Teenuse osutamise leping nr 7-1/25/24

Lisa 1 Teenuste kirjeldused

1. IT kasutajatoe teenuse kirjeldus

1.1. Teenus hõlmab teenuseosutaja poolt pakutavate IT-teenuste kohta esitatud pöördumiste

lahendamise teenust:

1.1.1. Juhtumihaldus. Tehniliste probleemide vastuvõtmine, kategoriseerimine,

prioriseerimine ja lahendamine, millest teavitavad IT-teenuse kasutajad;

1.1.2. Teenusepäringute haldus. Teenusepäringute vastuvõtmine, jälgimine ja täitmine;

1.1.3. Kasutajakontode ligipääsude haldus. Kasutajakontode ja postkastide loomime,

muutmine ning parooli edastamine ja lähtestamine;

1.1.4. Riistvara ja tarkvara hankimine või tellimine;

1.1.5. Tarkvara ja riistvara tugi. Tarkvara ja riistvara seadistamine, paigaldamine ja

uuendamine kaughalduse teel;

1.1.6. Teadmusbaasi haldamine. Üldlevinud probleemide ja sageli esitatud küsimuste

lahenduste säilitamine ja ajakohastamine teadmusbaasis. IT-teenuste kasutajatele ligipääsu

tagamine teadmusbaasi lugemiseks.

1.2. Teenuse tingimused:

1.2.1. kliendiportaali kaudu pöördumiste vastuvõtmine ja automaatne registreerimine

https://help.kemit.ee ööpäevaringselt;

1.2.2. e-posti [email protected] teel pöördumiste vastuvõtmine ja automaatne registreerimine

ööpäevaringselt vastavalt SLA nõuetele;

1.2.3. telefoni teel 626 5000, E-R 08.00-17.00 pöördumiste vastuvõtmine ja registreerimine

vastavalt SLA nõuetele;

1.2.4. IT teenuse kasutaja informeerimine pöördumise registreerimisest, menetluskäigust ja

lõpetamisest läbi JIRA tarkvara;

1.2.5. rikke viivitamatu kõrvaldamine, kui teenus on täiesti kasutuskõlbmatu.

1.3. Teenuse mõõdikud: pöördumiste arv kokkulepitud kategooriate lõikes, pöördumiste

näitajad võrrelduna SLA nõuetega kokkulepitud kategooriate lõikes. Kategooriad lepitakse

poolte vahel eraldi kokku hiljemalt ühe kuu jooksul peale lepingu kehtima hakkamise algust.

2. Arvutitöökoha halduse teenuse kirjeldus

2.1. Teenus hõlmab tellija arvutitöökoha (sülearvuti, dokk, hiir, klaviatuur, monitor)

sisustamist standardkomplektiga ja selle töökorras oleku tagamist, mis eeldab IT spetsialisti

kohale minekut:

2.1.1. töökohatehnika ettevalmistus väljastamiseks (sh operatsioonisüsteemide ja tarkvara

paigaldamine vastavalt töötaja profiilile) ning töökohatehnika väljastamine vastavalt

tellimustele ning remondi ajaks samaväärsete asendusseadmete olemasolu tagamine

standardkomplekti puhul;

2.1.2. kasutajate pöördumistele ja probleemidele reageerimine vastavalt SLA tingimustele;

2.1.3. tellija arvutitöökoha riist- ja tarkvaraga (arvuti, dokk, monitor(id), hiir, klaviatuur,

kõrvaklapid, printerid, töökohaga seotud litsentsid) seotud probleemide lahendamine;

2.1.4. teenuseosutaja tagab arvutitöökoha 48-kuulise elutsükli:

2.1.5. tellija jaoks tavalises olukorras vajalike IT-vahendite varu olemasolu tagamine ning

vajadusel nende juurde tellimine;

2.1.6. vigase riistvara garantiisse saatmine ja tagasitoomine (pakib seadme ja annab garantii

pakkujale info, kust seade kätte saadakse).

2.2. Teenuse tingimused:

2.2.1. teenuse osutamise asukoht: kaugtöö, vajadusel tellija juures kohapeal;

2.2.2. pöördumistele ja probleemidele reageerimine vastavalt IT kasutajatoe teenuse

tingimustele;

2.2.3. tellijal on õigus soetada eririistvara ja tarkvara eelnevalt kooskõlastades selle

teenuseosutajaga;

2.2.4. tõrgete korral toimiva töökohalahenduse taastamine vastavalt SLA-le.

2.3. Teenuse mõõdikud: pöördumiste arv ja lahendamise kiirus võrrelduna SLA nõuetega.

3. Äritarkvara kasutajatoe teenuse kirjeldus

3.1. Teenuse sisuks on tellija poolt ametialaselt kasutatava äritarkvara kasutajatoe osutamine

hoolduslepingute ja süsteemihalduse töödega), mis hõlmab järgmisi tegevusi:

3.1.1. Tõrkeotsing ja probleemide lahendamine. Kasutajate poolt teatatud

tarkvaraprobleemide diagnoosimine ja sobivate lahenduste pakkumine.

