Textová podoba smlouvy - Hlídač státu.

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud

0
Národní . - . Financováno 00
_, 000 0 0000
0000 00 000 MINISTERSTVO VNITRA
plán Evropskou unií
°bn°VY ~_ ' ' ' NextGenerationEU 000000000000000000 ČESKÉ REPUBLIKY_~

000000000

SMLouvA o PosKYTovÁNí SLUŽEB

uzavřená níže uvedeného dne, měsíce a roku ve smyslu ustanovení § 1746 odst. 2 Zák. č. 89/2012
vv

Sb., občanského Zákoníku, ve Znění pozdejsích předpisů, mezi těmito smluvními stranami:
Město Pelhřimov

sídlo: Masarykovo náměstí 1, 393 01 Pelhřimov

ıčz 00248801

Dıčz CZ00248801

bankovní spojení: ČNB

číslo účtu: Česká spořitelna, č. účtu 19-0622101359 /0800

zastoupen: Ladislav Med, starosta

Zdeněk Jaroš, místostarosta

(dále jen ,,Objednatel")

420 IT S.r.o.

sídlo: Bartoškova 305/3, 140 00 Praha 10
IČ: 22285741

Dıčz CZ22285741

bankovní spojení: Československá obchodní banka, a.s.

číslo účtu:

jednající: lng. Jakub Voleman, jednatel

kontaktní telefon:

kontaktní email:

Zapsaná V obchodním rejstříku vedeném Městským soudem v Praze v oddílu C vložka 413934.

(dále jen ,,Poskytovatel")

Dále označovány společně jako „Smluvní strany".

1/15
Národní '_ . __ Financováno O0 I O 0000
... III
p|án n . Ev|'0p5|(0|_| unií 0000 00 MINISTERSTVO VNITRA
__
obnovy ::::::::: ČESKÉ REPUBLIKY
. _ . Nextcăenerationıšu 000000000

ÚVODNÍ USTANOVENÍ

Závazkový vztah založený dle této smlouvy se řídí Zákonem č. 89/2012 Sb., občanský

zákoník, v platném znění (dále jen ,,občanský Zákoník").

Smluvní strany uzavírají tuto smlouvu na základě zadávacího řízení na nadlimitní veřejnou
zakázku na dodávky „Zvýšení kybernetické bezpečnosti města Pelhřimov" realizovanou v

rámci projektu NPO registrační číslo projektu CZ.31_2.0/0.0/0.0/23_O93/0008497, výzva č.
41 - Kybernetická bezpečnost - obce.

Smluvní strany shodně prohlašují, že identifikační údaje uvedené ve smlouvě jsou V souladu
S právní skutečností v době uzavření Smlouvy. Smluvní strany se zavazují, že Změny
dotčených údajů oznámí bez prodlení druhé smluvní straně. Smluvní strany prohlašují, že
osoby podepisující tuto smlouvu jsou k tomuto úkonu oprávněny.

Poskytovatel prohlašuje, že je způsobilý k řádnému a včasnému provedení díla dle této
smlouvy a že disponuje takovými kapacitamì a odbornými znalostmi, které jsou třeba k
řádnému provedení díla za dohodnutou pevnou smluvní cenu. Pověří-li Poskytovatel

provedením díla jinou osobu, má Poskytovatel při provádění díla jinou osobou

odpovědnost, jako by dílo prováděl sám.

Podkladem pro uzavření této smlouvy je nabídka Poskytovatele podaná do zadávacího
řízení na nadlimitní veřejnou zakázku S názvem „Zvýšení kybernetické bezpečnosti města
Pelhřimov", část C, zadávanou dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek

(dále jen ,,ZZVZ").

Poskytovatel a Objednatel se zavazují k vzájemně součinnosti za účelem plnění Smlouvy.

PŘEDMĚT sMLouvY

Předmětem této smlouvyje závazek Poskytovatele poskytnou Objednateli služby provedení
nezávislého závěrečného auditu kybernetické bezpečnosti města Pelhřimov po

implementaci technických a organizačních opatření realizovaných V rámci části B
(Infrastruktura) projektu „Zvýšení kybernetické bezpečnosti města Pelhřimov",

podpořeného Z Národního plánu obnovy (NPO), výzvy č. 41 - Kybernetická bezpečnost -

obce.

Audit má za cíl nezávislé posouzení skutečného zvýšení kybernetické bezpečnosti

vybraných informačních a komunikačních systémů města a ověření souladu stávajícího
bezpečnostního rámce s požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti, a
vyhlášky Č. 82/2018 Sb., zejména § 18 a § 20. Auditní výstupy budou sloužit jako podklad
pro doložení naplnění cílů a indikátorů dotační podpory.

2/15
___. Národní _. - . Financováno "nO0 O .
Evrøpskøn unií
x_'_1~.- p|án ø ø C0000 MINISTERSTVO VNITRA
NeXtGeneratiOnEU ČESKÉ REPUBLIKY
, . IIOI

obnovy " " OOOOI IO OOO

. „ , , . 0 . _

OO I I

2.3 Předmět plnění, rozsah služeb i výstupyjsou popsány v příloze č. 1 této Smlouvy (Technická

specifikace).

2.4 Poskytovatel deklaruje, že osoby a/nebo případně poddodavatelé, jejichž odbornou
kvalifikací bylo prokázáno v jeho nabídce na veřejnou zakázku splnění technických
kvalifikačních předpokladů, budou skutečně zapojeny do plnění předmětu Smlouvy, a to po
celou dobu plnění Smlouvy. V případě nutné změny těchto osob a/nebo poddodavatelů Z
důvodů Poskytovatele musí Poskytovatel doložit splnění kvalifikačních předpokladů pro
nové osoby a/nebo poddodavatele. Po dobu, kdy Poskytovatel neplní tento svůj závazek, je
v prodlení s poskytováním plnění dle této Smlouvy.

