Smlouva č. VS 109/2011-50/Práv-vz Název smlouvy: Smlouva na provedení služeb souvisejících s realizací projektu Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR Registrační číslo: CZ.1.04/4.1.00/59.00022 Název veřejné zakázky: GŘ EU - Výběr generálního dodavatele projektu OBJEDNATEL: Česká republika, Vězeňská služba Se sídlem: Soudní 1672/1a, 140 00 Praha 4 Jejímž jménem je oprávněn jednat: Mgr. Lukáš Sobotka, náměstek generálního ředitele Vězeňské služby České republiky IČO: 00212423 DIČ: není plátcem DPH Bankovní spojení: ČNB Praha Číslo účtu: 2901881/0710 (dále jen Objednatel ) a POSKYTOVATEL: Deloitte Advisory s.r.o. Se sídlem: Karolinská 654/2, 18600 Praha 8 IČ: 275 82 167 DIČ: CZ 275 82 167 Bankovní spojení: ING Bank N. V., organizační složka, Zlatý Anděl, Nádražní 344/25, 150 00 Praha 5 Číslo účtu: 1000037000/3500 (dále jen Poskytovatel ) dále též společně jako smluvní strany uzavřely níže uvedeného dne, měsíce, roku dle 269 odst. 2 zákona č. 513/1991 Sb., obchodního zákoníku, ve znění pozdějších předpisů (dále jen obchodní zákoník ) následující smlouvu na provedení služeb souvisejících s realizací projektu Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR (dále jen Smlouva). Čl. 1 Preambule 1 Poskytovatel prohlašuje, že je právnickou osobou řádně založenou a zapsanou podle příslušných ustanovení českého právního řádu (v obchodním rejstříku vedeném Městským soudem v Praze spisová značka C 113225) a že splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené. 2 Objednatel prohlašuje, že je organizační složkou státu dle zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a zákona č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 1
pravidla), ve znění pozdějších předpisů, a že splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené. 3 Poskytování služeb, které jsou předmětem této Smlouvy, je založeno schváleným projektem evidovaným pod registračním číslem CZ.1.04/4.1.00/59.00022, vedeným pod názvem: Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR (dále jen projekt ) a Podmínkami použití prostředků pro realizaci projektu vydanými poskytovatelem dotace, kterým je Ministerstvo vnitra (dále jen poskytovatel dotace ). Celý projekt je financován z prostředků Evropského sociálního fondu, Operačního programu Lidské zdroje a zaměstnanost (dále jen OP LZZ ), prioritní osa: 4.4a, Veřejná správa a veřejné služby (Konvergence), oblast podpory: Posilování institucionální kapacity a efektivnosti veřejné správy, název výzvy: Efektivní správní úřad a z rozpočtu České republiky, a jako takový je vázán dodržováním pravidel specifikovaných v metodické dokumentaci vedené pod názvem Desatero příruček dostupných na http://www.esfcr.cz/07-13/oplzz/desatero-op-lzz. 4 Předmět činnosti této Smlouvy spočívá v provádění činností, které jsou vymezeny touto Smlouvou, podmínkami stanovenými v zadávací dokumentaci (včetně všech jejích příloh) předmětné veřejné zakázky uvedené v příloze č. 6, která je nedílnou součástí této Smlouvy a nabídkou Poskytovatele na účast ve veřejné zakázce uvedenou v příloze č. 7, která je nedílnou součástí této Smlouvy. 5 Objednatel jako zadavatel veřejné zakázky vedené pod názvem: Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR (dále jen veřejná zakázka ) vybral v zadávacím řízení provedeném podle zákona č. 137/2006 Sb., o veřejných zakázkách, v platném znění (dále jen zákon o veřejných zakázkách ), nabídku Poskytovatele, která splnila požadavky Objednatele uvedené v zadávací dokumentaci, podmínky zákona o veřejných zakázkách a byla vyhodnocena jako nejvhodnější. Poskytovatel je povinen při plnění dále specifikovaného předmětu činnosti dodržovat znění všech výše uvedených dokumentů. Čl. 2 Předmět Smlouvy 1 Závazkem Poskytovatele podle této Smlouvy je poskytnout Objednateli plnění, které spočívá v provedení služeb souvisejících s realizací aktivit projektu. 2 Objednatel se zavazuje za řádně poskytnuté a převzaté plnění z této Smlouvy uhradit Poskytovateli sjednanou cenu. 3 Plnění je rozděleno do čtyř dílčích plnění (etap): 1) Analýza bezpečnostních rizik ochrany informací v podmínkách VS ČR Cílem realizace etapy je: Identifikace a klasifikace aktiv informací Vězeňské služby České republiky (dále VS ČR). Analýza procesů a vytipování procesů s bezpečnostními riziky. Identifikace procesů v oblasti zajištění bezpečnosti dat, informací a procesů obecně. Školení projektového týmu Objednatele v rozsahu do 15 osob Obsah etapy: Definování aktiv, která jsou pro VS ČR významná ve vazbě na jednotlivé procesy, přístupová práva uživatelů, maximální doby výpadků informačních systémů centra a organizačních jednotek VS ČR, Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 2
datových přenosů mezi centrem a jednotlivými organizačními jednotkami VS ČR a tím narušení činnosti organizace jako celku nebo jejich jednotlivých částí v souladu s ČSN BS 25999-1. Kategorizace informací z hlediska aplikace adekvátních bezpečnostních opatření (organizačních i technických) informačních aktiv. Specifikace typů hrozeb, příčin a předpokládaných následků hrozeb (analýza rizik a jejich dopadů na jednotlivé kategorie zdrojů) v souladu s ISO 27005. Stanovení hodnoty rizik (pravděpodobnosti uskutečnění hrozby) v souladu s ISO 27005. Specifikace klíčových opatření k minimalizaci zjištěných rizik v souladu s ISO 27002, 27001. Analýza požadavků VS ČR na její další rozvoj z pohledu ochrany informací. Analýza dalších potřeb ochrany informací. Analýza systému vzdělávání a školení zaměstnanců VS ČR. Zajištění školení projektového týmu Zadavatele do 15 osob: o Přípravný kurz zaměřený na získání potřebných znalostí pro získání mezinárodní certifikace v oblasti auditu, kontroly, řízení a bezpečnosti informačních technologií (např. CISA). Rozsah a obsahová náplň přípravného kurzu bude zaměřena na obsahovou stránku zkoušek, které jsou v souladu s mezinárodní certifikací pro rok 2013. Studijní materiály budou poskytnuty všem účastníkům kurzu. Veškeré materiály budou v českém jazyce. Školení bude probíhat v Praze. Školitel musí být držitelem uznávaného mezinárodního certifikátu v oblasti auditu, kontroly, řízení a bezpečnosti informačních technologií. Časový rozsah kurzu v oblasti auditu, kontroly, řízení a bezpečnosti informačních technologií bude realizován v rozsahu: Úvod do problematiky minimálně 3 dny Vlastní přípravný kurz minimálně 12 dní a to v blocích (6 termínů x 2 dny) Intenzivní revize