3.1.2. Paigaldamine ja konfigureerimine: tarkvara paigaldamine, seadistamine ja

konfigureerimine, tagades korrektse integreerimise olemasolevate süsteemide ja nende

komponentidega.

3.1.3. Veaparandus ja uuendamine: tarkvaravigade tuvastamine ja lahendamine, paranduste ja

värskenduste rakendamine teadaolevate probleemide lahendamiseks ja tarkvara jõudluse

parandamiseks.

3.1.4. Ühilduvuse testimine. Tarkvara ühilduvuse hindamine erinevate

operatsioonisüsteemide, riistvarakonfiguratsioonide või muude tarkvarakomponentidega ning

ühilduvusprobleemide lahendamine vajadusel.

3.1.5. Litsentsihaldus: tarkvaralitsentside kehtivuse jälgimine ja tagamine, litsentsilepingutega

vastavuse tagamine ja litsentside uuendamine või värskendamine.

3.1.6. Jõudluse optimeerimine: tarkvara jõudlusmõõdikute analüüsimine, kitsaskohtade või

ebatõhususte tuvastamine ja optimeerimiste rakendamine tarkvara kiiruse ja tõhususe

parandamiseks.

3.1.7. Dokumentatsioon ja teadmusbaasi haldamine: ajakohase teadmusbaasi hoidmine

tarkvaraga seotud dokumentatsioonist, korduvatest küsimustest ja probleemide lahendamise

juhenditest.

3.1.8. Koostöö muude tarkvaratarnijate, -arendajate või kolmandate osapooltega juhul, kui on

vaja lahendada või tuvastada süsteemide vahelisi ja/või koostöö probleeme ja/või nõustada

tellijat sellistes olukordades.

3.2. Teenuse tingimused:

3.2.1. teenuseosutaja lepib iga konkreetse rakenduse teenuse tingimused tellijaga kokku kahe

kuu jooksul peale lepingu allkirjastamist, sealhulgas turvalise ligipääsu ärirakenduste

andmebaasidele võimaldamaks tellijal teostada andmeanalüüsi andmekvaliteedi tagamise ja

aruannete koostamise eesmärgil; Tellijal on õigus nõuda kokkulepitud tingimuste muutmist, kui

teenus ei vasta SLA tingimustele või on ilmnenud oluline negatiivne mõju äriteenuste

kvaliteedile.

3.2.2. teenuseosutaja tagab tellijale ligipääsu tarkvara dokumentatsioonile ja teadmusbaasile;

3.2.3. teenuseosutaja tagab pöördumiste registreerimiseks ja haldamiseks kasutatavate

rakenduste (Jira) ühilduvuse ja ligipääsetavuse seotud osapooltele (tellija, teenuseosutaja,

seotud kolmandad osapooled);

3.2.4. teenuseosutaja tagab kasutajatoe teenuse, sõlmides tellija nõuetele vastava

hoolduslepingu tarkvara arendaja või valmistarkvara puhul selle tarkvara tarnija või tootjaga;

3.2.5. äri- ja rakendustarkvaraga seotud tööd tuleb registreerida projektijuhtimistarkvaras Jira-

s.

3.2.6. teenuseosutaja tagab SLA tasemete fikseerimise hoolduslepingutes vastavalt tellija

ärinõuetele (kokkulepitud formaadis, tellijale ligipääsetav ja reaalajas toimiv), monitoorib ja

raporteerib tellijale igakuiselt tingimuste täitmist;

3.2.7. teenuseosutaja tagab keskkondade (dev, test, prelive, live) ja arendatud komponentide

paigaldusvalmiduse tarneplaanis ettenähtud kuupäevadeks;

3.2.8. teenuseosutaja teostab või tagab arenduste, koodi- või andmeparanduste paigalduse

vastavalt tellijaga kokkulepitud IT arendus- ja paigaldusprotsessi nõuetele,

3.2.9. teenuseosutaja tagab tarnitava tarkvara, konfiguratsiooni vms dokumenteerimise

kokkulepitud formaadis ja asukohas;

3.2.10. teenuseosutaja teavitab tellijat paigalduste toimumisest vähemalt 3 tööpäeva enne

paigalduse toimumist, paigalduse edukusest teavitatakse tellijat esimesel võimalusel.

3.2.11. tellija ja teenuseosutaja on kohustatud kinni pidama testimise tähtaegadest ning tagama

vastavad ressursid.