2.5 Objednatel se zavazuje poskytnout Poskytovateli veškerou součinnost nezbytnou k

řádnému plnění dle této Smlouvy, především poskytnout dokumentaci, zajistit přístup do
prostor a konzultace S odpovědnými osobami.

3. DOBA A MÍSTO PLNĚNÍ

3.1 Zhotovitel začne s plněním předmětu této smlouvy nejpozději do třech pracovních dnů po
písemném vyzvání k plnění ze smlouvy.

3.2 Zhotovitel je povinen poskytnou služby a písemné výstupy nejpozději do 12 týdnů ode dne
doručení písemné výzvy k zahájení plnění.

3.3 Místem plnění je Sídlo Objednatele. Pro vybrané činnosti je místem plnění sídlo

Poskytovatele, umožňuje-li to charakter činnosti.

4. CENA

4.1 Cena předmětu smlouvy dle čl. 2 a vrozsahu specifikovaném Příloze č. 1 - Technická

specifikace, je stanovena takto:

Finální audit ks 1 280.000,- Kč 280.000,- Kč

kybernetické

bezpečnosti

3/15
0
Nán-øđní , . . Financováno 00
_., 000 0 000 0000

plán Evropskou unií 0000 00 MINISTERSTVO VNITRA
~_ ' ' ' NextGenerationEU 000000000000000000 ČESKÉ REPUBLIKY_~
°bn°VY
000000000

Penetrační komplet 1 280.000,- Kč 280.000,- KČ

testy

(ověřovací)

Dokumentace komplet 1 80.000,- KČ 80.000,- KČ

ISMS dle

doporučení

NÚKIB

Kontrolní ks 1 72.000,- Kč 72.000,- Kč

checklist §18 a

§20 vyhl.

82/2018 Sb.

Prezentace ks 1 32.000,- KČ 32.000,- KČ

výsledků a

předání

výstupů

CELKEM bez DPH 744.000,- Kč 744.000,- KČ
156.240,- Kč 156.240,- KČ
DPH (21%) 900.240,- KČ 900.240,- KČ

CELKOVÁ CENA vč. DPH

Cena plnění Zahrnuje veškeré náklady Poskytovatele nutné k poskytnutí plnění, jakož i
veškeré náklady související. Poskytovatel prohlašuje, že před podpisem této Smlouvy,
důkladně prošel Zadávací dokumentaci, zvážil všechny varianty možného způsobu plnění
Zakázky a na základě těchto informací stanovil cenu plnění uvedenou do nabídky. Tato cena
je maximální a nepřekročitelná (S výjimkou změny sazby DPH) a Poskytovatel je povinen za
tuto cenu plnění dokončit tak, aby bylo dosaženo účelu a předmětu této Smlouvy, a to i V
případě, že by se v průběhu plnění Smlouvy zjistilo, že ke splnění účelu a předmětu této
Smlouvyje nutné vynaložit další náklady nebo zvolitjiné postupy.

Smluvní strany se dohodly, že pokud dojde vprůběhu plnění této smlouvy ke změně
Zákonné sazby DPH stanovené pro příslušné plnění vyplývající Z této smlouvy, bude tato
sazba promítnuta do všech cen uvedených vtéto smlouvě S DPH a Poskytovatel je od
okamžiku nabytí účinnosti Změny zákonné sazby DPH povinen účtovat platnou sazbu DPH.

4/15
Národní '_ . __ Financováno 00 0
...
plán Evropskou unií H00 0 00 0000 MINISTERSTVO VNITRA
III

._ -_ _*
obnovy ' " ' NextGenerationEU .000 0. 0. 0'0.0.0.: ČESKÉ REPUBLIKY
000000000

O této skutečnosti není nutné uzavírat dodatek k této smlouvě.

Za stanovení sazby daně v souladu s platnými právními předpisy Odpovídá Poskytovatel.

PLATEBNÍ A FAKTURAČNÍ PODMÍNKY

Úhrada smluvní ceny dle odst. Error! Reference Source not found., bude provedena po
předání plnění na základě Akceptačního protokolu podepsaného Oprávněnými zástupci

obou smluvních stran. Den podpisu akceptačního protokolu je dnem uskutečnění

zdanitelného plnění.

Akceptační protokol bude obsahovat přehled všech poskytnutých plnění a výstupů.
Objednatel se zavazuje výstupy akceptovat v případě, že budou provedeny a předány řádně
V souladu se Smlouvou, bez vad a nedodělkü.

Pokud Objednatel plnění neakceptuje, protože vykazuje vady či nedodělky, je povinen
specifikovat tyto vady v Rozdílovém protokolu.

Poskytovatel se zavazuje identlfikované vady či nedodělky neprodleně, nejpozději však do
5 pracovních dnů odstranit.

Akceptační protokol musí obsahovat minimálně tyto náležitosti:

5.5.1 číslo předávacího/akceptačního protokolu a datum,

5.5.2 číslo smlouvy a datum jejího uzavření, číslo veřejné zakázky,

5.5.3 označení předmětu plnění nebojeho části,

5.5.4 název, Sídlo, IČ a DIČ Objednatele a Poskytovatelé,

5.5.5 název projektu, registrační číslo projektu a informaci, že se jedná o projekt „Zvýšení

kybernetické bezpečnosti města Pelhřimov", je součástí projektu NPO registrační

číslo projektu CZ.31.2.0/0.0/0.0/23_O93/0008497, výzva Č. 41 - Kybernetická
bezpečnost - obce.,

5.5.6 prvky povinné publìcity projektu podpořeného ze Strukturálních fondů EU,

5.5.7 podrobné vymezení rozsahu poskytnutých služeb a výstupů,

Akceptační protokol bude doručen doporučenou poštou nebo osobně oprávněnému
zaměstnanci Objednatele proti písemnému potvrzení, nebo s využitím datové schránky.