problematiky minimálně 3 dny o Přípravný kurz zaměřený na získání potřebných znalostí pro získání mezinárodní certifikace v oblasti manažerských schopností, které jsou potřebné u manažerů odpovědných za řízení informační bezpečnosti (např. CISM). Rozsah a obsahová náplň přípravného kurzu bude zaměřena na obsahovou stránku zkoušek, které jsou v souladu s mezinárodní certifikací pro rok 2013. Studijní materiály budou poskytnuty všem účastníkům kurzu. Veškeré materiály budou v českém nebo anglickém jazyce. Školení bude probíhat v Praze. Školitel musí být držitelem uznávaného mezinárodního certifikátu v oblasti manažerské odpovědnosti za řízení informační bezpečnosti. Časový rozsah kurzu v oblasti odpovědnosti za řízení informační bezpečnosti bude realizován v rozsahu: Úvod do problematiky minimálně 3 dny Vlastní přípravný kurz včetně revize problematiky minimálně 3 dny o Přípravný kurz zaměřený na získání potřebných znalostí pro získání mezinárodní certifikace školení PRINCE2 Combo = PRINCE2 Foundation + PRINCE2 Practitioner Veškeré materiály budou v českém jazyce. Školení bude probíhat v Praze. Školitel musí být držitelem uznávaného mezinárodního certifikátu PRINCE2 Foundation a PRINCE2 Practitioner. Časový rozsah kurzu v oblasti projektového řízení bude realizován v rozsahu: Úvod do problematiky minimálně 3 dny Vlastní přípravný kurz včetně revize problematiky minimálně 5 dní Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 3
Na jednotlivé typy školení budou nominováni vybraní zaměstnanci VS ČR splňující obecné požadavky na tyto oblasti. o oblast auditu, kontroly, řízení a bezpečnosti informačních technologií 10 osob + 3 náhradníci o oblast manažerů odpovědných za řízení informační bezpečnosti 3 osoby + 1 náhradník o oblast řízení projektů s mezinárodní certifikací 15 osob + 5 náhradníků Jeden den školení je určen jako 8x60 min školení. Termíny kurzů se nesmí prolínat a budou probíhat vždy v rozmezí pondělí až pátek. Ukončení školení nesmí přesáhnout určený termín milníku č. 4 Proškolení zaměstnanců a příslušníků v oblasti implementace bezpečnostních opatření dle přílohy č. 1 návrh Smlouvy - Harmonogram plnění. Je nutno, aby poskytovatel školení zahájil školení bez prodlení po podpisu Smlouvy. Součástí této etapy je dále provedení všech vnějších a vnitřních penetračních testů dle norem ČSN ISO 27005 a (369790) ČSN ISO/IEC 17799, posouzení stavu administrativní bezpečnosti a analýza ICT infrastruktury se zaměřením na dostupnost aplikací, potenciální hrozby a možnost dalšího rozvoje: Audit www aplikací, mj. na splnění relevantních požadavků zákona č. 365/2000 Sb. Penetrační testy. Audity LAN/WAN. Audity bezdrátových technologií. Technická forenzní šetření - předmětem provedení analýzy výchozího stavu bezpečnosti informací je vypracování základního dokumentu o stavu bezpečnosti informací dle platných norem ČSN ISO/IEC 17799 a ČSN ISO 27005 a zákona č. 101/2000 Sb., o ochraně osobních údajů ve znění pozdějších novelizací. Míra splnění legislativních požadavků. Míra splnění požadavků technických ISMS standardů ((369790) ČSN ISO/IEC BS 17799 ISO 27002). Výstupem z této etapy bude sada dokumentů rozdělených na: Dokument definující aktiva, která jsou pro VS ČR významná ve vazbě na jednotlivé procesy, přístupová práva uživatelů, maximální doby výpadků apod. v souladu s ČSN BS 25999-1. Dokument s kategorizací informací z hlediska aplikace adekvátních bezpečnostních opatření (organizačních i technických) informačních aktiv. Dokument specifikující typy hrozeb, příčin a předpokládaných následků hrozeb (analýza rizik a jejich dopadů na jednotlivé kategorie zdrojů) v souladu s ISO 27005. Dokument stanovující hodnoty rizik (pravděpodobnosti uskutečnění hrozby) v souladu s ISO 27005. Dokument se specifikací klíčových opatření k minimalizaci zjištěných rizik v souladu s ISO 27002, 27001, dokument s analýzou požadavků VS ČR na její další rozvoj. Dokument s analýzou dalších potřeb ochrany informací, dokument s analýzou systému vzdělávání a školení zaměstnanců VS ČR. Dokument s komplexní analytickou zprávou. Dokument obsahující manažerské shrnutí plnění projektu v této etapě z pohledu plánovaných parametrů a výstupů projektu z pohledu věcného, časového a finančního plnění. Proškolení projektového týmu Zadavatele a plán školení, manuál pro školení zaměstnanců Zadavatele, kteří zajišťují implementaci identifikovaných opatření ze strany Poskytovatele vč. výkazů ze školení. Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 4
Samostatnými výstupy dále budou dokumenty a protokoly: Provedení všech vnějších a vnitřních penetračních testů dle norem ČSN ISO27005 a (369790) ČSN ISO/IEC 17799. Posouzení stavu administrativní bezpečnosti. Analýza ICT infrastruktury se zaměřením na dostupnost aplikací, potenciální hrozby a možnost dalšího rozvoje infrastruktury ICT. 2) Návrh optimalizace činností v oblasti ochrany informací Na základě výstupů etapy dle bodu 1) bude provedena identifikace opatření zaměřených na následné narovnání nedostatků pro potřeby realizace efektivního zajištění funkčnosti všech bezpečnostních procesů. Obsah etapy: Formulace opatření zaměřených na eliminaci slabých stránek systému dle ISO 27002, 27001. Narovnání procesů a přiřazení jednotlivých bezpečnostních prvků dle ISO 27002, 27001 Sestavení harmonogramu implementace. Sestavení kompetenčního modelu pro potřeby efektivního cílení realizovaných opatření (modelu vlastníků informací a jejich uživatelů, rozsahu jejich užití různými skupinami zaměstnanců, vymezení kompetencí, vymezení rolí ve vztahu ke konkrétním informacím). Vytvoření finančního modelu pro potřeby nastavení systému financování plánovaných opatření. Zpracování vnitřních předpisů. Příprava realizace organizačních změn (orgware) v oblasti bezpečnosti informací a ICT. Zpracování strategie bezpečnosti VS ČR. Vytvoření návrhu informační strategie se zaměřením na bezpečnost. Zpracování plánu bezpečnosti. Návrh organizačních opatření. Vymezení kritických procesů a kritické infrastruktury. Návrhy na optimalizaci ICT infrastruktury související s identifikovanými riziky, hrozbami a novými procesy sdílení informací (příprava organizace v oblasti bezpečnosti ICT). Vytvoření textů návrhů vnitřních předpisů či jejich změn pro oblast ochrany informací za účelem uvedení vnitřní legislativy do souladu s přijatými opatřeními. Výstupem z realizace této etapy bude sada dokumentů formulující opatření zaměřená