3.2.12. juhul, kui teenusosutajal ei ole võimalik konkreetset teenust turult hankida ja rakendus

on muutunud taakvaraks, siis peab Tellija algatama rakendustarkvara väljavahetamise projekti.

3.3. Teenuse mõõdikud: teenuse toimimise võrdlus SLA nõuetega, tarnetähtaegadest

kinnipidamine, tarnekvaliteet (vigade arv ja vigade tüüp).

4. Süsteemihalduse teenuse kirjeldus

4.1. Süsteemihalduse teenus hõlmab endas järgmisi komponente:

4.1.1. Serverite haldus: serverite ettevalmistamine, paigaldamine, konfigureerimine ja

hooldus, sealhulgas operatsioonisüsteemi värskendused, turvaparandused ja jõudluse

jälgimine;

4.1.2. Võrguhaldus: võrguseadmete, marsruuterit, võrgulülitite, tulemüürid ja traadita

juurdepääsupunktide haldamine ja konfigureerimine, samuti võrgu jõudluse jälgimine ja

ühenduvusprobleemide tõrkeotsing;

4.1.3. Active Directory haldus: kasutajakontode, turvagruppide ja organisatsiooniühikute

(OU) loomine ja haldamine Active Directory keskkonnas, samuti rühmapoliitikate ja

juurdepääsulubade haldamine;

4.1.4. Varundus ja taaste: andmevarunduse lahenduste rakendamine ja haldamine, sealhulgas

andmete varundamine andmesaatkonnas, regulaarsete varunduste läbiviimine, andme

taastamise testimine ning süsteemi rikete või andmete kaotuse korral andmete terviklikkuse ja

kättesaadavuse tagamine;

4.1.5. Süsteemi jälgimine ja jõudluse häälestamine: süsteemi ressursside jälgimine,

jõudluskontrollide analüüsimine, kitsaskohtade tuvastamine ja optimeerimise rakendamine

süsteemi tõhususe ja usaldusväärsuse tagamiseks;

4.1.6. Tarkvarauuenduste haldus: tarkvarauuenduste, turvaparanduste ja veaparanduste

planeerimine, testimine ja rakendamine IT-infrastruktuuris süsteemistabiilsuse säilitamiseks ja

haavatavuste vastu kaitsmiseks;

4.1.7. Virtualiseerimise haldus: virtualiseerimistehnoloogiate (Nutanix, Vmware)

rakendamine, konfigureerimine ja haldamine, sealhulgas virtuaalmasinate ettevalmistamine,

jõudluse optimeerimine ja ressursijaotus;

4.1.8. E-posti süsteemi haldus: e-postiserverite haldamine, e-postikontode konfigureerimine,

e-posti turvameetmete rakendamine ja e-postiga seotud probleemide tõrkeotsing;

4.1.9. Süsteemidokumentatsioon: ajakohase süsteemidokumentatsiooni hoidmine, sealhulgas

võrgujoonised, süsteemikonfiguratsioonid, standardsete tööprotseduuride ja tehnilised

spetsifikatsioonid;

4.1.10. IT-varahaldus: IT-varade, sealhulgas riistvara ja tarkvara inventuuri haldamine,

litsentsinõuete täitmine ja elutsükli haldus;

4.1.11. Andmekogude/infosüsteemide majutamine ja haldamine (paigaldus, uuendamine,

varundamine ja taastamine) ning uute IT-teenuste majutuse korraldamine.

4.2. Teenuse tingimused:

4.2.1. teenuseosutaja osutab süsteemihalduse teenust vastavalt Lisas 3 olevatele

teenustasemetele;

4.2.2. teenuseosutaja tagab turvameetmete rakendamise ja haldamise vastavalt E-ITS'i

nõuetele ja tellija poolt hinnatud kaitsetarvetele;

4.2.3. teenuseosutaja tagab tellija selleks volitatud töötajatele ligipääsu andmekogudes

sisalduvatele andmebaasidele selleks, et tellija saaks täita talle pandud andmehalduse – ja

kvaliteedi tagamise kohustusi. Turvaline ligipääsu tagamine lepitakse eraldi kokku;

4.2.4. tellija teavitab teenuseosutajat suurtest IT infrastruktuuri laiendamise plaanidest või

uute süsteemide majutusvajadusest vastavate ressursside planeerimiseks esimesel võimalusel

peale sellise vajaduse ilmnemist;

4.2.5. teenuseosutaja kooskõlastab tellijaga plaaniliste käideldavuse katkestuste plaani

vähemalt 3 tööpäeva ette (välja arvatud eriolukorras, kus infoturbe kaalutlustel on vaja teostada

teenuste katkestus esimesel võimalusel – sellisest juhtumist teavitatakse tellijat esimesel

võimalusel). Teenuste lõppkasutajatele kuvatakse kokku lepitud teenuse katkestuste ajal

hooldusteadet (xxxxxx).