Podkladem pro úhradu ceny dle odst. Error! Reference source not found. této smlouvy
bude faktura, která bude mít náležitosti účetního dokladu podle Zákona č.563/1991 Sb., O
účetnictví, ve znění pozdějších předpisů, a daňového dokladu dle Zákona č. 235/2004 Sb.,

5/15
Nán-ødní í, . ._ Financováno 00 I
_., ... 0 III 0000

plan Evrøpskgu un" ĚINISÉTERSTVO VNITRA
obnovy nk .n ::::'::.' ESK REPUBLIKY

' " ' NextGenerationEU 0 0 0 0 0 I 0 0 0
000000000

O dani Z přidané hodnoty, ve Znění pozdějších předpisů (dále jen ,,faktura").

5.8 Přílohou faktury bude Akceptační protokol, podepsaného oběma smluvními stranami, ze

kterého vyplývá, že Dílo, bylo předáno řádně a bez vad a nedodělků.

5.9 Lhůta splatnosti faktury činí 30 kalendářních dnů ode dne doručení Objednateli. Faktura
bude doručena doporučenou poštou nebo osobně oprávněnému zaměstnanci Objednatele
proti písemnému potvrzení.

5.10 Faktura musí kromě zákonem stanovených náležitostí pro daňový doklad obsahovat také:

5.10.1 číslo smlouvy a datum jejího uzavření, číslo veřejné zakázky,

5.10.2 název projektu, registrační Číslo projektu a informaci, že se jedná O projekt

podpořený Z NPO následujícím způsobem: Projekt „Zvýšení kybernetické bezpečnosti
města Pelhřimov", je součástí projektu NPO registrační číslo projektu

CZ.31.2.0/0.0/0.0/23_093/0008497, výzva č.41 - Kybernetická bezpečnost - obce.,

5.10.3 předmět plnění ajeho specifikaci ve slovním vyjádření a množství (nestačí pouze
odkaz na číslo uzavřené smlouvy),

5.10.4 označení banky a číslo účtu, na který musí být zaplaceno (pokud je číslo účtu odlišné
od čísla uvedeného vtéto Smlouvě, je Poskytovatel povinen O této skutečnosti
informovat Objednatele),

5.10.5 lhůtu splatnosti faktury,

5.11 Nebude-li faktura obsahovat zákonem či touto smlouvou stanovené náležitosti nebo bude
chybně vyúčtována cena nebo DPH nebo budou vyúčtovány služby, které Poskytovatel
neprovedl, je Objednatel oprávněn fakturu před uplynutím lhůty splatnosti vrátit druhé
smluvní straně k provedení opravy svyznačením důvodu vrácení. Poskytovatel provede

opravu vystavením nové faktury. Dnem odeslání vadné faktury Poskytovatelì přestává

bezet původní lhůta splatnosti a nová lhůta splatnosti bezí znovu ode dne doručení nové

faktury Objednateli.

5.12 Povinnost zaplatit cenu je splněna dnem odepsání příslušné částky Z účtu Objednatele.

5. PŘEDÁNÍ A PŘEVZETÍ vÝSTuPů

6.1 Předání a převzetí dokumentů

6.1.1 Dokumenty, které mají být vypracovány Poskytovatelem na základě této smlouvy,
budou nejdříve předloženy Objednateli ve formě návrhu k posouzení.

6.1.2 Objednatel je oprávněn ve lhůtě pěti (5) pracovních dnů od doručení příslušného

6/15
, . . Financováno 00 I 0 0000
Evropskou unií III
MINISTERSTVO VNITRA
obnovy -_ _* NextGenerationEU ČESKÉ REPUBLIKY

' " ' 000000000

6.1.3 dokumentu písemně předložit Poskytovateli své připomínky k návrhu. Po diskusi O
6.1.4 těchto připomínkách upraví Poskytovatel příslušný návrh v souladu s dohodnutými
změnami a se Zapracováním těchto dohodnutých změn jej předá ve stejné lhůtě pěti
(5) pracovních dnů Objednateli.

V případě, že Objednatel nemá k předaným dokumentům výhrady, považují se za
převzaté k okamžiku doručení jejich konečné verze Objednateli. V případě výhrad k
předaným dokumentům je Objednatel oprávněn opětovně vrátit tyto dokumenty S
připomínkami Poskytovateli ve lhůtě a postupem dle odst. 6.1.2 výše.

V případě, že Objednatel připomínky ve lhůtě uvedené v odst. 6.1.2 této Smlouvy
nepředloží, má se za to, že S předloženým dokumentem souhlasí a dokument se

považuje za řádně převzatý.

Licenční ujednání

Poskytovatel deklaruje, že pokud součástí plnění bude i plnění, které naplňuje znaky díla ve
smyslu zákona č. 121/2000 Sb., O právu autorském, O právech souvisejících S právem
autorským a O změně některých zákonů (autorský zákon), ve Znění pozdějších předpisů,
uděluje Objednateli svá oprávnění k výkonu majetkových práv k takovému dílu, a to podle
ustanovení § 12 a násl. autorského zákona, tedy právo k užití díla (dále jen ,,licenci")

Specifikovanou níže:

7.1.1 výhradní licenci k veškerým známým Způsobům užití takového díla, zejména, nikoliv

však výlučně k účelu, ke kterému bylo takové dílo Poskytovatelem vytvořeno v
souladu se Smlouvou;

7.1.2 neomezený územní či množstevní rozsah licence;

7.1.3 licenci udělenou po celou dobu trvání majetkových práv k dílu;

7.1.4 licenci S právem udělení podlicence jakékoliv třetí osobě;

7.1.5 licenci, kterou není Objednatel povinen využít.

