:
o hrozby,
o zranitelnosti,
o rizikové scénáře,
o opatření.
• Evidence a řízení rizik (evidenční atributy, hodnocení, mitigace, hromadná tvorba
rizik) dle § 9 vyhlášky a dalších paragrafů zákona i vyhlášky.
• Evidence a řízení zvládání rizik (implementace opatření, hromadné přiřazení k
rizikům) dle § 9 vyhlášky.
• Evidence bezpečnostních událostí a incidentů dle § 15 až § 17 zákona. Zjištění
možných integrací např. na SIEM a ServiceDesk.
• Evidence dodavatelů (evidenční atributy, hodnocení) dle § 10 vyhlášky, možnost
integrace na stávající evidence subjektů, či možnost využití jednotného datového
fondu.
Analytický dokument bude dále obsahovat:
• Definice uživatelů, skupin, rolí a oprávnění pro evidenci včetně možnosti
integrace na IDM.
• Možnosti reportingu a výstupy pro management a audit dle § 17 vyhlášky.
• Definice číselníků, vazeb a potřebných algoritmů pro hodnocení (aktiva, rizika)
dle přílohy vyhlášky pro vyšší povinnosti.
• Plán rozpočtu pro evidenci a počet potřebných kapacit ve formě FTE pro klíčové
role.
• Návrh funkční a nefunkční specifikace aplikačního řešení dle vytvořené metodiky
evidence.
• Popis dopadů nových právních předpisů na integrační platformu MHMP.
Osnova analytického dokumentu může být v případě potřeb odborem OIC upravena.
Předpokládá se dokončení analýzy do 31.01.2026. Předpokladem pro dodržení termínu
plnění je zajištění potřebných součinností dotčených stran v souladu s článkem č. 7 této dílčí
objednávky.
2. Požadovaný termín zahájení a případně ukončení poskytování Plnění:
Termín ukončení poskytování plnění je 30.06.2026.
3. Specifikace členů realizačního týmu
Realizační tým bude tvořen z následujících rolí:
• Specialista řízení služeb
• Vedoucí realizačního týmu
4. Stanovení nových akceptačních kritérií, odpovídá-li to povaze Plnění:
Akceptace bude prováděna jednou měsíčně na základně výkazu práce a průběžného
předkládání vypracovaných textů analýzy dle předmětu plnění. Průběžně předkládané
texty budou validovány vybraným pracovníkem MHMP a po odevzdání uceleného
dokumentu budou průběžné práce uzavřeny.
5. Celková předpokládaná cena za Plnění
1. Objednatelem předpokládaný rozsah Plnění a cena:
Název role Cena v Kč bez Počet MD (8h) Celková cena
DPH za jednotku bez DPH
(člověkoden)
Specialista řízení služeb 12.900,- 27 348.300, -
Vedoucí realizačního 11.900,- 22 261.800, -
týmu
Celkem bez DPH 610.100, -
2. Podrobný rozpis jednotkové ceny za MD dle této Dílčí objednávky je uveden
v Příloze č. 3 Smlouvy.
3. Cenová a platební ujednání se v plném rozsahu řídí příslušnými odstavci článku 6
Smlouvy.
6. Stanovené místo plnění:
Místo plnění je totožné s místem plnění dle Smlouvy.
7. Součinnost Objednatele
Podmínkou pro realizaci plnění je zajištění součinnosti ze strany dotčených odborů
MHMP a zainteresovaných stran po celou dobu průběhu realizace plnění minimálně
v rozsahu:
• Reagování na součinnostní požadavky Poskytovatele nejpozději do 3 pracovních
dnů.
• Zpracování připomínek k odevzdané verzi dokumentace do 5 pracovních dnů.
• Součinnost MHMP a třetích stran při akceptaci výstupu.
8. Smluvní sankce nad rámec Smlouvy:
Smluvní sankce nad rámec Smlouvy nejsou stanoveny.
9. Další požadavky v rozsahu a dle potřeb Objednatele:
Další požadavky Objednatele nejsou stanoveny.