5. IT arenduse juhtimise teenuse kirjeldus

5.1. Teenus hõlmab IT teenuste arendamiseks, täiendamiseks ning muutmiseks vajalike

tegevuste korraldamist tellija tellimuse alusel:

5.1.1. Planeerimine: üksikasjaliku plaani koostamine, sealhulgas tööde jaotus, ajakava,

ressursside planeerimine;

5.1.2. Tegevuste koordineerimine meeskonnaliikmete ja erinevate meeskondade ja

arenduspartnerite vahel, tegevuste edenemise jälgimine ning tähtaegade järgimise tagamine;

5.1.3. nõuete kogumine ja analüüs koostöös tellijaga: koostöö osapooltega nõuete

tuvastamiseks ja dokumenteerimiseks, et viia läbi teostatavusuuring ning analüüsida ja

kaardistada potentsiaalsete riskid ja piirangud;

5.1.4. Eelarvestamine ja kulude juhtimine: arendustööde eelarve loomine ja haldamine,

kulutuste jälgimine ning kulude kontrollimine kogu arendustöö kestel;

5.1.5. Arenduspartnerite haldamine: arendustööde ressursivajaduste hindamine, ressursside

eraldamine ja optimaalne ressursside kasutamine;

5.1.6. Riskijuhtimine: riskide tuvastamine, mõju ja tõenäosuse hindamine, riskide

leevendusstrateegiate väljatöötamine ning riski jälgimine kogu arendustegevuse vältel;

5.1.7. Muudatuste juhtimine: arendustööde muudatuste, sealhulgas ulatuse muudatuste,

ajakava kohandamise ja ressursside ümberjaotamise hindamine ning seotud arenduste

juhtimine;

5.1.8. Tarkvara testimise korraldamine: kvaliteedinormide kehtestamine koostöös tellijaga,

kvaliteediülevaadete läbiviimine. Testimise korraldamine koostöös tellijaga

5.1.9. Korraldama tarkvara paigaldusi toodangukeskkonda tagades sealjuures eelneva tellija

eelneva teavituse ja valmisoleku paigaldusjärgsete võimalike probleemide koheseks

kõrvaldamiseks (sealhulgas ka uuenduste tagasivõtmine [rollback]);

5.1.10. Aruandlus ja dokumentatsioon: regulaarne dokumentatsiooni värskendamine,

eduaruannete koostamine, otsuste dokumenteerimine ning dokumentatsiooni haldamine (sh

regulaarne aruandlus tellija juhtkonna liikmetele).

5.2. Teenuse tingimused:

5.2.1. Teenuse raames juhitakse ja hangitakse töid IT arenduste saamise eesmärgil.

5.2.2. Teenuse raames juhitakse arendustöid, mis on tellija või teenuseosutaja tööplaanis või

digipöörde kavas registreeritud. Tööd, mis ei ole tööplaanis või digipöörde kavas registreeritud

teostatakse kokkuleppel ja vastavalt võimalustele.

5.2.3. IT projektijuht tuleb kaasata ka juhul, kui projekti raames tekkiv IT lahendus on seotud

süsteemihaldusega.

5.2.4. IT arenduste teostamisel lähtutakse teenuseosutaja ja tellija töökorraldusest ning

konkreetse projekti kodukorrast.

5.2.5. IT arendustööde teostamise täpsem töökorraldus lepitakse kokku tellijaga.

5.2.6. Teenuse osutaja tagab turvameetmete rakendamise ja haldamise vastavalt E-ITS'i

nõuetele ja tellija poolt hinnatud kaitsetarvetele.

5.2.7. Arenduste käigus koostab tellija arenduse eest vastutavatele lepingupartneritele

arendussisendi ning prioritiseerib arendused.

5.3. Teenuse mõõdikud: muudatuste läbiviimise aja- ja ressursikulu ning tulemuste vastavus

kokkulepitud skoobile, tähtaegadele, ressursiplaanile ja muudele lepingutingimustele,

osapoolte rahuloluhinnang.

6. IT teekaardi nõustamisteenuse kirjeldus

6.1. Teenus hõlmab tellija nõustamist strateegilise ja taktikalise juhtimise teemadel:

6.1.1. Tellija nõustamine tekkinud arendusvajaduste teemadel;

6.2. Teenuse tingimused:

6.2.1. tellija poolt teekaardi koostamine;

6.2.2. koostöös tellijaga teekaardi elluviimiseks ressursside planeerimine ja taotlemine;

6.2.3. tellija poolt on teostatud teenusdisaini ja funktsionaalsete arendusvajaduste kirjeldamine

ja ärianalüüsi teostamine vastavalt teekaardi nõuetele;

7. IT eelarve ja kulude juhtimise teenuse kirjeldus

7.1. Teenus hõlmab eelseisva eelarveperioodi investeeringute ja tegevuskulude mahtude,

sisu ja eesmärkide kokkuleppimist tellija ja teenuseosutaja vahel ning jooksva eelarveperioodi

kulude juhtimist.