na eliminaci slabých stránek systému dle ISO 27002,27001 skládajících se z: dokument s návrhy na narovnání procesů a přiřazení jednotlivých bezpečnostních prvků dle ISO 27002,27001, dokument se sestaveným harmonogramem implementace, dokument se sestaveným kompetenčním modelem pro potřeby efektivního cílení realizovaných opatření (modelu vlastníků informací a jejich uživatelů, rozsahu jejich užití různými skupinami zaměstnanců, vymezení kompetencí, vymezení rolí ve vztahu ke konkrétním informacím), dokument s vytvořeným finančním modelem pro potřeby nastavení systému financování plánovaných opatření, upravené texty návrhů pro změny stávajících či vytvoření nových vnitřních předpisů, dokument s návrhem realizace organizačních změn (orgware) v oblasti bezpečnosti informací a ICT, dokument se strategií bezpečnosti VS ČR, dokument s návrhem informační strategie se zaměřením na bezpečnost, dokument s plánem bezpečnosti, dokument s návrhem organizačních opatření, dokument s vymezením kritických procesů a kritické infrastruktury, Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 5
dokument s návrhy na optimalizaci ICT infrastruktury související s identifikovanými riziky, hrozbami a novými procesy sdílení informací (příprava organizace v oblasti bezpečnosti ICT), texty návrhů vnitřních předpisů či jejich změn pro oblast ochrany informací za účelem uvedení vnitřní legislativy do souladu s přijatými opatřeními, implementační manuál popisující všechna doporučení a kroky k provedení nápravných opatření se zaměřením na zajištění optimálního nastavení systému řízení bezpečnosti informací v podmínkách VS ČR, včetně konkrétních doporučení, která vzejdou z analýzy provedené v předchozí etapě, dokument obsahující manažerské shrnutí plnění projektu v této etapě z pohledu plánovaných parametrů a výstupů projektu z pohledu věcného, časového a finančního plnění. 3) Implementace opatření zaměřených na optimalizaci bezpečnosti informací Tato etapa je implementační fází projektu, kdy Poskytovatel připravuje podklady, návrhy textů, koordinuje a prosazuje dílčí kroky ve spolupráci s odpovědnými zaměstnanci VS ČR za ochranu informací k prosazení schválených změn vedením VS ČR. Cílem etapy je implementace opatření zaměřených na optimalizaci bezpečnostních procesů a vhodné nastavení řízení bezpečnostních procesů. Obsah etapy: Úprava stávající interní dokumentace a implementace nových interních dokumentací pro účely systémového ukotvení inovovaných procesů (za toto budou zodpovídat zaměstnanci respektive příslušníci žadatele). Úprava procesních map, případně vytvoření nových procesních map (za toto budou zodpovídat zaměstnanci respektive příslušníci žadatele). Implementace bezpečnostních opatření na základě výsledků z analýzy rizik. Implementace organizačních opatření (koordinace procesu vydání nových interních směrnic). Implementace jednotlivých opatření plynoucích z předchozích etap (provedení dokumentace, tvorba školících materiálů apod.). Vyhodnocení implementovaných (realizovaných) opatření. Implementace optimalizovaného systému vzdělávání zaměstnanců a příslušníků. Věcně půjde o implementovaná opatření v oblasti organizační i technické, a to v nejméně v rozsahu: organizace a řízení bezpečnosti informací, vnitřních předpisů a standardů VS ČR pro danou oblast, řízení aktiv a klasifikace informací, personálního zajištění bezpečnosti informací, fyzické bezpečnosti a bezpečnosti prostředí pro informace a informační systémy, provozu systémů informačních a komunikačních technologií, řízení přístupu různých kategorií uživatelů k informačním systémům a jejich zdrojům, rozvoje informačních systémů a jejich údržby, řešení konfliktů, zjištěných slabin a zvládání bezpečnostních incidentů, zajištění kontinuity činností a havarijního plánování, auditu, kontroly a zajištění shody s požadavky. Výstupem této etapy bude sada návrhy textů úprav stávající interní dokumentace a sada návrhů textů nových interních dokumentací pro účely systémového ukotvení inovovaných procesů (za jejich schválení a publikování budou zodpovídat zaměstnanci respektive příslušníci žadatele) zejména: dokument s úpravou procesních map, případně vytvoření nových procesních map, dokumentace pro implementaci bezpečnostních opatření na základě výsledků z analýzy rizik s implementací a akceptací, Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 6
dokumentace implementace organizačních opatření s implementací a akceptací (koordinace procesu vydání nových interních směrnic včetně návrhů jejich textů), implementace jednotlivých opatření plynoucích z předchozích etap (provedení dokumentace, tvorba školících materiálů apod.), dokument s vyhodnocením implementovaných (realizovaných) opatření, dokumentace pro implementaci optimalizovaného systému vzdělávání zaměstnanců a příslušníků vč. implementace dokument obsahující manažerské shrnutí plnění projektu v této etapě z pohledu plánovaných parametrů a výstupů projektu z pohledu věcného, časového a finančního plnění. 4) Proškolení zaměstnanců a příslušníků v oblasti implementace bezpečnostních opatření Cílem této etapy je proškolení zaměstnanců a příslušníků v oblasti implementace změn procesů a vytvoření a naplnění e-learningového portálu pro bezpečnostní vzdělávání (školení a testování). Obsahová náplň plánovaných kurzů, zapojení cílové skupiny: Základní školení: Cílovou skupinu tvoří všichni zaměstnanci VS ČR, cca. 10 000 zaměstnanců VS ČR, kteří se budou vzdělávat v níže uvedených kurzech. Úvodní školení všech zaměstnanců v problematice bezpečnosti dat a ochrany informací v rozsahu min. 1 hodiny. Naplnění e-learningového portálu pro bezpečnostní vzdělávání, vytvoření minimálně těchto sad kurzů, školících materiálů a testových baterií pro školení formou e-learningu): o ochrana utajovaných informací v oblasti personální bezpečnosti, o ochrana utajovaných informací v oblasti administrativní bezpečnosti, o ochrana utajovaných informací v oblasti fyzické bezpečnosti, o krizové stavy a mimořádné události, jejich vliv na bezpečnou práci s informacemi, o bezpečnost dat a ochrana informací při práci s koncovým zařízením LAN, o bezpečnost dat a ochrana informací při práci s aktivními prvky LAN a WAN, o bezpečnost dat a ochrana informací při práci s mobilními komunikačními zařízeními, o bezpečnost dat a ochrana informací na datových nosičích, o bezpečnost dat a ochrana informací při práci s internetem a elektronickou