Opatření rektora č. 43/2021 ****************************************************************************************** * ****************************************************************************************** Název: Zvyšování institucionální odolnosti Univerzity Karlovy K provedení: - Gestor: Kancelář rektora Účinnost: 15. listopadu 2021 ****************************************************************************************** * Zvyšování institucionální odolnosti Univerzity Karlovy ****************************************************************************************** *========================================================================================= * Čl. 1 - Úvodní ustanovení *========================================================================================= 1.Cílem tohoto opatření je nastavení vnitřních procesů na Univerzitě Karlově (dále jen „un účelem zvyšování institucionální odolnosti univerzity proti vlivům cizí moci, zejména fo povědomí o hrozbách a rizicích, kterým je vystavena jak univerzita jako celek, tak její zaměstnanci a studenti. 2.„Institucionální odolností“ se rozumí zejména odolnost proti vlivovému působení cizí moc kybernetická bezpečnost a dodržování předpisů a pravidel týkajících se mezinárodních kon zejména omezení nehmotného přenosu technologií, a mezinárodních sankcí, včetně omezení t (dále jen „mezinárodní kontrolní a sankční režimy“). 3.Univerzita vychází zejména z obecně závazných právních předpisů, principů v materiálech terorismu a hybridním hrozbám Ministerstva vnitra České republiky a Finančního analytick republiky a dalších právních předpisů a metodických materiálů souvisejících s touto obla *========================================================================================= * Čl. 2 - Bezpečnostní manažer univerzity *========================================================================================= 1.Bezpečnostní manažer organizačně spadá do kanceláře rektora. 2.Bezpečnostní manažer je vybírán na základě otevřeného výběrového řízení podle Řádu výběr univerzity. S výsledkem výběrového řízení a kandidátem na bezpečnostního manažera seznám Akademický senát univerzity (dále jen „senát“). V případě uvolnění místa bezpečnostního rektor výběrové řízení na jeho místo bez zbytečného odkladu. 3.V době nepřítomnosti zastupuje bezpečnostního manažera jeho přímý nadřízený, případně os rektorem. 4.Bezpečnostní manažer zejména a.odpovídá za oblast institucionální odolnosti na univerzitě, b.nastavuje a průběžně upravuje systém institucionální odolnosti na univerzitě, c.sleduje aktuální vývoj a průběžně se vzdělává v institucionální odolnosti, d.průběžně informuje rektora, případně kolegium rektora o změnách a aktuální situaci v o institucionální odolnosti, e.pravidelně vyhodnocuje rizika, včetně identifikace rizikových oblastí vzdělávání, stud vědních oborů a přístrojů, zařízení či technologií na univerzitě, f.nastavuje systém a harmonogram školení zaměstnanců a studentů ke zvýšení institucionál g.poskytuje zaměstnancům a studentům konzultace a poradenství týkající se institucionáln h.spolupracuje s fakultami a dalšími součástmi, zpravidla prostřednictvím jejich pověřen institucionální odolnost, i.přijímá a vede evidenci hlášení podle čl. 5 a 6 a evidenci zpracovaných hodnocení rizi podle čl. 7, a to včetně souvisejících dokumentů, j.spolupracuje s dalšími osobami v oblasti kybernetické bezpečnosti, k.může konzultovat otázky v oblasti institucionální odolnosti s odborníky, například aka na univerzitě, l.spolupracuje s dalšími vysokými školami, orgány státní správy, bezpečnostními složkami zastupitelskými úřady, mezinárodními organizacemi a dalšími relevantními aktéry. 5.Kontrolu nad bezpečnostním manažerem vykonává senát. V tomto smyslu bezpečnostní manažer a.každoročně během prvního čtvrtletí předkládá po projednání v kolegiu rektora senátu zp institucionální odolnosti na univerzitě za uplynulý rok, b.na výzvu předsednictva senátu se dostaví na zasedání senátu nebo předsednictva senátu, c.na výzvu předsednictva senátu mu předloží požadované relevantní dokumenty, pokud to ne obecně platnými právními předpisy. *========================================================================================= * Čl. 3 - Pověřenci institucionální odolnosti *========================================================================================= 1.Na fakultě děkan, na další součásti ředitel a na rektorátu kvestor (dále jen „děkan“) st pověřence institucionální odolnosti pro danou součást. Pokud tak rozhodne rektor, může f institucionální odolnosti na rektorátu vykonávat bezpečnostní manažer univerzity. 