Poskytovatel prohlašuje, že dle ustanovení §12 odst. 4 autorského zákona je Objednatel

oprávněn ke všem Způsobům užití díla tj. zejména dílo užít jeho zpřístupněním veřejnosti,
vystavením, zveřejněním v síti internet a rozmnožováním. Objednatel je oprávněn šířit dílo
v elektronické, tištěné i jiné podobě. Objednatel může dílo využít ke komerčním i
nekomerčním účelům, dále upravovat, zpracovávat, překládat, či měnit jeho název, Spojit S
jiným dílem a zařadit jej do díla souborného bez předchozího souhlasu autora, včetně
poskytnutí tohoto díla k úpravám smluvním partnerům Objednatele.

7/15
Národní '_ . __ Financováno 3:33 00 0 MINISTERSTVO VNITRA
ČESKÉ REPUBLIKY
p|án n . Ev|'0p5|(0|_| unií ...0 00 0000 000000

obnovy . _ . Nextcăenerationıšu 0000
I

000000000

Poskytovatel je povinen zajistit pro Objednatele licenci takovým způsobem, aby mohl být
naplněn účel této Smlouvy a byla dodržena všechna licenční ujednání k dílu a všechny právní
předpisy upravující jeho užití, a to alespoň v rozsahu nezbytném pro naplnění účelu
Smlouvy.

Poskytovatel prohlašuje, že užitím díla Objednatelem nebudou neoprávněně porušena
žádná práva a oprávněné zájmy třetích osob, kromě práv duševního vlastnictví také např.
právo na ochranu osobnosti fyzických osob a právo na ochranu dobré pověsti právnických

osob.

Poskytovatel se zavazuje, že jakákoli dodaná nebo zpřístupněná aktualizace, nebo jiná
úprava je autorskoprávně nezávadná dle této Smlouvy a podléhá stejné licenci, jako je
uvedená v této Smlouvě.

Odměna za veškerá oprávnění poskytnutá Objednateli dle této Smlouvy je již zahrnuta v
ceně plnění dle této Smlouvy. Cena plnění obsahuje všechny licenčníodměny, které mohou

při plnění Z této Smlouvy vzniknout. Poskytovatel není oprávněn uplatňovat další licenční
poplatky s ohledem na způsob použití licencí a charakteristiku prostředí, ve kterém jsou
užívány. V ceně plnění dle této Smlouvy je zahrnuta i cena jiných souvisejících plnění, se
kterými jsou spojeny jednorázové či pravidelné poplatky, za celou dobu trvání Smlouvy.

Smluvní strany mají za to, že je tímto odměna za licence ujednána, resp. je sjednán způsob
jejího určení dostatečným způsobem S ohledem na ustanovení § 2366 občanského

zákoníku.
vv

Poskytovatel touto Smlouvou poskytuje Objednateli licenci k dílu, pricemž účinnost této
licence nastává okamžikem podepsání akceptačního protokolu s výsledkem ,,akceptováno”;
do té doby je Objednatel oprávněn dílo užít v rozsahu a způsobem nezbytným k naplnění
účelu této Smlouvy.

Udělení veškerých práv uvedených v této Smlouvě nelze ze stra ny Poskytovatele vypovědět

a rovněž tak na udělení takových práv nemá vliv ukončení platnosti této Smlouvy.

SANKCE

Pro případ prodlení Objednatele s úhradou plateb sjednaných v této Smlouvě (resp. vjejích
dodatcích či dalších dokumentech, uzavřených mezi Smluvními stranami za účelem splnění
předmětu této Smlouvy) je Zhotovitel po Objednateli oprávněn požadovat uhrazení úroku
Z prodlení v zákonné výši.

V případě prodlení Zhotovitele z důvodů výlučně na jeho straně s předáním Předmětu

plněnív termínu, je Objednatel oprávněn požadovat na Zhotoviteli uhrazenísmluvní pokuty

8/15
Národní '_ . __ Financováno 3:33 00 0 MINISTERSTVO VNITRA
ČESKÉ REPUBLIKY
p|án n . Ev|'0p5|(0|_| unií 0.0 00 0000 000000

obnovy . _ . Nextcăenerationıšu 0000
I

000000000

ve výši 2000,- Kč za každý den bez DPH.

Za porušení povinnosti ochrany důvěrných informací dle čl. 9 je porušující smluvní strana
povinna uhradit druhé smluvní straně pokutu ve výši 100 000 Kč, a to za každý jednotlivý
případ porušení povinnosti. Právo vymáhat a účtovat Smluvní pokutu za porušení

povinnosti mlčenlivosti vzniká oprávněné smluvní straně prvním dnem následujícím po

doručení oznámení O prokazatelném porušení povinnosti mlčenlivosti smluvní stranou.

Vznikem nároku na uplatněnísmluvnísankce není dotčen nárok Smluvnístrany na náhradu
vzniklé škody přesahující uhrazenou smluvní pokutu. Ustanovení § 2050 zákona Č. 89/2012
Sb., občanský Zákoník, se v takovém případě nepoužije.