poštou, o bezpečnost dat a ochrana informací při práci s vězeňským informačním systémem, o bezpečná manipulace s dokumentací při výkonu služebních činností. Seznámení s obecnými pravidly bezpečné práce s informacemi. Seznámení s bezpečnostními pravidly používání ICT technologií. Forma základního školení: Vzdělávání bude probíhat formou e-learningu, který bude plnit roli znalostní databáze. Školení managementu organizačních jednotek a generálního ředitelství: Cílovou skupinu tvoří management organizačních jednotek a generálního ředitelství VS ČR, tj. 200 zaměstnanců VS ČR, kteří se budou vzdělávat v níže uvedených oblastech. Seznámit účastníky s relevantními požadavky legislativy ČR na oblast ochrany informací. Vysvětlit základní pojmy a principy zákona č. 101/2000 Sb. o ochraně osobních údajů. Rozvinout dovednosti a znalosti, které vedoucí zaměstnanci potřebují k tomu, aby byli schopni reagovat přiměřeným způsobem na požadavky v oblasti ochrany osobních údajů. Seznámit účastníky s problematikou bezpečnosti dat spadajících do režimu utajovaných informací. Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 7
Ukázat vedoucím zaměstnancům, jak rozpoznat nedostatky v bezpečnosti a ochraně osobních údajů a jak reagovat na bezpečnostní incident. Forma školení managementu organizačních jednotek a generálního ředitelství: Vzdělávání bude probíhat formou e-learningu a prezenční školení v rozsahu min. 2 hodiny. Prezenční školení bude probíhat v prostorách VS ČR Speciální školení: Cílovou skupinu tvoří především ICT administrátoři, zaměstnanci VS ČR, kteří mají zodpovědnost za bezpečnost procesů bezpečnosti a ochrany informací, tj. cca 200 pracovníků. Školení v oblasti dokumentu Strategie ICT. Školení v oblasti monitorování síťového prostředí VS ČR. Školení v oblasti bezpečnosti dat a informací. Forma speciálního školení: Vzdělávání bude probíhat formou e-learningu a prezenčního školení v rozsahu min. 8 hodin. Speciální školení Objednatel předpokládá realizovat formou prezenčních školení a workshopů. Prezenční školení bude probíhat v prostorách Poskytovatele. Výstupy této fáze: Výstupem základního kurzu bude: o cca. 10 000 proškolených zaměstnanců VS ČR. Počet úspěšných absolventů kursů byl nastaven na 90%, o soupis přístupů zaměstnanců a jejich výsledky zkušebních testů z e-learningového portálu. Výstupem kurzu managementu organizačních jednotek a generálního ředitelství bude: o 200 proškolených zaměstnanců VS ČR. Počet úspěšných absolventů kursů byl nastaven na 90%, o soupis přístupů zaměstnanců a jejich výsledky zkušebních testů z e-learningového portálu, o prezenční listina zaměstnanců VS ČR z absolvovaných školení. Výstupem speciálního kurzu bude: o 200 proškolených zaměstnanců VS ČR. Počet úspěšných absolventů kursů byl nastaven na 90%, o soupis přístupů zaměstnanců a jejich výsledky zkušebních testů z e-learningového portálu, o prezenční listina zaměstnanců VS ČR z absolvovaných školení. naplněný e-learningový portál pro bezpečnostní vzdělávání (dodaný a vytvořený poskytovatelem včetně veškerého SW nutného k jeho provozu na HW s operačním systémem Objednatele s minimálně 11. výše uvedenými sadami kurzů, školících materiálů a testových baterií pro školení formou e-learningu), dokument obsahující manažerské shrnutí plnění projektu v této etapě z pohledu plánovaných parametrů a výstupů projektu z pohledu věcného, časového a finančního plnění, dokument obsahující manažerské shrnutí plnění celého projektu z pohledu plánovaných parametrů a výstupů projektu z pohledu věcného, časového a finančního plnění, implementace systému školení nových zaměstnanců VS ČR. Čl. 3 Součinnost a vzájemná komunikace 1 Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany jsou povinny informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této Smlouvy. Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 8
2 Smluvní strany jsou povinny plnit své závazky vyplývající z této Smlouvy tak, aby nedocházelo k prodlení s plněním jednotlivých termínů a k prodlení splatnosti jednotlivých peněžních závazků. 3 Veškerá komunikace mezi smluvními stranami bude probíhat prostřednictvím oprávněných osob, pověřených pracovníků nebo statutárního orgánu smluvních stran uvedených v Příloze č. 3, která tvoří neoddělitelnou součást této Smlouvy. 4 Všechna oznámení mezi smluvními stranami, která se vztahují k této Smlouvě, nebo která mají být učiněna na základě této Smlouvy, musí být učiněna v písemné podobě a druhé straně doručena buď osobně nebo doporučeným dopisem či jinou formou registrovaného poštovního styku na adresu uvedenou na titulní stránce této Smlouvy, není-li stanoveno nebo mezi smluvními stranami dohodnuto jinak. 5 Ukládá-li Smlouva doručit některý dokument v písemné podobě, může být doručen buď v papírové formě, nebo v elektronické (digitální) formě jako dokument textového procesoru MS Word verze 7.0 a vyšší na dohodnutém médiu. 6 Smluvní strany se zavazují, že v případě změny svého sídla, pracoviště a svých zástupců budou o této změně druhou smluvní stranu informovat nejpozději do 15 (patnácti) dnů. 7 Objednatel zajistí spolupráci třetích stran, nebude-li možné toto zajistit Poskytovatelem, např.: 7.1 součinnost specialistů Objednatele a konzultantů třetích stran a jejich účasti na jednání, která se budou týkat projektu a to bez finančních dopadů na cenu plnění. 8 Poskytovatel se dále zavazuje: 8.1 zpracovaná data předat na médiích a instalovat je na serverech Objednatele, 8.2 dodržet veškeré podmínky rozhodnutí vydaných veřejnoprávními orgány a organizacemi; 8.3 řídit se pokyny Objednatele v plném rozsahu, prostřednictvím oprávněného zástupce Objednatele. 9 Objednavatel se dále zavazuje: 9.1 předat Poskytovateli veškeré Poskytovatelem vyžádané podklady pro zpracování dat a informace nezbytné k provedení plnění dle této Smlouvy nejpozději do deseti dnů po uzavření Smlouvy, 9.2 účinně spolupracovat se Poskytovatelem v organizační oblasti, 9.3 vyjadřovat se na žádost Poskytovatele k předloženým materiálům, 9.4 zajišťovat koordinaci činností a nezbytnou součinnost účastníků. 10 Objednavatel proškolí zástupce Poskytovatele z předpisů BOZP a PO, které se vztahuje k místu plnění Smlouvy. Poskytovatel zajistí proškolení všech pracovníků podílejících se na realizaci Smlouvy. Čl. 4 Místo a termín plnění 1 Místo plnění: Generální ředitelství Vězeňské služby Soudní 1672/1a, 140 67 Praha 4, a příslušné organizační jednotky VS ČR. 2 Doba plnění: od podpisu Smlouvy průběžně do 30. 4. 2014. Předmět plnění Smlouvy bude realizován v souladu s harmonogramem uvedeným v Příloze č. 1, která tvoří neoddělitelnou součást této Smlouvy. 3 Nastanou-li u některé ze smluvních stran skutečnosti bránící řádnému plnění Smlouvy, je povinna to ihned bez zbytečného odkladu oznámit druhé smluvní straně a dohodnout termín jednání zástupců oprávněných jednat ve věcech technických a smluvních. 4 Zjistí-li Poskytovatel skryté překážky, znemožňující pokračování prací, je povinen tyto neprodleně oznámit Objednateli a do vyřešení problému je oprávněn přerušit provádění plnění. V tom případě se o dobu, po kterou byly práce přerušeny, prodlužuje termín plnění. O případném prodloužení doby plnění bude smluvními stranami sepsán dodatek ke Smlouvě. Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 9