2.Pověřenec institucionální odolnosti součásti zejména a.spolupracuje s bezpečnostním manažerem univerzity a řídí se jeho pokyny a doporučeními b.zprostředkovává informace mezi bezpečnostním manažerem univerzity a vedením součásti, c.pravidelně prochází vzděláváním v oblasti institucionální odolnosti, d.přijímá informace a hlášení týkající se institucionální odolnosti od zaměstnanců unive na součásti a studentů zapsaných na součásti, e.poskytuje zaměstnancům a studentům konzultace a poradenství týkající se institucionáln f.pravidelně vyhodnocuje a identifikuje rizikové studijní programy, oblasti vzdělávání, i konkrétní výzkumné týmy, projekty, přístroje, zařízení a technologie na součásti; ty předává bezpečnostnímu manažerovi univerzity. *========================================================================================= * Čl. 4 - Povinnosti zaměstnanců a studentů *========================================================================================= 1.Zaměstnanci a studenti univerzity jsou povinni se chovat tak, aby nedocházelo k možnoste vliv cizí moci na univerzitě a aby nedocházelo k porušování předpisů týkajících se mezin kontrolních a sankčních režimů. 2.Pokud k pokusům o uplatňování vlivu cizí moci nebo porušení předpisů podle odstavce 1 do zaměstnanci a studenti povinni tyto incidenty bez zbytečného odkladu hlásit (čl. 5 a 6). 3.Před uzavřením smluvního vztahu s externím partnerem jsou zaměstnanci povinni prověřit r s příslušnou smluvní stranou (čl. 7). To platí i pro uzavírání memorand a deklarací o sp 4.Zaměstnanci jsou povinni absolvovat školení týkající se institucionální odolnosti, zprav se školením bezpečnosti a ochrany zdraví při práci a požární ochrany, a pravidelně škole Vybraní zaměstnanci, kteří by zejména s ohledem na vedoucí funkce, vědní obor nebo oblas ve kterých působí, mohli být cílem vlivového působení s vyšší pravděpodobností, absolvuj rozšířeném rozsahu. 5.Studenti jsou povinni absolvovat školení týkající se institucionální odolnosti, pokud o bezpečnostní manažer. 6.Porušení povinností podle odstavce 1 až 4 bude u zaměstnanců považováno za závažné poruš vyplývajících z právních předpisů vztahujících se k zaměstnancem vykonávané práci ve smy g) zákoníku práce. 7.Porušení povinností podle odstavce 1 až 3 a 5 bude u studentů považováno za porušení pov stanovených právními předpisy nebo vnitřními předpisy univerzity ve smyslu § 64 zákona o školách. *========================================================================================= * Čl. 5 - Hlášení bezpečnostních incidentů *========================================================================================= 1.Pokud má zaměstnanec nebo student podezření, že dochází k uplatňování vlivu cizí moci ne něj, nahlásí bez zbytečného odkladu tyto skutečnosti bezpečnostnímu manažerovi univerzit institucionální odolnosti na své součásti, který informaci bez zbytečného odkladu předá manažerovi. 2.Z hlášení podle odstavce 1 musí být patrno, kdo jej činí a čeho se týká. Bezpečnostní ma vzor takového hlášení. 3.Bezpečnostní manažer v době přiměřené okolnostem a závažnosti obsahu hlášení toto vyhodn zpětnou vazbu a případně doporučí další postup. V případech, kdy to je nutné nebo vhodné ohlásí orgánům státní správy nebo bezpečnostním složkám nebo s nimi situaci konzultuje. 4.Závažné bezpečnostní incidenty hlásí bezpečnostní manažer rektorovi nebo děkanovi spolu doporučením. O dalším postupu v takovém případě rozhoduje rektor nebo děkan, zpravidla p svém kolegiu. 5.Na nedůvodná a účelová hlášení nebude brán zřetel. *========================================================================================= * Čl. 6 - Povinná hlášení týkající se mezinárodních sankčních a kontrolních režimů *========================================================================================= 1.V případech, kdy existuje podezření, že jsou uchazeč o studium, uchazeč o zaměstnání neb partner spolupracující na výzkumném nebo vzdělávacím projektu ze zemí, proti kterým jsou mezinárodní sankce týkající se zákazu technické pomoci, je povinno studijní oddělení fak oddělení součásti nebo daný projektový tým toto bez zbytečného odkladu ohlásit bezpečnos nebo pověřenci institucionální odolnosti na součásti. 