EGdílna.cz

eGovernment prakticky a netradičně

Homepage |Aktualitky z EGdílny | Poradna EGdílny | archi.gov.cz

Nástroje pro tento web


egdilna:co-musi-obsahovat-smlouvy-s-dodavateli-ict
☑️ Schváleno 07.11.2024 20:37 od Michal Rada (verze: 2) | Schvalovatel: michal.rada@praha.eu

Co musí obsahovat smlouvy s dodavateli ICT

Existuje několik základních povinností, co mít ve smlouvě pro oblast ICT. Kromě požadavků obecného práva 89/2012 třeba povinnosti a práva zakázkového 134/2016 Sb. (zákon o veřejných zakázkách) jsou zde i povinnosti týkající se smluvního vztahu s dodavateli v oblasti ICT. Ty stanovuje kupříkladu 82/2018 a nebo závazné mrict. Jedná se o požadavky pro všechny fáze dodavatelského vztahu, včetně licencí a autorství, vlastnictví dat, ale třeba i exit strategií v případě potřeby ukončit dodavatelský vztah. Úřad musí tyto věci do smlouvy zahrnout, protože pokud to neudělá, nejen že porušuje zákonnou povinnost, ale úmyslně si tím vytváří neomluvitelnou překážku v řešení dodavatelského vztahu.

Smlouvy obecně musí vždy obsahovat to, co jim stanoví obecné právní předpisy, jako je Občanský zákoník či Zákon o zadávání veřejných zakázek a další. Existují ale stanovené povinnosti obsahu smlouvy jež se ryze týkají smluv v ICT prostředí. Některými z nich jsou následující:

Informační koncepce úřadu: Smlouva musí být v souladu se zásadami platné a řádnými náležitostmi opatřené informační koncepce orgánu veřejné správy, zejména v souladu se zásadami pro pořizování a změny informačních systémů a ICT.

Vyhláška 82/2018 o kybernetické bezpečnosti, konkrétně příloha č. 7 udává povinnosti obsahu smlouvy s dodavatelem. Ve smlouvě musí být prokazatelně následující:

  • ustanovení o bezpečnosti informací (z pohledu důvěrnosti, dostupnosti a integrity),
  • ustanovení o oprávnění užívat data,
  • ustanovení o autorství programového kódu, popřípadě o programových licencích,
  • ustanovení o kontrole a auditu dodavatele (pravidla zákaznického auditu),
  • ustanovení upravující řetězení dodavatelů, přičemž musí být zajištěno, že poddodavatelé se zaváží dodržovat v plném rozsahu ujednání mezi povinnou osobou a dodavatelem a nebudou v rozporu s požadavky povinné osoby na dodavatele,
  • ustanovení o povinnosti dodavatele dodržovat bezpečnostní politiky povinné osoby nebo ustanovení o odsouhlasení bezpečnostních politik dodavatele povinnou osobou,
  • ustanovení o řízení změn,
  • ustanovení o souladu smluv s obecně závaznými právními předpisy,
  • ustanovení o povinnosti dodavatele informovat povinnou osobu o kybernetických bezpečnostních incidentech souvisejících s plněním smlouvy,
  • ustanovení o povinnosti dodavatele informovat povinnou osobu o způsobu řízení rizik na straně dodavatele a o zbytkových rizicích souvisejících s plněním smlouvy,
  • ustanovení o povinnosti dodavatele informovat povinnou osobu o významné změně ovládání tohoto dodavatele podle zákona o obchodních korporacích nebo změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s těmito aktivy, využívaných tímto dodavatelem k plnění podle smlouvy se správcem,
  • specifikace podmínek z pohledu bezpečnosti při ukončení smlouvy (například přechodné období při ukončení spolupráce, kdy je třeba ještě udržovat službu před nasazením nového řešení, migrace dat a podobně),
  • specifikace podmínek pro řízení kontinuity činností v souvislosti s dodavateli (například zahrnutí dodavatelů do havarijních plánů, úkoly dodavatelů při aktivaci řízení kontinuity činností),
  • specifikace podmínek pro formát předání dat, provozních údajů a informací po vyžádání správcem,
  • pravidla pro likvidaci dat,
  • ustanovení o právu jednostranně odstoupit od smlouvy v případě významné změny kontroly nad dodavatelem nebo změny kontroly nad zásadními aktivy využívanými dodavatelem k plnění podle smlouvy,
  • ustanovení o sankcích za porušení povinností

Předpis mrict, v kapitole k řízení jednotlivých ICT řešení ve fázi 3 přípravy řešení udává mít povinnost ve smluvním vztahu následující:

  • sankce a slevy,
  • katalogové SLA listy,
  • definice součinností,
  • exitové strategie a povinnosti, atd.

Pro splnění povinností stanovených předpisem Informační koncepce České republiky, Architektonický princip 18: datová nezávislost

  • smluvní zajištění – data jsou ve vlastnictví objednatele (úřadu), a to úplně všechna, včetně customizačních parametrů a zdrojových kódů

Stránka s tímto názvem ještě neexistuje

Odkaz vás zavedl na stránku, která ještě neexistuje. Můžete ji vytvořit stisknutím tlačítka Vytvořit stránku.

egdilna/co-musi-obsahovat-smlouvy-s-dodavateli-ict.txt · Poslední úprava: 07.11.2024 20:37 autor: Michal Rada