7.2. Teenuse tingimused:

7.2.1. teenuseosutajale järgneva eelarveaasta mittefunktsionaalsete arendus- ja

hooldusvajaduste, uute arvutitöökohtade (muutused riistvaras + litsentsides, sh isikustatud

litsentsid) ja taristuteenuste mahtude kokkuleppimine ning edastamine tellija poolt vastavalt

kokkulepitud eelarvete ja tööplaanide koostamise ajakavale;

7.2.2. tellijaga järgneva perioodi eelarve kokku leppimine eelarveperioodiks;

7.2.3. arendus- ja hooldustööde kuluarvestuse pidamine ja selle kättesaadavaks tegemine

tellijale kokkulepitud formaadis ja tähtajaks;

7.2.4. jooksva arvestuse pidamine tarkvara litsentside üle ja nende andmete kättesaadavaks

tegemine tellijale.

7.3. Teenuse mõõdikud: hälbimine eelarvest (%) ja/või planeeritud tegevustest.

8. Infoturbeteenuse kirjeldus

8.1. Infoturbe teenus hõlmab järgmisi komponente:

8.1.1. infoturbeolukorra monitooring (nõrkuste tuvastamine);

8.1.2. süsteemi- ja kasutajategevuste logide pidamine, analüüsimine, ajakohastamine;

8.1.3. pahavarakaitse teenuste ja tehniliste lahenduste käitamine, ajakohastamine;

8.1.4. infoturbeintsidentide tuvastamine, registreerimine, lahendamine, vajadusel

raporteerimine;

8.1.5. infoturbealase teadlikkuse tõstmise tegevuste läbiviimine;

8.1.6. infoturbetestide teostamine;

8.1.7. osalemine arendusprojektides infoturbenõuetele vastavuse tagamiseks;

8.1.8. tellija infoturbepoliitika, -eesmärkide ja reeglite väljatöötamises osalemine;

8.1.9. tellija infoturbepoliitika ja -eesmärkide elluviimises osalemine, tehniline teostamine ja

rakendamine.

8.2. Teenuse tingimused:

8.2.1. tellija peab teadma enda äriprotsesside ja andmete turvaeesmärke ja klasse;

8.2.2. tellija ja teenuseosutaja peavad järgima kehtivaid infoturbe valdkonda reguleerivaid

kordasid ja juhiseid;

8.2.3. tellija peab tutvustama kehtivaid infoturvet reguleerivaid kordasid ja juhiseid enda

töötajatele;

8.2.4. teenuseosutja on kohustatud tellijale tõendama enda vastavust E-ITSi nõuetele;

8.2.5. tellija peab olema kaardistanud ära nende vastutusalas olevate teenuste riskid;

8.2.6. pooled peavad teineteist esimesel võimalusel teavitama infoturbe ja andmekaitse

intsidentidest, mis võivad mõjutada tellija teenuseid;

8.2.7. teenuseosutaja on kohustatud koostama ja ajakohasena hoidma toimepidevus- ja

taasteplaane ning neid tellijaga kooskõlastama. Taasteplaanid peavad sisaldama taasteplaani

regulaarset testimist. Testraportid tuleb esitada tellijale.

8.3. Teenuse mõõdikud: tellija teenuseid puudutavate avastatud turvaintsidentide arv ja mõju

aruandeperioodi jooksul.

1

Lisa 2 IT-teenuste loend

Teenuseosutaja haldab tellija IT-teenuste metaandmeid turvalises teenuste kataloogis. Tellija IT-

teenuste loetelu asub aadressil

IT Kasutajatoe teenus

IT kasutajatoele saabunud telefonikõnedest vähemalt 80%-le vastatakse. Kasutajatoele saabunud

kirjalikest pöördumistest vähemalt 90% suunatakse edasi lahendajale esimese töötunni jooksul.

Arvestust peetakse kalendrikuu põhiselt. Pöördumistele vastatakse mitte hiljem kui kolme

tööpäeva jooksul. Teenuse kasutamist takistavate või oluliselt häirivate probleemid lahendatakse

3 tööpäeva jooksul.

Tarbijakaitse ja Tehnilise Järelevalve Ameti arvutitöökoha teenus

Tõrked, mis takistavad arvutitöökoha standardkomplekti (sh tarkvara) kasutamist ning tööks

puudub alternatiiv, lahendatakse hiljemalt järgmisel tööpäeval. Tõrked, mis mõjutavad osaliselt

kasutaja tööd, aga tööks on võimalik kasutada alternatiive, lahendatakse vähemalt 90% juhtudel

hiljemalt viie tööpäeva jooksul. Arvutitöökoha tõrgete maksimaalne lahendamise aeg on 10

tööpäeva.