Čl. 5 Cena plnění a platební podmínky 1 Detailní cenová kalkulace a platební kalendář je obsahem Přílohy č. 2, která tvoří neoddělitelnou součást této Smlouvy. 2 Cena plnění je cenou nepřekročitelnou a nejvýše přípustnou. Cena zahrnuje veškeré náklady Poskytovatele související se splněním předmětu Smlouvy (např. cestovné, stravné, náklady na ubytování, náklady na komunikaci, náklady na spotřební materiál apod.). 3 Celková cena za provedení plnění podle této Smlouvy činí 6 594 500 Kč včetně DPH (slovy šestmilionůpětsetdevadesátčtyřitisícpětset korun českých), 5 450 000 Kč bez DPH (slovy pětmilionůčtyřistapadesáttisíc korun českých), z toho DPH ve výši 21% 1 144 500 Kč (slovy jedenmilionjednostočtyřicetčtyřitisícpětset korun českých). Tuto cenu lze změnit pouze v případě, že v době realizace plnění dojde ke změnám daňových předpisů upravujících výši DPH. V takovém případě jsou smluvní strany povinny uzavřít písemný dodatek ke Smlouvě, podepsaný oprávněnými zástupci obou smluvních stran. 4 Poskytovatel má právo plnit předmět plnění po částech. Podmínkou fakturace příslušné části plnění Poskytovatele dle této Smlouvy je řádné dokončení příslušné části plnění a předání jejích výsledků Objednateli na základě oboustranně podepsaného písemného akceptačního protokolu dle čl. 6 Smlouvy. Kopie oboustranně podepsaného akceptačního protokolu bude vždy přílohou faktury. 5 Splatnost řádně vystaveného daňového dokladu - faktury, obsahující náležitosti dle 28 zák. č. 235/2004 Sb., o DPH, ve znění pozdějších předpisů, a náležitosti obchodní listiny ve smyslu ustanovení 13a obchodního zákoníku, činí 30 dnů od doručení Objednateli. 6 Objednatel má právo daňový doklad před uplynutím lhůty jeho splatnosti vrátit, aniž by došlo k prodlení s jeho úhradou, obsahuje-li nesprávné údaje nebo náležitosti dle uvedených právních předpisů. Nová lhůta splatnosti v délce 30 dnů počne plynout ode dne doručení opraveného daňového dokladu Objednateli. Za vrácení se považuje i oznámení o nesprávnosti daňového dokladu učiněné elektronickými prostředky. 7 V případě, že se Objednateli s ohledem na financování ze státního rozpočtu nepodaří zajistit finanční prostředky na realizaci předmětu Smlouvy, má Objednatel právo jednostranně odstoupit od Smlouvy, a to bez nároku na náhradu škody nebo ušlého zisku pro kteroukoliv smluvní stranu. 8 Platby budou probíhat výhradně v Kč a rovněž veškeré cenové údaje budou v této měně. Dnem úhrady se rozumí den podání bankovního příkazu k úhradě fakturované částky z účtu Objednatele ve prospěch účtu Poskytovatele uvedeného v záhlaví této Smlouvy. 9 Objednatel neposkytuje zálohy. Čl. 6 Předání a převzetí plnění 1 Závazek Poskytovatele je splněn ukončením a převzetím předmětu Smlouvy po úspěšné akceptaci. 2 Předání předmětu Smlouvy dle čl. 2 Smlouvy bude doloženo akceptačním protokolem podepsaným odpovědnými osobami obou smluvních stran dle čl. 13 odst. 13 Smlouvy. Po úspěšné akceptaci dílčího plnění smluvní stany podepíší akceptační protokol, který je uveden v Příloze č. 4 této Smlouvy. 3 Objednatel je povinen se ve lhůtě do 20 pracovních dnů od zahájení akceptačního řízení vyjádřit k rozsahu plnění příslušného bodu plnění předmětu Smlouvy. Objednatel neodmítne akceptovat poskytnuté plnění předmětu Smlouvy pro nepodstatné vady a nepodstatné připomínky, které budou následně Poskytovatelem odstraněny, nepřesáhne-li jejich součet v jednotlivě akceptované části plnění počtu 10. Nevznese-li Objednatel v uvedené lhůtě 20 pracovních dnů podstatné připomínky ke kvalitě a rozsahu předávaného plnění předmětu Smlouvy, považuje se předmět Smlouvy za akceptovaný. Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 10
Podstatnou vadou se rozumí vada, kdy poskytnuté plnění neumožňuje dosažení účelu sjednaného ve smlouvě pro každou byť jen dílčí část plnění podléhající akceptaci samostatně. Odstranění všech podstatných vad bude vždy písemně doloženo pro každou vadu jednotlivě. Podstatnými připomínkami se rozumí připomínky, které poukazují na nesoulad akceptovaného plnění se smluvním plněním a tyto budou muset být vypořádány v souladu se smlouvou a vypořádání bude samostatně doloženo. 4 Předávání a přebírání poslední dílčí části předmětu smlouvy bude potvrzeno podpisem závěrečného akceptačního protokolu uvedeného v Příloze č. 5 této Smlouvy. 5 Akceptační a předávací protokol zpracovává Poskytovatel ve čtyřech vyhotoveních s platností originálu, z nichž po jejich potvrzení oprávněným zástupcem Objednatele Poskytovatel i Objednatel obdrží dva výtisky. 6 Objednatel nabývá vlastnické právo k předmětu Smlouvy dnem podpisu akceptačního protokolu, resp. závěrečného akceptačního protokolu. Týmž okamžikem přechází na Objednatele nebezpečí škody na věci. Čl. 7 Sankce smluvní pokuta a úrok z prodlení 1 V případě, že Poskytovatel nedodrží lhůty uvedené ve Smlouvě (resp. v harmonogramu plnění dle Přílohy č. 1), má Objednatel právo uplatnit vůči němu smluvní pokutu ve výši 6 000,- Kč včetně DPH za každý, i započatý den prodlení. Splatnost pokuty činí 30 dnů od doručení nároku na její uhrazení Poskytovateli. 2 V případě, že Poskytovatel neodstraní vady plnění ve lhůtě uvedené v čl. 12 odst. 7 této smlouvy, má Objednatel právo uplatnit vůči němu smluvní pokutu ve výši 3 000,- Kč za každý, i započatý den prodlení a každou jednotlivou vadu plnění. Splatnost pokuty činí 30 dnů od doručení nároku na její uhrazení Poskytovateli. 