10. Další podmínky:
1. Smluvní strany této Dílčí objednávky výslovně souhlasí s tím, aby tato Dílčí
objednávka byla uvedena v Centrální evidenci smluv (CES) vedené Objednatelem,
která je veřejně přístupná a která obsahuje údaje o jejích účastnících, předmětu,
číselné označení této Dílčí objednávky, datum jejího podpisu a její text.
2. Smluvní strany prohlašují, že skutečnosti uvedené v této Dílčí objednávce
nepovažují za obchodní tajemství ve smyslu § 504 Občanského zákoníku a udělují
svolení k jejich užití a zveřejnění bez stanovení jakýchkoliv dalších podmínek, s
výjimkou dle čl. 18.3 Smlouvy.
3. Smluvní strany této Dílčí objednávky výslovně sjednávají, že uveřejnění této Dílčí
objednávky v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách
účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon
o registru smluv), ve znění pozdějších předpisů zabezpečí Objednatel.
4. Poskytovatel bere na vědomí, že Objednatel je povinen na dotaz třetí osoby
poskytovat informace v souladu se zákonem č. 106/1999 Sb., o svobodném
přístupu k informacím, ve znění pozdějších předpisů, a souhlasí s tím, aby veškeré
informace obsažené v této Dílčí objednávce byly v souladu s citovaným zákonem
poskytnuty třetím osobám, pokud o ně požádají.
5. Poskytovatel je podle § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole
ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole),
ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční
kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů
včetně prostředků poskytnutých z Evropské unie, bez nároku na jakoukoliv
odměnu či náhradu nad rámec ceny dle Smlouvy. Toto spolupůsobení je povinen
zabezpečit i u svých případných poddodavatelů.
6. Poskytovatel není oprávněn postoupit jakékoliv své pohledávky z této Dílčí
objednávky na třetí osobu bez předchozího písemného souhlasu Objednatele, a to
ani částečně.
7. Tato Dílčí objednávka může být měněna nebo zrušena pouze písemně, a to v
případě změn Dílčí objednávky číslovanými dodatky, které musí být podepsány
oběma Smluvními stranami.
8. Práva a povinnosti Smluvních stran neupravené touto Dílčí objednávkou se řídí
Smlouvou a jejími přílohami.
9. Není-li ve Smlouvě výslovně stanoveno, že Smluvní strany se mohou v Dílčí
objednávce od Smlouvy odchýlit, má v případě rozporu této Dílčí objednávky a
Smlouvy přednost Smlouva vč. jejich příloh.
11. Lhůta k potvrzení objednávky:
1. V případě že Dílčí objednávka neobsahuje vady dle čl. 4.6 Smlouvy, Poskytovatel
se zavazuje na tuto Dílčí objednávku bez zbytečného odkladu, nejpozději však do
tří (3) pracovních dnů po uplynutí lhůty dle čl. 4.7 Smlouvy, písemně reagovat.
Písemným potvrzením Dílčí objednávky ze strany Poskytovatele dojde k zahájení
poskytování Plnění.
2. V případě, že Dílčí objednávka nebude ve lhůtě dle čl. 4.7 Smlouvy
Poskytovatelem přijata, dojde ke schválení Dílčí objednávky.
S pozdravem
Za Objednatele:
V Praze dne
_________________________________________
Mgr. Jiří Károly
ředitel odboru informatických činností MHMP
Poskytovatel akceptuje tuto Dílčí objednávku v plném rozsahu a bez výhrad.
Za Poskytovatele: Jaroslav Digitally signed by
V Praze dne Jaroslav Matoulek
Matoulek 11:19:47 +02'00' Date: 2025.09.29
___________________________________
Jaroslav Matoulek
oprávněná osoba ve věcech smluvních
dle Smlouvy
Potvrzení Dílčí objednávky nám zašlete zpět na adresu: Jungmannova 35/29, 111 21
Praha 1, datovou schránkou.