2.Z hlášení podle odstavce 1 musí být patrno, kdo jej činí a čeho se týká. Bezpečnostní ma vzor takového hlášení. 3.Bezpečnostní manažer doporučí podle pravomoci v dané věci rektorovi nebo děkanovi další zda je možné v přijímacím řízení, výběrovém řízení či přípravě projektu pokračovat, příp podmínek. Při tomto doporučení se řídí individuálními okolnostmi daného případu, studijn vzdělávací oblastí či vědním oborem, kterého se případ týká. Je povinen dodržet všechny právní předpisy, včetně informování nebo získání stanoviska či povolení od orgánů státní dalším postupu rozhodne rektor nebo děkan, zpravidla po projednání ve svém kolegiu. 4.Pokud v některém z mezinárodních sankčních režimů dojde k takové změně, která by mohla m oblast vzdělávání nebo vědeckého výzkumu, informuje bezpečností manažer pověřence instit odolnosti na součástech a následně prověří, zda je nutné podniknout další kroky ve vztah o studium, studentům, uchazečům o zaměstnání, zaměstnancům nebo smluvním či výzkumným pa jsou takové kroky nutné, informuje rektora. Odstavec 3 se použije přiměřeně. *========================================================================================= * Čl. 7 - Hodnocení rizik u partnerů (due diligence) *========================================================================================= 1.Před uzavřením smluvního vztahu s externím partnerem, zejména pak partnerské smlouvy, sm nebo memoranda a deklarace o vzájemné spolupráci jsou zaměstnanci zodpovědní za přípravu nebo memoranda povinni vyhodnotit rizika spolupráce s druhou smluvní stranou. 2.V případě, že uzavřením takového smluvního vztahu nebo memoranda hrozí riziko poškození jména univerzity nebo zapojených zaměstnanců či studentů, uplatnění vlivu cizí moci, por vyplývajících z mezinárodních kontrolních a sankčních režimů nebo krádeže duševního vlas zaměstnanec povinen se obrátit na bezpečnostního manažera univerzity nebo pověřence inst odolnosti součásti, kteří situaci posoudí a doporučí další postup. 3.Bezpečnostní manažer může stanovit vybrané součásti univerzity, studijní programy, oblas vědní obory, vědecké či vzdělávací projekty, země původu smluvního partnera nebo jiné zn vztahu, u kterých je nutné zpracovat hodnocení rizik písemně. Toto hodnocení následně př bezpečnostní manažer podle pravomoci v dané věci rektorovi nebo děkanovi spolu se svým d dalším postupu rozhodne rektor nebo děkan, zpravidla po projednání ve svém kolegiu. 4.Bezpečnostní manažer může stanovit náležitosti, které takové hodnocení rizik musí splňov *========================================================================================= * Čl. 8 - Přechodná ustanovení *========================================================================================= 1.Rektor vypíše výběrové řízení na místo bezpečnostního manažera do měsíce po nabytí účinn opatření. 2.Děkani, ředitelé a kvestor určí pověřence institucionální odolnosti na své součásti do t nabytí účinnosti tohoto opatření. 3.Manažer bezpečnosti předloží kolegiu rektora plán práce v roce 2022 do konce února 2022. 4.Univerzita zprovozní do jednoho roku od nabytí účinnosti tohoto opatření rejstřík donorů *========================================================================================= * Čl. 9 - Závěrečná ustanovení *========================================================================================= Toto opatření nabývá účinnosti dne 15. listopadu 2021. V Praze dne 11. listopadu 2021 .pdf ke stažení [ URL "UK-11424-version1-or_2021_43.pdf"] Zejména zákon č. 69/2006 Sb., o provádění mezinárodních sankcí, zákon č. 594/2004 Sb., jím režim Evropských společenství pro kontrolu vývozu zboží a technologií dvojího užití, naříz parlamentu a Rady (EU) 2021/821 ze dne 20. května 2021, kterým se zavádí režim Unie pro ko zprostředkování, technické pomoci, tranzitu a přepravy zboží dvojího užití. Zejména Protivlivový manuál pro sektor vysokých škol. Zejména Příručka technické pomoci a nehmotného přenosu technologií: Co? Kde? Proč? Pro vys vědecké ústavy, výzkumná pracoviště i širokou veřejnost. Ve smyslu § 2 zákona č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších Ministerstvo průmyslu a obchodu, Státní úřad pro jadernou bezpečnost, Finanční analytický