3 Při nedodržení termínu splatnosti faktury Objednatelem je Poskytovatel oprávněn požadovat úhradu úroku z prodlení. Výše úroku z prodlení se bude řídit nařízením vlády č. 142/1994 Sb., kterým se stanoví výše úroků z prodlení a poplatku z prodlení podle občanského zákoníku, ve znění nařízení vlády č. 163/2005 Sb. a pozdějších předpisů. 4 V případě porušení závazku mlčenlivosti či ochrany důvěrných informací jakožto povinností uložených smluvním stranám článkem 9. této Smlouvy má druhá smluvní strana právo účtovat smluvní pokutu ve výši 100.000 Kč za každý případ porušení. Splatnost pokuty činí 30 dnů od doručení nároku na její uhrazení druhé smluvní straně. 5 Žádná ze smluvních stran není zodpovědná za prodlení způsobené prodlením s plněním závazků druhé smluvní strany. Čl. 8 Náhrada škody 1 Zaplacením smluvním pokuty není dotčeno právo smluvních stran na úhradu způsobené škody vzniklé v souvislosti s plněním předmětu Smlouvy v plné výši. 2 Poskytovatel odpovídá za veškerou způsobenou škodu a to porušením ustanovení Smlouvy, opomenutím nebo zásadně nekvalitním prováděním smluvní činnosti v plné výši. 3 O náhradě škody platí obecná ustanovení Obchodního zákoníku v platném znění. 4 Jakákoliv ustanovení týkající se omezení výše či druhu škody se nepřipouští. 5 Žádná ze smluvních stran není zodpovědná za škodu způsobenou prodlením s plněním závazků druhé smluvní strany. Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 11
Čl. 9 Ochrana informací 1 Obě smluvní strany se zavazují, že zachovají jako důvěrné informace a zprávy týkající se vlastní spolupráce a vnitřních záležitostí smluvních stran a předmětu Smlouvy, pokud by jejich zveřejnění mohlo poškodit druhou stranu. Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není tímto ustanovením dotčena. 2 Poskytovatel bude považovat za důvěrné informace a) jako důvěrné označené, b) informace, u kterých se z povahy věci dá předpokládat, že se jedná o informace podléhající závazku mlčenlivosti nebo informace o Objednateli, které by mohly z povahy věci být považovány za důvěrné a které se Poskytovatel dozví v souvislosti s plněním Smlouvy. 3 Poskytovatel se zavazuje, že neuvolní třetí osobě informace o Objednateli bez jeho souhlasu, a to v jakékoliv formě, a že podnikne všechny nezbytné kroky k zabezpečení těchto informací. Závazek mlčenlivosti a ochrany důvěrných informací zůstává v platnosti po dobu 5 let po ukončení platnosti Smlouvy. 4 Poskytovatel je povinen zabezpečit veškeré podklady, mající charakter důvěrné informace, poskytnuté mu objednatelem proti zcizení nebo jinému zneužití. 5 Poskytovatel je povinen svého případného subdodavatele zavázat povinností mlčenlivosti a respektováním práv Objednatele nejméně ve stejném rozsahu, v jakém je v tomto závazkovém vztahu zavázán sám. 6 Povinnost zachovávat mlčenlivost, o níž se hovoří v tomto článku, se nevztahuje na informace: 6.1 které jsou nebo se stanou všeobecně a veřejně přístupnými jinak, neporušením ustanovení tohoto článku ze strany Poskytovatele, 6.2 které jsou Poskytovateli známy a byly mu volně k dispozici ještě před přijetím těchto informací od objednatele, 6.3 které budou následně Poskytovateli sděleny bez závazku mlčenlivosti třetí stranou, jež rovněž není ve vztahu k nim nijak vázána, 6.4 jejichž sdělení se vyžaduje ze zákona. 7 Za prokázané porušení ustanovení v tomto článku má druhá smluvní strana právo požadovat náhradu takto vzniklé škody. Čl. 10 Ukončení smluvního vztahu 1 Před uplynutím stanovené doby lze platnost Smlouvy ukončit: a) odstoupením kterékoli ze smluvních stran z důvodu podstatného porušení povinností stanovených touto Smlouvou opačnou smluvní stranou; b) dohodou smluvních stran; c) výpovědí. 2 Smluvní strany jsou oprávněny odstoupit od této Smlouvy z důvodů uvedených v zákoně a v této Smlouvě a dále z důvodu podstatného porušení této Smlouvy ve smyslu ustanovení 345 a násl. obchodního zákoníku, pokud podstatné porušení této Smlouvy, které je důvodem pro odstoupení od Smlouvy nebylo způsobeno okolnostmi vylučujícími odpovědnost dle ustanovení 374 obchodního zákoníku. 3 Za podstatné porušení Smlouvy ze strany Objednatele se považuje neplnění závazků spočívající zejména v neuhrazení dlužné částky po dobu 90 dnů po splatnosti daňového dokladu (faktury). Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 12
4 Za podstatné porušení Smlouvy ze strany Poskytovatele se považuje neplnění závazků spočívajících zejména v nedodržení termínů plnění uvedených v harmonogramu Příloze č. 1 této Smlouvy, delší než 90 dnů nebo realizace předmětu Smlouvy v rozporu s ustanoveními Smlouvy anebo jiných závazných dokumentů či předpisů. V případě odstoupení od Smlouvy ze strany Objednatele nelze uložit jakoukoli sankci k tíži Objednatele. 5 Odstoupení od Smlouvy nabývá účinnosti dnem doručení písemného oznámení o odstoupení od smlouvy druhé smluvní straně na adresu jejího sídla uvedenou v záhlaví této Smlouvy. Smluvní strany se dohodly, že odstoupení od Smlouvy se považuje za doručené 10. dnem po jeho uložení u provozovatele poštovních služeb, resp. výslovným odmítnutím přijetí odstoupení druhou smluvní stranou. 6 Tuto Smlouvu může každá smluvní strana ukončit písemnou výpovědí podanou i bez udání důvodů s tím, že výpovědní lhůta činí 3 měsíce a počíná běžet od prvního dne měsíce následujícího po doručení výpovědi druhé smluvní straně. 7 Před uplynutím stanovené doby lze platnost Smlouvy ukončit oboustrannou písemnou dohodou smluvních stran. 8 V případě ukončení platnosti Smlouvy z jakéhokoli důvodu má Objednatel v každém případě nárok na náhradu prokázaných nákladů, které vzniknou v souvislosti s náhradním řešením, zejména nákladů, které vzniknou v souvislosti s pověřením jiných obchodních společností. Čl. 11 Práva třetích osob a licenční ujednání 1. Poskytovatel prohlašuje, že předmět plnění dle Smlouvy nebude zatížen právy třetích osob, ze kterých by pro Objednatele vyplynuly jakékoliv další finanční nebo jiné nároky ve prospěch třetích stran. V opačném případě Poskytovatel ponese veškeré důsledky takovéhoto porušení práv třetích osob. 2. Vznikne-li jako výsledek plnění dle této Smlouvy Poskytovatelem dílo požívající ochrany autorského díla podle zák. č. 121/2000 Sb., ve znění pozdějších předpisů, autorského zákona, je Objednatel na základě této Smlouvy oprávněn užít toto dílo v neomezeném územním a množstevním rozsahu, a ke všem způsobům užití, zejména jej zveřejňovat, upravovat, spojovat s jiným dílem, zařazovat do souborného díla a uvádět jej pod svým jménem, k čemuž Poskytovatel poskytuje Objednateli výhradní oprávnění k užití práv duševního vlastnictví včetně možnosti zcela nebo zčásti poskytnout třetí osobě (zejména poskytovateli finančních prostředků z OP LZZ) oprávnění tvořící součást licence a je povinen výše uvedenými povinnostmi zavázat i své případné subdodavatele, budou-li se na realizaci zakázky podílet. Odměna za výše uvedená oprávnění je již zahrnuta v ceně za provedení plnění dle této Smlouvy. Čl. 12 Záruky Poskytovatel odpovídá za to, že předmět Smlouvy bude zhotoven podle podmínek této Smlouvy. 