Smluvní pokuty jsou splatné do 30 dní ode dne doručení písemného vyúčtování její výše
povinné straně.

Zaplacením smluvní pokuty není dotčen nárok oprávněné strany na náhradu škody,

oprávněná strana má nárok na náhradu škody v plné výši.

Smluvní strany nesou odpovědnost za způsobenou škodu v rámci platných právních
předpisů a této smlouvy. Smluvní strany se Zavazují k vyvinutí maximálního úsilí k
předcházení škodám a k minimalizaci vzniklých škod.

Smluvní strany se Zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na
vzniklé okolnosti vylučující odpovědnost bránící řádnému plnění této smlouvy. Smluvní
strany se Zavazují kvyvinutí maximálního úsilí kodvrácenía překonáníOkolnostívylučujících
odpovědnost.

9. DŮVĚRNÉ INFORMACE, OcHRANA OSOBNÍCH ÚDAJŮ

V případě, že bude při plnění předmětu smlouvy docházet ke zpracování osobních údajů, je
tato smlouva zároveň smlouvou O zpracování osobních údajů ve smyslu zákona č. 110/2019

Sb., O zpracování osobních údajů ve znění pozdějších předpisů (dálejen ,,zákOn O zpracování
osobních údajů") ve spojení s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze
dne 27. dubna 2016 O ochraně fyzických osob v souvislosti se zpracováním osobních údajů
a volném pohybu těchto údajů a O zrušení Směrnice 95/46/ES (obecné nařízení O ochraně

osobních údajů) a poskytovatel má pro účely ochrany osobních údajů postavení

zpracovatele..

Zhotovitel je oprávněn zpracovávat osobní údaje pouze za účelem plnění účelu této
smlouvy.

Zhotovitel je oprávněn zpracovávat osobní údaje v rozsahu nezbytně nutném pro plnění

9/15
" _ Národní '_ . __ Financováno O0 O . O OO MINISTERSTVO VNITRA
plán Evropskou unií :: : : ' . ČESKÉ REPUBLIKY
~_ _~ 00 0 0 0 I
°bn°Vy
' ' ' NextGenerationEU

OOOOOO

ıv

této sm I ouvy, za tímto ucelem je oprávněn osobní údaje zejména ukládat na nosiče
informací, upravovat, uchovávat po dobu nezbytnou k uplatnění práv zhotovitele

vyplývajících Z této smlouvy, předávat zpracované osobních údaje objednateli, osobní údaje

likvidovat.

9.4 Zhotovitel učiní V souladu s platnými právními předpisy dostatečná organizační a technická

opatření Zabraňující přístupu neoprávněných osob k osobním údajům O ochraně osobních

údajů.

9.5 Zhotovitel zajistí, abyjeho zaměstnanci byli V souladu s platnými právními předpisy poučeni
o povinnosti mlčenlivosti a O možných následcích pro případ porušenítéto povinnosti.

9.6 Zhotovitel zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují osobnı
údaje, byly uchovávány pouze V uzamykatelných místnostech.

9.7 Zhotovitel zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují citlivé
údaje, byly uchovávány V uzamykatelných skříních umístěných V uzamykatelných

místnostech.

9.8 Zhotovitel zajistí, aby elektronické datové soubory obsahující osobní údaje byly uchovávány
V paměti počítače pouze:

9.8.1 je-li přístup k takovýmto souborům chráněn heslem nebo,

9.8.2 je-li přístup k užívání počítače, V jehož paměti jsou tyto soubory umístěny, chráněn
heslem.

ıv

9.9 Je li pro ucel kontroly správného fungování díla, odstranění vady nebo další vývoj díla
nezbytné poskytnout zhotoviteli kopii databází, souborů nebo nosičů údajů obsahujících
jakékoliv údaje Z činnosti objednatele, je Zhotovitel povinen S takovými údaji nakládat tak,
aby nedošlo kjejich úniku či zneužití.

9.10 Veškeré skutečnosti obchodní, ekonomické a technické povahy související se smluvními
stranami, které nejsou běžně dostupné V obchodních kruzích a se kterými se smluvní Strany
seznámí při realizaci předmětu smlouvy nebo V souvislosti s touto smlouvou, se považují za
důvěrné informace.

9.11 Zhotovitel se zavazuje, že důvěrné informace jiným subjektům nesdělí, nezpřístupní, ani
nevyužije pro sebe nebo pro jinou osobu. Zavazuje se zachovat je V přísné tajnosti a sdělit

je výlučně těm svým zaměstnancům nebo poddodavatelům, kteří jsou pověřeni plněním
smlouvy a za tímto účelem jsou oprávněni se S těmito informacemi V nezbytném rozsahu
seznámit. Zhotovitel se zavazuje zabezpečit, aby i tyto osoby považovaly uvedené
informace za důvěrné a zachovávaly o nich mlčenlivost.

10/15
_., Nán-ødní í, . ._ Financováno nn 32:3: 00 0
_;-z p|án Evropskøu unii
. . ...0 00 0000 000000 MINISTERSTVO VNITRA
NextGenerati0nEU ČESKÉ REPUBLIKY
obnovy . , . I

000000000

9.12 Povinnost plnit ustanovení tohoto článku smlouvy se nevztahuje na informace, které:

9.12.1 mohou být zveřejněny bez porušení této smlouvy,
9.12.2 byly písemným souhlasem obou smluvních stran Zproštěny těchto omezení,
9.12.3 jsou Známé nebo byly Zveřejněnyjinak, než následkem porušení povinnosti jedné

9.12.4 ze smluvních stran,

9.12.5 příjemceje Zná dříve, než je sdělí smluvní strana,

9.12.6 jsou vyžádány soudem, státním Zastupitelstvím nebo příslušným správním orgánem
9.12.7 na základě zákona, popřípadě, jejichž uveřejněníje stanoveno zákonem,
9.12.8 smluvní strana sdělí osobě vázané zákonnou povinností mlčenlivosti (např. advokátovi

nebo daňovému poradci) za účelem uplatňování svých práv.

