Common use of Kontrola a audit Clause in Contracts

Kontrola a audit. Objednatel je oprávněn, na základě předchozí výzvy ze strany Objednatele, provést kontrolu a audit údajů, účtů, záznamů, pracovních postupů, technické dokumentace, jiných dokladů či podkladů, aktiv, prostor (včetně kontroly fyzického perimetru) a technických prostředků vztahujících se k plnění Smlouvy a této Přílohy, a to za účelem uskutečnění auditu provozních a technologických procesů, bezpečnostních opatření používaných Poskytovatelem při plnění povinností vyplývajících ze Smlouvy, jejích příloh, Podmínek pro Poskytovatele a bezpečnostních politik a této Přílohy a/nebo při plnění povinností dle této Přílohy („Audit“). Audit bude prováděn dle potřeb Objednatele v pravidelných intervalech a pak mimořádně v případech bezpečnostních událostí, důvodného podezření na nedostatečnou úroveň ochrany aktiv Objednatele, důvodného podezření na nakládání s aktivy v rozporu s relevantními ustanoveními Smlouvy a důvodného podezření na nedodržení opatření ve vztahu k aktivům Poskytovatele. Součást ceny za plnění dle Smlouvy tvoří také náklady na provedení jednoho Auditu za rok, provádění průběžného auditu technickými prostředky a náklady na provedení mimořádného Auditu dle bodu 4.2 této Přílohy. Poskytovatel je povinen bez zbytečného odkladu, nejpozději však do 1 měsíce od ukončení Auditu, předložit Objednateli návrhy opatření napravujících nedostatky zjištěné při Auditu. Jednotlivá opatření navržená v návaznosti na výsledky Auditu podléhají před jejich přijetím Poskytovatelem předchozímu schválení ze strany Objednatele. Návrhy zřejmě nevhodných či neúčinných opatření Objednatel odmítne a Poskytovatel je povinen v přiměřené lhůtě stanovené Objednatelem navrhnout jiná vhodná opatření. Poskytovatel je taktéž povinen se na výzvu Objednatele podrobit kontrole ze strany Objednatele nebo osoby, která Audit provedla, a to za účelem ověření nápravy nedostatků zjištěných při Auditu a kontroly přijatých opatření.

Kontrola a audit. 4.1 Objednatel je oprávněn, na základě předchozí výzvy ze strany Objednatele, Objednatele provést kontrolu a audit údajů, účtů, záznamů, pracovních postupů, technické dokumentace, jiných dokladů či podkladů, aktiv, prostor (včetně kontroly fyzického perimetru) a technických prostředků vztahujících se k plnění Smlouvy a této Přílohy, a to za účelem uskutečnění auditu provozních a technologických procesů, bezpečnostních opatření používaných Poskytovatelem při plnění povinností vyplývajících ze Smlouvy, jejích příloh, Podmínek pro Poskytovatele a bezpečnostních politik a této Přílohy a/nebo při plnění povinností dle této Přílohy („Audit“). . 4.2 Audit bude prováděn dle potřeb Objednatele v pravidelných intervalech a pak mimořádně v případech bezpečnostních událostí, důvodného podezření na nedostatečnou úroveň ochrany aktiv Objednatele, důvodného podezření na nakládání s aktivy v rozporu s relevantními ustanoveními Smlouvy a důvodného podezření na nedodržení opatření ve vztahu k aktivům Poskytovatele. . 4.3 Součást ceny za plnění dle Smlouvy tvoří také náklady na provedení jednoho Auditu za rok, provádění průběžného auditu technickými prostředky a náklady na provedení mimořádného Auditu dle bodu čl. 4.2 této Přílohy. . 4.4 Poskytovatel je povinen bez zbytečného odkladu, nejpozději však do 1 měsíce 15 dnů od ukončení Auditu, předložit Objednateli návrhy opatření napravujících nedostatky zjištěné při Auditu. Jednotlivá opatření navržená v návaznosti na výsledky Auditu podléhají před jejich přijetím Poskytovatelem předchozímu schválení ze strany Objednatele. Návrhy zřejmě nevhodných či neúčinných opatření Objednatel odmítne a Poskytovatel je povinen v přiměřené lhůtě stanovené Objednatelem navrhnout jiná vhodná opatření. Poskytovatel je taktéž povinen se na výzvu Objednatele podrobit kontrole ze strany Objednatele nebo osoby, která Audit provedla, a to za účelem ověření nápravy nedostatků zjištěných při Auditu a kontroly přijatých opatření.