1. Poskytovatel odpovídá za zjevné vady, které má předmět této smlouvy v době jeho předání Objednateli a odpovídá i za vady, které se projevily po předání plnění po celu dobu záruky. 2. Poskytovatel neodpovídá za vady plnění, které vznikly použitím nevhodných podkladů, informací a dat poskytnutých Objednatelem a kdy Poskytovatel nemohl ani při vynaložení veškeré péče zjistit jejich nevhodnost, nebo na ně upozornil Objednatele a ten na jejich použití trval, přičemž tento pokyn dal Poskytovateli písemně. 3. Pověřený pracovník Objednatele je oprávněn provádět u Poskytovatele průběžnou kontrolu zhotovení plnění v souladu s podmínkami uzavřené Smlouvy a na zjištěné nedostatky je oprávněn a povinen Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 13
upozornit neprodleně Poskytovatele v průběhu prací zápisem předaným Poskytovateli tak, aby nemohlo dojít k zvětšení vady či škody. Poskytovatel se zavazuje vady neprodleně odstranit. 4. Smluvní strany se dohodly, že v případě zjištění vad plnění v záruční době má Objednatel právo požadovat jejich odstranění. V takovém případě se Poskytovatel zavazuje nést veškeré, s tím spojené náklady. 5. Poskytovatel poskytuje záruku za jakost plnění (vč. prací) poskytnutého v rámci této Smlouvy. Záruka platí od převzetí plnění a vypořádání všech jeho vad namítaných v akceptačním protokolu. O vypořádání vad plnění bude smluvními stranami pořízen zápis. 6. Záruční doba na předmět Smlouvy je 24 měsíců od data ukončení plnění veřejné zakázky dle této Smlouvy. 7. Objednatel je povinen vady plnění nahlásit Poskytovateli v co nejkratším časovém limitu od jejich zjištění a to na adresu Poskytovatele uvedenou v záhlaví této Smlouvy. Po nahlášení vady Poskytovatel prošetří oznámenou vadu plnění a bezplatně ji odstraní do 30 dnů ode dne jejího nahlášení Objednatelem. 8. Objednatel a Poskytovatel se zavazují, že případné spory se budou řešit přednostně vzájemnou dohodou v souladu s příslušnými ustanoveními Obchodního zákoníku. Čl. 13 Ostatní ustanovení 1 Vztahy mezi smluvními stranami touto Smlouvou výslovně neupravené se budou řídit českými, obecně závaznými právními předpisy, zejména Obchodním zákoníkem v platném znění a v oblasti autorských práv zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. 2 Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů, vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, a k jejich vyřešení zejména prostřednictvím jednání kontaktních osob nebo pověřených zástupců. 3 Při rozhodování případných sporů, vzniklých ze závazkových vztahů založených touto Smlouvou, budou spory řešeny u místně a věcně příslušných soudů České republiky. 4 Vlastníkem zhotovovaného plnění je Poskytovatel, který nese nebezpečí škody na prováděném plnění do okamžiku řádného předání plnění Objednateli v souladu s článkem č. 7 této Smlouvy. 5 Poskytovatel odpovídá za dodržování předpisů BOZP vyplývajících z povahy jeho prací. 6 Dojde-li ke změně statutu Poskytovatele, je smluvní strana povinna písemně oznámit tuto skutečnost Objednateli ve lhůtě 15 dnů od zápisu této změny v obchodním rejstříku. Objednatel je v tomto případě oprávněn písemně vypovědět Smlouvu z důvodu změny statutu druhé smluvní strany. Výpovědní lhůta činí 15 dnů a počíná běžet následujícím dnem po doručení výpovědi druhé smluvní straně. 7 Poskytovatel je podle 2 písm. e) zákona 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), v platném znění, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů. 8 Objednatel je oprávněn uveřejnit na svém profilu veřejného zadavatele (https://ezak.vscr.cz/) tuto smlouvu včetně všech jejích změn a dodatků, výši skutečně uhrazené ceny za plnění dle této Smlouvy a seznam případných subdodavatelů Poskytovatele. 9 Poskytovatel je povinen minimálně do konce roku 2022 za účelem ověřování plnění povinností vyplývajících z podmínek programu Operační program Lidské zdroje a zaměstnanost Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 14
(dále jen OP LZZ ) a v souladu se zákonem č. 320/2001 Sb., o finanční kontrole, ve znění pozdějších předpisů, nařízení Rady (ES) č. 1083/2006 o obecných ustanoveních týkajících se Evropského fondu pro regionální rozvoj, Evropského sociálního fondu a Fondu soudržnosti a o zrušení nařízení (ES) č. 1260/1999 nařízení Komise (ES) č. 1828/2006, kterým se stanoví prováděcí pravidla k nařízení Rady (ES) č. 1083/2006 o obecných ustanoveních týkajících se Evropského fondu pro regionální rozvoj, Evropského sociálního fondu a Fondu soudržnosti a k nařízení Evropského parlamentu a Rady (ES) č. 1081/2006 o Evropském sociálním fondu a v souladu s právními předpisy ČR a právem ES, vytvořit podmínky pro kontrolu dokladů souvisejících s administrací projektu. Je nutno poskytnout požadované informace a dokumentaci zaměstnancům nebo zmocněncům oprávněných osob, (viz níže) a je povinen vytvořit níže uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost. Těmito oprávněnými osobami jsou Ministerstvo práce a sociálních věcí ČR, Ministerstvo financí ČR, územní finanční úřady, Nejvyšší kontrolní úřad, Evropská komise a Evropský účetní dvůr, případně další orgány oprávněné k výkonu kontroly a ze strany třetích osob, které tyto orgány ke kontrole pověří nebo zmocní. 10 Poskytovatel je povinen umožnit osobám oprávněným k výkonu kontroly Projektu (tj. zejména Ministerstvo vnitra, Ministerstvo práce a sociálních věcí ČR, Ministerstvo financí ČR, územní finanční úřady, Nejvyšší kontrolní úřad, Evropská komise a Evropský účetní dvůr, případně další orgány oprávněné k výkonu kontroly a ze strany třetích osob, které tyto orgány ke kontrole pověří nebo zmocní), z něhož je tato veřejná zakázka hrazena, provést kontrolu dokladů souvisejících s plněním této veřejné zakázky, a to po dobu danou právními předpisy ČR k jejich archivaci (zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů), minimálně však po dobu 10 let od ukončení Projektu, (přičemž tato lhůta začíná běžet 1. ledna následujícího kalendářního roku poté, kdy byla příjemci vyplacena závěrečná platba ze strany poskytovatele dotace) a zároveň alespoň po dobu 3 let od ukončení programu (OP LZZ). Po tuto dobu se Zhotovitel zavazuje řádně uchovávat veškeré dokumenty související s realizací projektu, včetně účetních dokladů. Dokumentace musí být vedena přehledně, musí být lehce dosažitelná, pokud je v českých právních předpisech stanovena lhůta delší než v evropských předpisech, musí být použita pro úschovu delší lhůta. 