9.13 Povinnost ochrany důvěrných informací trvá bez ohledu na ukončení platnosti této
smlouvy.

9.14 Smluvní strany se zavazují, že obchodní a technické informace, které jim byly svěřeny

druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a

nepoužijí tyto informace kjiným účelům, nežje k plněnítéto smlouvy.

10. DOBA TRVÁNÍ sMLouvY, UKONČENÍ sMLouvY

10.1 Smluvní strany mohou odstoupit od smlouvy z důvodu podstatného porušení smlouvy.

10.2 Za podstatné porušení smluvních povinnosti Poskytovatele se považuje Zejména:

10.2.1 prodlení Poskytovatele s plněním kteréhokolivjeho závazku podle smlouvy delším
než 30 dní,

10.2.2 nesplnění pokynu Objednatele při plnění předmětu smlouvy Poskytovatelem,

10.2.3 porušení ochrany osobních údajů a důvěrných informací,

10.3 Za podstatné porušení smluvních povinností Objednatele se považuje zejména
neposkytnutí požadované součinnosti Poskytovateli po dobu delší než 20 dnů a to i přes
opakovanou písemnou výzvu Poskytovatele Zaslanou nejdříve 10 dnů po prvotní žádosti
o poskytnutí součinnosti.

10.4 Odstoupení od smlouvy musí být učiněno písemně, S uvedením důvodu.

10.5 Účinky odstoupení nastávají dnem doručení druhé smluvní straně oznámení O

odstoupení, bylo-li odstoupení oprávněné.

11/15
Nán-ødní , . . Financováno O0 I
plán Evropskou unií '°' O 0000
0000 OI III MINISTERSTVO VNITRA
°bn°VY NextGenerationEU '"0"' II ČESKÉ REPUBLIKY
~_ _~

' " ' OOIOOIOIO
OOOCOOUÚO

10.6 V případě odstoupení Objednatele od smlouvy Z důvodu podstatného porušení smlouvy
Poskytovatelem nemá Poskytovatel nárok na zaplacení ceny podle čl. 4 této smlouvy

V plné výši.

10.7 Odstoupením od smlouvy není dotčen nárok Objednatele na náhradu případné škody a

zaplacení smluvní pokuty.

10.8 Odstoupením od smlouvy není dotčen nárok Objednatele na náhradu případné škody a

zaplacení smluvní pokuty.

11. PRÁVA A PovıNNoSTı sMLuvNícH STRAN

11.1 Objednatel se zavazuje poskytnout Poskytovateli nezbytnou součinnost a vyjadřovat se k
výstupům.

11.2 Požadovanou součinnost specifikuje Poskytovatel písemně, a to včetně předpokládaného
termínu poskytnutí specifikované součinnosti. Předpokládaný termín musí být stanoven
přiměřeně S ohledem na charakter a předpokládanou pracnost požadované součinnosti.

11.3 Poskytovatel se zavazuje při poskytování plnění postupovat v profesionální kvalitě a s
odbornou péčí.

11.4 Poskytovatel je povinen dodržovat bezpečnostní předpisy, veškeré zákony a jejich
prováděcí vyhlášky, pokud se vztahují kpředmětu plnění a týkají se činnosti
Poskytovatele, bezpečnosti práce, požární ochraně a ochraně životního prostředí. Pokud
porušením těchto předpisů Poskytovatelem vznikne škoda, nese náklady Poskytovatel.

11.5 Poskytovatel je povinen do konce roku 2031 za účelem overování plnění povinností
vyplývajících ze skutečnosti, že Objednatel je příjemcem dotace zNárodního plánu
obnovy, poskytovat veškeré požadované informace adoklady zaměstnancům nebo

zmocněncům pověřených orgánů (Ministerstvo vnitra ČR; Ministerstvo pro místní rozvoj

ČR; Ministerstvo financí ČR; Evropské komise, Evropský účetní dvůr, Nejvyšší kontrolní
úřad, příslušný finanční úřad a další oprávněné orgány státní správy) a je povinen vytvořit

výše uvedeným osobám podmínky kprovedení kontroly vztahující se krealizacl díla

a poskytnoutjim při provádění kontroly součinnost.

11.6 Poskytovatel je podle ustanovení §2 písm. e) Zákona č. 320/2001 Sb., o finanční kontrole

ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou

povinou spolupůsobit při výkonu finanční kontroly prováděné vsouvislosti s úhradou
zboží nebo služeb Z veřejných výdajů.

11.7 Smluvní strany jsou povinny se bez zbytečného odkladu písemně vzájemně informovat

12/15
Nán-ødní í, . ._ Financováno 00 0
_., ... 0000

plán Evropskou unií 0 00 0000 MINISTERSTVO VNITRA
-_ _* :: : : ' . .
obnovy ČESKÉ REPUBLIKY
' " ' NextGenerationEU 00000I0I
000000000

o skutečnostech, které mají nebo mohou mít vliv na plnění smlouvy, a to neprodleně,

nejpozději následující pracovní den poté, kdy příslušná skutečnost nastane nebo některá
ze smluvních stran zjistí, že by nastat mohla.