Standardse riistvara tellimused täidetakse hiljemalt viie tööpäeva jooksul. Tellimus uue töökoha

loomiseks või olemasoleva ümberpaigutamiseks tuleb esitada vähemalt viis tööpäeva ette.

Tellimus kohapealseks IT-toeks tuleb esitada vähemalt viis tööpäeva ette.

Tarbijakaitse ja Tehnilise Järelevalve Ameti spetsiifilised andmekogud ja infosüsteemid

Vastavate infosüsteemide prelive keskkondade kaitsetarve on konfidentsiaalsuse mõistes sama

kui toodangu keskkonnal. Test ja prelive keskkondade terviklikkuse ja käideldavuse klass 1.

Toodangu keskkonna kaitsetarved vastavalt allpool olevale tabelile.

Andmekogu/infosüsteemi nimetus

(toodang)

Aadress EITS kaitsetarve

(C-I-A)

TARVIK tarvik.ttja.ee C2-I2-A2

Majandustegevuse register mtr.ttja.ee C2-I2-A2

Tarbijakaitse ja tehnilise järelevalve

infosüsteem ning

raudteeliiklusregister

jvis.ttja.ee

C2-I2-A2

Tarbijakaitse ja Tehnilise Järelevalve

Ameti siseveeb

siseveeb.ttja.ee C2 I2 A2

SCEPYLT (Lõhkematerjalide

veolubade väljastamine ning

infovahetus Euroopaga)

rakendusserver C2 I2 A2

TERRAQ (EU sidesageduste

andmebaas)

rakendusserver C2 I2 A2

2

Tarbijakaitse ja Tehnilise Järelevalve Ametile pakutavad kesksed tugiteenused

Texta toolkit (pöördumiste

märgendaja)

texta.ttja.ee C2 I2 A2

Vingugaas.ee veebileht vingugaas.ee C2 I2 A2

Euroopa Liidu tarbija

nõustamiskeskuse koduleht

consumer.ee

C2 I2 A2

Raadioseadmete andmekogu ja Eesti

raadiosagedusplaan

sass.tja.ee C1 I1 A1

ARGUS – TTJA sidehäirete

monitooringu süsteem

rakendusserver C2 I2 A2

SKUDRA – TTJA sidehäirete

monitooringu süsteem

rakendusserver C2 I2 A2

Numbri broneerimise andmekogu https://nba.ttja.ee

https://nbanl.ttja.ee

C2-I2-A2

TTJA andmehaldusrakendus

RIHAKE

rihake.sise.ttja.ee

C2 I2 A2

Andmekogu/infosüsteemi nimetus Teenuse kirjeldus EITS kaitsetarve

(C-I-A)

Microsoft Exchange E-postiteenus kasutajate

postkastide hoidmiseks ning

kirjavahetuse tagamiseks

C2 I2 A3

Failiserver Failiserver osakonna ja

personaalsete ketaste hoidmiseks

C2 I2 A2

Active Directory Kataloogi- ja autentimisteenus C1 I2 A3

DNS Nimeserveri teenus C1 I1 A3

DHCP IP aadresside jagamise teenuse C1 I1 A2

Print Keskne printserveri teenus C1 I1 A1

X-tee Riigi keskne turvaline

andmevahetusplatvorm (X-tee

Live-, test- ja

arenduskeskkonnad)

C1 I3 A3

Sisevõrk Kontori sisevõrgu teenus C1 I1 A1

Wifi võrk Avaliku wifi teenus C1 I1 A1

FG Tulemüüri teenus koos välise

internetiühendusega (sh TTJA

harukontorite ja ARGUS

monitooringu võrgu teenus)

C1 I1 A3

3

Vahendatavad teenused

Andmekogu/infosüsteemi nimetus Teenuse kirjeldus Asutus EITS kaitsetarve

(C-I-A)

Tarbijakaitse- ja Tehnilise Järelevalve

Ameti koduleht

lepingu haldus ja

tehnilised toetavad tööd

RMIT C2 I2 A2

TTJA Delta dokumendihaldus lepingu haldus ja

tehnilised toetavad tööd

RIK C2 I2 A2

Gitlab Koodi versioonhaldusteenus C1 I2 A1

Jira Keskne intsidendi- ja

probleemihalduse,

projektijuhtimise ning

ajaarvestuse tarkvara

C1 I2 A2

Confluence Teadmusbaasi tarkvara (Wiki)

info haldamiseks

C1 I2 A2

Tööplaani infosüsteem ( PlanPro) TTJA tööplaani koostamise ja

jälgimise tarkvara ning

arenguvestluste süsteem PlanPro

pilves

C2 I2 A1

Office 365 teenused Office 365 teenused (Teams,

Sharepoint online, Onedrive)

C1 I2 A2

Virtualiseerimisplatvorm (Nutanix,

Vmware)

Kõrgkäideldav platvorm

tagamaks ressurssid

virtuaalserverite loomiseks ja

majutuseks.