11 Zhotovitel se zavazuje k dodržování pravidel publicity platných pro Operační program lidské zdroje a zaměstnanost uvedených Manuálu pro publicitu OPLZZ a Manuálu vizuální identity OPLZZ v aktuálních verzích (ke stažení na www.esfcr.cz). 12 Odpovědnými osobami k podpisu akceptačního a závěrečného akceptačního protokolu jsou: - za Objednatele: jméno a příjmení: Mgr. Petr Vlk telefon: 244024450 e-mail: PVlk@grvs.justice.cz - za Poskytovatele: jméno a příjmení: Ing. Zdeněk Křížek telefon: 602 319 506 e-mail: zkrizek@deloittece.com Odpovědné osoby jsou oprávněny v souladu s čl. 6 této Smlouvy předávat a přebírat předmět Smlouvy a podepisovat za tím účelem akceptační a závěrečný akceptační protokol. Nejsou ovšem oprávněny měnit či rušit smluvní vztahy vyplývající z této Smlouvy. Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 15
13 Poskytovatel se zavazuje k dodržování pravidel publicity platných pro Integrovaný operační program uvedených v prováděcích dokumentech tohoto programu. 14 Objednavatel je oprávněn uveřejnit na svých webových stránkách celý text Smlouvy ( 147a zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů), vše za předpokladu nebrání-li uveřejnění zvláštní právní předpis. 15 Dodavatel je povinen v souladu s 147a odst. 5 zákona č. 137/2006 o veřejných zakázkách, ve znění pozdějších předpisů předložit zadavateli v zákonem stanovených lhůtách seznam subdodavatelů veřejné zakázky, jimž za plnění subdodávky uhradil více než 10 % z celkové ceny veřejné zakázky, příp. z ceny veřejné zakázky uhrazené zadavatelem v jednom kalendářním roce. Pokud dodavatel takové subdodavatele neměl, odevzdá prázdný seznam subdodavatelů. Má-li subdodavatel formu akciové společnosti, je přílohou tohoto seznamu i seznam vlastníků akcií, jejichž souhrnná jmenovitá hodnota přesahuje 10 % základního kapitálu, vyhotovený ve lhůtě 90 dnů přede dnem předložení seznamu subdodavatelů. Čl. 14 Závěrečná ustanovení 1 Vyskytnou-li se události, které jedné nebo oběma smluvním stranám částečně nebo úplně znemožní plnění jejich povinností podle této Smlouvy, jsou strany povinny se o tomto bez zbytečného odkladu informovat a společně podniknout kroky k jejich překonání. 2 Stane-li se některé ustanovení této Smlouvy neplatné či neúčinné, nedotýká se to ostatních ustanovení této Smlouvy, která zůstávají platná a účinná. Smluvní strany se v tomto případě zavazují dohodou nahradit ustanovení neplatné (neúčinné) novým ustanovením platným (účinným), které nejlépe odpovídá původně zamýšlenému ekonomickému účelu ustanovení neplatného (neúčinného). Do té doby platí odpovídající úprava obecně závazných právních předpisů České republiky. 3 Tato Smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami. 4 Veškeré změny nebo doplňky této Smlouvy musí být sjednány písemně dodatkem této Smlouvy, označovanými a číslovanými vzestupnou řadou. Dodatky musí být podepsané oprávněnými zástupci smluvních stran. Tyto dodatky se stávají nedílnou součástí této Smlouvy. Jiná ujednání jsou neplatná. Výše uvedené neplatí pro změny odpovědných osob dle čl. 13 odst. 13 Smlouvy. Změnu v odpovědných osobách se smluvní strana zavazuje písemně oznámit druhé smluvní straně na adresu uvedenou v záhlaví této Smlouvy. 5 Smlouva se vyhotovuje ve čtyřech vyhotoveních, z nichž každá strana obdrží po dvou vyhotoveních. 6 Obě strany prohlašují, že souhlasí s obsahem této Smlouvy. 7 Nedílnou součástí této Smlouvy jsou přílohy: Příloha č. 1 Příloha č. 2 Příloha č. 3 Příloha č. 4 Příloha č. 5 Příloha č. 6 Příloha č. 7 Harmonogram plnění Cena a platební kalendář Oprávněné osoby Protokol o akceptaci Závěrečný akceptační protokol Zadávací dokumentace Nabídka Poskytovatele Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 16
Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR 17
Příloha č. 1 Harmonogram plnění Předmět plnění Smlouvy bude realizován v rámci následujících časových milníků: Pol. Popis Termín 1. Analýza bezpečnostních rizik ochrany informací v podmínkách VS ČR 31. 10. 2013 2. Návrh optimalizace činností v oblasti ochrany informací 15. 1. 2014 3. Implementace opatření zaměřených na optimalizaci bezpečnosti informací 28. 2. 2014 4. Proškolení zaměstnanců a příslušníků v oblasti implementace 30. 4. 2014 bezpečnostních opatření Zahájení plnění (zahájení prací): následující den po podpisu Smlouvy. Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR
Příloha č. 2 Cena a platební kalendář Po akceptaci příslušného výstupu z každého dílčího plnění Objednatelem bude Poskytovateli uhrazena cena dílčího plnění na základě vystavené faktury. Cena dílčích plnění: Pol. Popis Délka Cena plnění Cena s 21 % DPH trvání (měsíc) bez DPH 1. Analýza bezpečnostních rizik ochrany informací 4 2 123 869 Kč 2 569 881,49 Kč v podmínkách VS ČR 2. Návrh optimalizace činností v oblasti ochrany 5 1 208 905 Kč 1 462 775,05 Kč informací 3. Implementace opatření zaměřených na optimalizaci 2,5 1 602 920 Kč 1 939 533,20 Kč bezpečnosti informací 4 a E- learningová podpora provedených opatření 0,5 257 153 Kč 311 155,13 Kč 4 b Proškolení zaměstnanců a příslušníků v oblasti implementace bezpečnostních opatření 0,5 257 153 Kč 311 155,13 Kč Cena za člověkodny bude již zahrnuta do cen uvedených v tabulce Cena dílčích plnění. Níže uvedená tabulka s cenami za člověkodny je zde uvedena pro orientaci a kontrolu. služba senior konzultant junior konzultant projektový manažer sazba za člověkoden bez DPH 18 500 Kč 14 800 Kč 22 500 Kč Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR
Příloha č. 3 Oprávněné osoby Oprávněné osoby Za Poskytovatele: Smluvní záležitosti: Vedoucí projektu: Jméno Ing. Zdeněk Křížek Ing. Štěpán Jaroch Za Objednatele: Smluvní záležitosti: Vedoucí projektu: Mgr. Lukáš Sobotka plk. Mgr. Petr Vlk Řídící výbor a vedení projektu Za Poskytovatele: Za Objednatele: Jméno Ing. Zdeněk Křížek plk. Mgr. Petr Vlk Optimalizace systému ochrany informací v podmínkách Vězeňské služby ČR