11.8 Poskytovatel je povinen na své náklady řádně uchovávat veškerou dokumentaci
související s realizací díla dle této smlouvy, včetně účetních dokladů v souladu s článkem
90 Nařízení Rady (ES) Č. 1083/2006 minimálně do konce roku 2031, a pokud je v českých
právních předpisech stanovena lhůta delší než v evropských předpisech, musí být použita
pro úschovu delší lhůta.

11.9 Poskytovatel je povinen všechny písemné zprávy, písemné výstupy opatřit vizuální
identitou projektu dle pravidel provádění publicity stanovených v Obecných pravidlech

pro žadatele a příjemce.

11.10 Poskytovatel prohlašuje, že ke dni nabytí účinnosti smlouvyje S těmito pravidly seznámen.

12. ZÁVĚREČNÁ usTANovENí

12.1 Doplnit smlouvu mohou smluvní strany pouze formou písemných dodatků, které budou

vzestupně číslovány, výslovně prohlášeny za dodatek této smlouvy a podepsány
oprávněnými zástupci smluvních stran.

12.2 Pro účely této smlouvy se má za to, že požadavek písemné formy je splněn i tehdy, je-li

právní jednání učiněno v elektronické podobě a opatřeno uznávaným elektronickým
podpisem ve smyslu nařízení elDAS (nařízení Evropského parlamentu a Rady (EU) č.
910/2014). Pokud není dále výslovně uvedenojinak, rozumí se výrazem „písemně“ rovněž

taková elektronická forma.

12.3 Vztahy vznikající ze smlouvy avní výslovně neupravené se řídí Právním řádem ČR,
zejména pak příslušnými ustanoveními občanského zákoníku a autorského zákona.

12.4 Pokud oddělitelné ustanovení této smlouvy je nebo se stane neplatným či
nevynutitelným, nemá to vliv na platnost zbývajících ustanovení této smlouvy. V takovém
případě se smluvní strany zavazují uzavřít do 10 pracovních dnů od výzvy druhé ze
smluvních stran dodatek k této smlouvě nahrazující oddělitelné ustanovenítéto smlouvy,
které je neplatné či nevynutitelné, platným a vynutitelným ustanovením odpovídajícím
hospodářskému účelu takto nahrazovaného ustanovení.

12.5 Smluvní strany berou na vědomí, že tato Smlouva vyžaduje uveřejnění v registru smluv
podle zákona Č. 340/2015 Sb., ve znění pozdějších předpisů, a s tímto uveřejněním
souhlasí. Zaslání Smlouvy do registru smluv zajistí Objednatel neprodleně po podpisu
Smlouvy. Smluvní stany se dohodly, že v rámci smluvního jednání dojde před zveřejněním

13/15
Národní '_ . __ Financováno "O0 O MINISTERSTVO VNITRA
Evropskou unií . 0000 ČESKÉ REPUBLIKY
plán ~_ _~ IIC
NextGenerationEU
°bn°Vy ' ' ' 0000 O O0

.0..'...'

.........
O OOOOOUOO

Smlouvy k dohodě o anonymìzacì těch údajů Smlouvy, které nelze Zveřejnit postupem dle
zákona č. 340/2015 Sb., protože jejich zveřejněním by došlo k porušení jiných právních

předpisů.

12.6 Smlouva nabývá platnosti dnem podpisu oprávněnými Zástupci obou stran a účinnosti
dnem jejího uveřejněnív registru smluv podle zákona č.340/2015 Sb., přičemž se smlouva

nestává účinnou, pokud není do 30 dnů ode dne jejího uzavření uveřejněna v registru
smluv (dle § 6 Zákona o registru smluv).

12.7 Smlouva byla uzavřena na základě pravé a svobodné vůle po pečlìvém zvážení smluvních

stran.

12.8 Tato Smlouva je sepsána ve 2 (dvou) vyhotoveních, po 1 (jednom) vyhotovení pro každou
Smluvní stranu.

12.9 Seznam příloh smlouvy:

Příloha č. 1 -Technická Specifikace

Za Objednatelez Za Poskytovatele:

V Pelhřimově dne dle elektronického podpisu V Mělníku dne dle elektronického podpisu

Ladislav Med lng. Jakub Voleman

starosta jednatel

Zdenek Jaroš

místostarosta

14/15
Národní _. - ._ Financováno MINISTERSTVO VNITRA
Evropskou unií ČESKÉ REPU BLIKY
1:5'-“ plán -_ _“ C0000 OIIIOI OQÚOCOQ
NextGenerationEU
°bn°VY ' ' '

15/15
-“ ,Na.-øđnn, Fınancovano., .
_.,
í, . ._ 3. O OOO.
Evropskou unií III MINISTERSTVO VNITRA
vz n 0000 ČESKÉ REPUBLIKY
00
obnovy
. _ . NextGenerationEU

Í0QÍÍOUÍO

vı

PRILOHA č. 1 Technická specifikace

Detailní specifikace předmětu plnění

Předmětem plnění části C veřejné zakázky je provedení nezávislého závěrečného auditu

kybernetické bezpečnosti města Pelhřimov po implementaci technických a
organizačních opatření realizovaných v rámci části B (Infrastruktura) projektu „Zvýšení
kybernetické bezpečnosti města Pelhřimov", podpořeného Z Národního plánu obnovy
(NPO), výzvy č. 41 - Kybernetická bezpečnost- obce.

Audit navazuje na výstupy části A (vstupní audit, GAP analýza a penetrační testy) a

overuje, zda byla přijatá opatření účinná a vedla k prokazatelnému zvýšení úrovně

bezpečnosti.

vı

Cíl casti C ve vztahu k dotaci:

Hlavním cílem je nezávislé posouzení skutečného zvýšení kybernetické bezpečnosti

vybraných informačních a komunikačních systémů města a overení souladu stávajícího
bezpečnostního rámce s požadavky zákona Č. 181/2014 Sb., o kybernetické bezpečnosti,
a vyhlášky č. 82/2018 Sb., zejména § 18 a § 20.