C1 I1 A3

Konfiguratsioonihaldus (SCCM) Arvutite konfiguratsioonihalduse

tagamiseks

C1 I1 A1

Varundus (veeam) Varundussüsteem teenuste

varundamiseks

C1 I1 A1

Zabbix ja Uptime robot Monitooringu lahendused

teenuste monitoorimise

tagamiseks

C1 I1 A1

Proxy ja waf Veebiteenuste kaitse lahendused C1 I1 A2

Logihaldus (elastic) Logihalduse teenus teenuste

logimiseks

C2 I2 A1

Tableau ja andmeait (KeMIT)

Tableau serveri teenus koos

andmeaidaga

C1 I1 A1

TTJA andmeait TTJA andmeait C2 I2 A1

Lisa 3. IT teenuste eelarve 2025. aastaks

Planeeritud 2025 aasta eelarve

Teenuse nimetus KEMIT kood Selgitus Töökohtade arv Planeeritud IT

tegevuskulu km-

ta üks töökoht

TTJA arvutitöökoha

teenus

OKL90-

ARVUTI

Arvutitöökoht (sülearvuti + dokk +

monitor + lisaseadmed), Microsoft O3

litsents, IT kasutajatoe teenus

153 1400 €

Teenuse nimetus Selgitus Summa

TTJA IT-teenuste

arenduse eelarve

TTJA IT-teenuste arendamiseks

planeeritud investeeringud, mis on

KeMIT eelarves.

85 500 €

Eelarvevahendid on aastapõhised ning vajavad Tellija läbirääkimist enne uut eelarveaasta alustamist.

Uute arendusprojektide rahastus lepitakse kokku Majandus- ja Kommunikatsiooniministeeriumi digipöörde käigus.

1

Teenuse osutamise leping nr 7-1/25/24

Tallinnas

Tarbijakaitse ja Tehnilise Järelevalve Amet, registrikoodiga 70003218, asukohaga Endla

10a 10122 Tallinn, mida põhimääruse alusel esindab peadirektor Kristi Talving (edaspidi

tellija)

ja

Keskkonnaministeeriumi Infotehnoloogiakeskus (KeMIT), registrikoodiga 70009445,

asukohaga Teaduspargi 8 Tallinn, mida põhimääruse alusel esindab direktor Marko Arula

(edaspidi teenuseosutaja),

keda nimetatakse edaspidi pool või koos pooled, sõlmisid selle teenuslepingu (edaspidi leping)

järgmises:

1. Lepingu ese ja dokumendid

1.1. Lepingu dokumendid koosnevad käesoleva lepingu põhitekstist ning selle lisadest ja

muudatustest, milles lepitakse kokku pärast lepingu allkirjastamist. Lisaks on lepingu

dokumentideks lepingus viidatud poolte asjakohased poliitikad ja korrad. Dokumentides

esinevate vastuolude või erineva tõlgenduse võimaluse korral on dokumentide prioriteetsus

alljärgnev kahanevas järjekorras:

1.1.1. lepingu tekst;

1.1.2. Lisa 1 – teenuste kirjeldused ja tingimused;

1.1.3. Lisa 2 – IT teenuste loend;

1.1.4. Lisa 3 – 2025. aasta eelarve;

1.1.5. lepingu punktis 1.2. nimetatud dokumendid.

1.2. Tellija kinnitab lepingu allkirjastamisega, et on tutvunud lepingu allkirjastamise hetkel

kehtivate järgmiste teenuseosutaja kehtestatud poliitikate ja kordadega:

1.2.1. Infovahendite kasutamise ja andmete töötlemise kord;

1.2.2. Infoturvapoliitika.

1.3. Tellija teavitab lepingu punktis 1.2. nimetatud dokumentides ette nähtud kordadest oma

töötajaid.

1.4. Teenuseosutaja ei muuda lepingu punktis 1.2. nimetatud tellijaga seotud dokumente ilma

tellija eelneva sellekohase kooskõlastuseta. Teenuseosutaja tagab tellijale mõistliku aja enne

muudatuste jõustumist, et tellijal oleks võimalik oma töötajaid muudatustest teavitada ning

tellija sisekordadega vastuolude esinemisel neid uuendada. Nimetatud dokumentide

muutmisel pooled lepingut ei muuda.

