Přijatá zpráva - vysvětlení, doplnění, změna dokumentace

Zadávací řízení Obnova Flowmon HW kolektoru a poskytování servisní podpory produktů Flowmon Networks
Odesílatel Eva Balíková
Organizace odesílatele Letiště Praha, a. s. [IČO: 28244532]
Příjemce Všichni (včetně veřejnosti)
Datum 14.10.2021 10:52:46
Předmět Vysvětlení / Doplnění / Změna zadávací dokumentace č.1

Dobrý den,
zadavatel obdržel níže uvedené dotazy:

Dotaz č. 1
„Zadavatel v dokumentu „Smluvní ujednání“ požaduje v bodě 7.3.4. „Dodržovat zásady ochrany kybernetické bezpečnosti vyplývající z normy ČSN ISO/IEC 27001:2013“.
Dodavatel upozorňuje, že ČSN ISO/IEC 27001:2013 hovoří o informační bezpečnosti. Měl zadavatel na mysli zásady bezpečnosti informací?
Norma ČSN ISO/IEC 27001:2013 stanovuje požadavky na ustavení, implementování, udržování a zlepšování systému řízení bezpečnosti informací (ISMS) Konkrétní doporučení pro implementaci organizačních a technických opatření v rámci zavádění ISMS obsahuje návazná norma ČSN ISO/IEC 27002:2014.
Prosíme tedy o objasnění.“

Dotaz č. 2
„Zadavatel v dokumentu „Smluvní ujednání“ požaduje v bodě 7.4 „V případě, že dodavatel bude přistupovat k prvkům, které jsou součástí informačního systému základní služby objednatele, musí dodavatel dodržovat požadavky vyplývající ze zákona o kybernetické bezpečnosti a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů“.
Dodavatel uvádí, že zákon o kybernetické bezpečnosti a vyhláška o kybernetické bezpečnosti upravují povinnosti pouze pro jasně určené povinné osoby, zatímco ze zadávací dokumentace nijak nevyplývá, že by vybraný dodavatel měl být povinnou osobou podle výše uvedeného zákona resp. vyhlášky. Pro vyloučení pochybností proto dodavatel přikládá k této žádosti o vysvětlení zadávací dokumentace dotazník, po jehož vyplnění bude postaveno na jisto, že vybraný dodavatel nebude při plnění veřejné zakázky vystupovat v žádné z rolí předvídaných zákonem, resp. vyhláškou o kybernetické bezpečnosti, a tedy že nebude vybraný dodavatel ani v budoucnu jako povinná osoba zadavatelem určen.
Vybraný dodavatel upozorňuje zadavatele, že v případě, že bude vybraný dodavatel působit jako osoba povinná podle zákona a vyhlášky o kybernetické bezpečnosti, pak toto ze zadávací dokumentace nijak nevyplývá, zadávací podmínky veřejné zakázky tomu neodpovídají, a zejména návrh smluvních ujednání by byl přímo v rozporu s vyhláškou o kybernetické bezpečnosti.“

Odpověď č. 1
Ano, požadujeme dodržovat zásady řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2013.

Odpověď č. 2
Jedná se o obecný požadavek. Potvrzujeme, že vybraný dodavatel nebude povinnou osobou podle zákona o kybernetické bezpečnosti a vyhlášky č. 82/2018 Sb. (vyhláška o kybernetické bezpečnosti).

S pozdravem
Eva Balíková
Letiště Praha, a. s.