Auditní výstupy budou sloužit jako podklad pro doložení naplnění cílů a indikátorů

dotační podpory.

Rozsah auditu:

Závěrečný audit bude zameren na následující IKS města Pelhřimov:
1. IS FENIX - ekonomické a správní agendy
2. IS EZOP - elektronická spisová služba

3. IS FLUXPAM 5 - mzdový a personální systém

4. IS Elektronická pošta - groupware a e-mailová komunikace
5. IS Portál občana - bezpečný přístup občanů ke službám města

1/4
í, . ._ Financováno 0
Nán-øđní 3.
_., 0 0000
000
vz n Evropskou unií 0000 00 MINISTERSTVO VNITRA
obnovy . _ . NextGenerationEU .0.0.0.0'0.0.0.0'0 ČESKÉ REPUBLIKY
000000000

6. IS Doménové prostředí Windows serveru - Active Directory, autentìzační a

autorizační služby

vı

Hlavní výstupy casti C:

1. Závěrečný auditní protokol, který bude obsahovat:

O přehled realizovaných opatřenív části B a jejich posouzení Z hlediska

dopadu na bezpečnost,
O hodnocení souladu stavu informačních systémů se zákonem č. 181/2014

Sb., vyhláškou č. 82/2018 Sb. a doporučeními NÚKIB,

O matice souladu ,,opatření (část B) 9 ověření (část C)

0 identifikaci případných reziduálních rizik a doporučení pro další Zlepšení.

2. Overovací penetrační testy:
0 Zhotovitel provede cílené penetrační testy zaměřené na systémy, které

prošly změnami nebo posílením v rámci části B, S cílem vyhodnotit

aktuální úroveň bezpečnosti po realizaci části B

0 testy overí odstranění dříve identifikovaných Zranitelností Z části A a

zhodnotí, zda nedošlo k vytvoření nových zranitelných míst,

0 výstupem bude technická zpráva S přehledem provedených testů,
identifikovaných slabin a doporučeními, doplněná přehledovou tabulkou

,,Stav před vs. Stav po".

3. Akceptační protokol (certifikát) potvrzující:

0 že výstupy projektu vedly ke zlepšení úrovně kybernetické bezpečnosti
města,

0 že byly splněny požadavky zákonné a dotační dokumentace,
O že informační systémy dosáhly požadované míry odolnosti.
4. Analýza rizik a Zranitelností- aktualizovaný dokument reflektující nový
bezpečnostní stav.
5. Dokumentace ISMS dle doporučení NÚKIB, v rozsahu:

2/4
Nán-ødní í, . ._ Financováno O0 I
_., ... O III 0000

vz n Evrøpskou unií 0000 00 MINISTERSTVO VNITRA
obnovy ø, _, . NextGenerati0nEU ČESKÉ REPUBLIKY O Ó Ú Í Ó O U Í 0

O Politika kybernetické bezpečnosti

0 Katalog aktiv a hodnocení rizik

O Role a odpovědnosti

0 Postupy řízení incidentů
O Havarijní plán / plán obnovy
6. Dodavatel zpracuje pro každý auditovaný informační a komunikační systém (IKS)
samostatný kontrolní Checklist dle § 18 a § 20 vyhlášky č. 82/2018 Sb. pro každé Z
vybraných informačních systémů, který bude sloužit jako přehledné a
auditovatelné ověření, zda jsou u konkrétního Systému naplněny požadavky

vyplývající Z:

0 § 18 - Řízení aktiv
(např. identifikace aktiv, přiřazení vlastníků, klasifikace aktiv, ochrana

přístupů, evidence životního cyklu aktiv),

0 § 20 - Hlášení a řízení kybernetických bezpečnostních incidentů

(např. postupy pro detekci, hlášení, reakci na incidenty, vedení evidence,
eskalační mechanismy, povinnosti vůči NÚKIB apod.).
Checklist bude zpracován pro každý Z výše vyjmenovaných IKS systémů a bude
obsahovat u každého požadavku:

0 referenci na konkrétní odstavec vyhlášky (§, odst., bod),
0 stav naplnění (Splněno / Částečně splněno/ Nesplněno),
O odkaz na dokumentaci nebo důkaz (např. směrnice, logy, konfigurace,

Seznam aktiv),
O doporučení k nápravě nebo Zlepšení (je-li relevantní).
0 Checklist bude přiložen jako příloha závěrečného auditního protokolu a

zároveň předán iv editovatelné podobě pro další interní využití městem

Forma předání výstupů:

0 Výstupy budou zpracovány v českém jazyce, v elektronické i listinné podobě.

3/4
Národní _. v ._ Financováno "O0 O MINISTERSTVO VNITRA
. O IIC 0000 ČESKÉ REPUBLIKY
p|á|'| n . Ev|'0p5|ı(0U unií
0000 00
. °bn°VY ",,.." _ IOÓOIOIII

NextGeneratıonEU

Elektronická verze bude dodána ve formátu PDF a DOCX/ODT, auditní protokoly
budou podepsány autorizovaným auditorem.

Součástí bude i Stručné shrnutí závěrů pro účely dotačního monitoringu.

4/4

Textová podoba smlouvy Smlouva č. 35914629: Zvýšení kybernetické bezpečnosti města Pelhřimov - část C - KSTS

Příloha Zvýšení kybernetické bezpečnosti města Pelhřimov_část C_A.pdf