Kontrola a audit. Objednatel je oprávněnDodavatel se bude v rozsahu předmětu plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 8 a § 16 Vyhlášky o kybernetické bezpečnosti, na základě předchozí výzvy které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění dle Smlouvy poskytnout adekvátní součinnost při výkonu kontroly Objednatele ze strany Objednatele, provést kontrolu Národního úřadu pro kybernetickou a audit údajů, účtů, záznamů, pracovních postupů, technické dokumentace, jiných dokladů či podkladů, aktiv, prostor informační bezpečnost dle § 23 ZKB. Dodavatel umožní Objednateli alespoň jednou ročně po dobu účinnosti Smlouvy a pak jeden (včetně kontroly fyzického perimetru1) rok po ukončení Smlouvy provedení auditu kybernetické bezpečnosti u Dodavatele a technických jeho Poddodavatelů: jehož rozsah bude ohraničen využíváním ICT prostředků vztahujících se k Dodavatele pro potřeby plnění Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Dodavatele a jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle bodu 4 této PřílohyPřílohy Smlouvy. Objednatel je oprávněn při auditu kybernetické bezpečnosti využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by audit kybernetické bezpečnosti prováděl sám, včetně odpovědnosti za způsobenou újmu. Dodavatel umožní Objednateli audit kybernetické bezpečnosti provedený prostředky Objednatele nebo třetí strany, a to za účelem uskutečnění v lokalitě Dodavatele i vzdáleně, pokud to technické prostředky Dodavatele umožňují. Dodavatel je povinen odstranit nedostatky zjištěné: na základě provedení hodnocení rizik dle bodu 4 v této Příloze Smlouvy; nebo v rámci auditu provozních a technologických procesů, bezpečnostních opatření používaných Poskytovatelem při plnění povinností vyplývajících ze Smlouvy, jejích příloh, Podmínek pro Poskytovatele a bezpečnostních politik a kybernetické bezpečnosti dle bodu 14.2 této Přílohy a/nebo při plnění povinností dle této Přílohy („Audit“). Audit bude prováděn dle potřeb Objednatele ▇▇▇▇▇▇▇; odstranit ve lhůtě určené v pravidelných intervalech a pak mimořádně v případech bezpečnostních událostí, důvodného podezření na nedostatečnou úroveň ochrany aktiv písemném oznámení Objednatele, důvodného podezření která nebude kratší než dvacet (20) Pracovních dnů. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Smluvní strany dohodnout na nakládání lhůtě pro odstranění nedostatku, která nepřevýší devadesát (90) Dnů. Dodavatel je dále povinen: Poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou prokazovat naplnění Kybernetických požadavků. Na požádání s aktivy Objednatelem konzultovat kdykoli v rozporu s relevantními ustanoveními Smlouvy a důvodného podezření na nedodržení opatření ve vztahu k aktivům Poskytovatele. Součást ceny za průběhu realizace plnění dle Smlouvy tvoří také náklady detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků. Neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy. Bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní. Při výkonu své činnosti včas a prokazatelně upozornit Objednatele na provedení jednoho Auditu zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům, jejichž následkem může vzniknout újma nebo nesoulad se zákony nebo jinými obecně závaznými právními předpisy. Dodavatel umožní dle § 16 VoKB Zadavateli jako Povinné osobě audit kybernetické bezpečnosti za rokpředpokladu, provádění průběžného že Zadavatel bude audit provádět pouze jednou za dvanáct měsíců v rozsahu max. 3 hodin, pokud ZKB nevyžaduje častější audity. Zadavatel předá Dodavateli termín auditu technickými prostředky a náklady na provedení mimořádného Auditu dle bodu 4.2 této Přílohy. Poskytovatel je povinen bez zbytečného odkladu, nejpozději však do 1 měsíce od ukončení Auditu, předložit Objednateli návrhy opatření napravujících nedostatky zjištěné při Auditu. Jednotlivá opatření navržená v návaznosti na výsledky Auditu podléhají před jejich přijetím Poskytovatelem předchozímu schválení ze strany Objednatele. Návrhy zřejmě nevhodných či neúčinných opatření Objednatel odmítne a Poskytovatel je povinen v přiměřené lhůtě stanovené Objednatelem navrhnout jiná vhodná opatření. Poskytovatel je taktéž povinen se na výzvu Objednatele podrobit kontrole ze strany Objednatele nebo osoby, která Audit provedla, a to za účelem ověření nápravy nedostatků zjištěných při Auditu a kontroly přijatých opatřeníminimálně 2 kalendářní týdny předem.