1.5. Lepingu esemeks on tellijale info- ja kommunikatsioonitehnoloogia teenuste (edaspidi IT-

teenus või teenus) osutamine teenusepakkuja poolt. Täpsem lepingu esemeks olevate

teenuste loetelu ja tingimused on määratletud lepingu lisades.

1.6. Kui IT-teenuse osutamiseks on vajalik kokku leppida lepingust erinevates tingimustes,

sätestatakse nimetatud tingimused lepingu lisas (vastavalt käesoleva lepingu punktile 10.2).

2

2. Poolte õigused ja kohustused

2.1. Pooled kohustuvad lisaks käesolevas lepingus ja selle lisades ettenähtule järgima IT-teenuste

osutamisel, kasutamisel ja arendamisel kehtivaid IT-teenuseid puudutavaid regulatsioone,

õigusakte, eeskirju ja poolte vahel sõlmitud kokkuleppeid.

2.2. Teenuseosutaja kohustub:

2.2.1. tagama IT-teenuste osutamise vastavalt lepingus ja selle lisades ette nähtud

tingimustele;

2.2.2. omama piisavat majasisest kompetentsi ja ressurssi, mis võimaldab tellijale tema

poolt soovitud olemasolevaid teenuseid osutada ja infosüsteemide jätkusuutlikkust

kindlustada;

2.2.3. pidama tellijale pakutavate IT-teenustega seotud CMDB-d infotehnoloogilistest

vahenditest, rakendustest ja litsentsidest;

2.2.4. esitama kord kuus tellijale ülevaated, mis sisaldavad teenustaseme kokkuleppe

täitmise kohta käivaid andmeid teenuse käideldavuse kohta;

2.2.5. hoidma kokkulepitud keskkonnas (Jira/Confluence vms) ajakohast infot

kokkulepitud arendustööde edenemise ja eelarve täitmise kohta ning võimaldama

tellijal keskkonnale ligipääs;

2.2.6. esitama kord kvartalis tellijale ülevaate teenuse kulukuse kohta. Teenuse kulukus

sisaldab majandamis- ja tööjõukulusid ning teenustesse ja taristusse tehtud

investeeringuid ning investeeringute amortisatsiooni. Tellija sellekohase taotluse

korral annab teenuseosutaja eelnimetatud infot ka 5 päeva jooksul taotluse saamisest;

2.2.7. teavitama tellijat IT-teenuse peatamisest või piiramisest ning selle eeldatavast

kestusest esimesel võimalusel;

2.2.8. andma tellijale ülevaate vastavalt iga konkreetse IT-teenuse käideldavusnõuetes

kokkulepitud perioodilisusega teenuste kvaliteedi tagamise ja lepingu täitmise kohta,

kus märgitakse vähemalt:

2.2.8.1.osutatud IT-teenuste maht vastavalt lepingu Lisas 1 toodud teenuste

mõõdikutele;

2.2.8.2.kõikide planeerimata katkestuste arv ja kestus. Enam kui 30 minutiliste

planeerimata katkestuste korral tuleb tellijale anda ülevaade katkestuse

põhjustest ja vajadusel rakendatud abinõudest.

2.3. Teenuseosutajal on õigus: 2.3.1. piirata või peatada osaliselt või täielikult IT-teenuse osutamine järgmistel juhtudel:

2.3.1.1.vääramatu jõu olukorras, mille all pooled mõistavad ülestõusu, üldstreiki,

massilisi rahutusi poolte asukoha haldusüksuses, sõda, üleujutusi,

elektrikatkestusi või muid kokkuleppes loetlemata asjaolusid, mida

pooled aktsepteerivad vääramatu jõuna;

2.3.1.2. infoturbekaalutlustel, sh arvutite ja arvutivõrgu kuritahtlikul kasutamisel,

küberrünnetest, viirustest, andmete lekkest või turvanõuete

mittetäitmisest tingitult.

2.3.2. võtta olukorrale vastavalt tellija jaoks kõige vähem riivavaid meetmeid, kui tellijale

osutatavate IT-teenuste vead või ülekoormused takistavad teiste IT-teenuste

osutamist või rakenduste kasutamist.

3

3. Konfidentsiaalsus ja isikuandmete kaitse

(üldine konfidentsiaalsuskohustus kõikide andmete osas)

3.1. Pooled on kohustatud lepingu kehtivuse ajal ning tähtajatult pärast lepingu lõppemist mitte

avaldama lepingu sõlmimise ja täitmisega teatavaks saanud konfidentsiaalset teavet.

Konfidentsiaalse teabe all mõistavad pooled teineteisele antud igasugust teavet, sh

ärisaladust, intellektuaalset omandit, isikuandmeid, mis ei ole kolmandatele isikutele üldises

korras kättesaadav, samuti teavet, mida nad on saanud kolmandatelt isikutelt, kui pool teab

või peaks teadma, et teave on konfidentsiaalne. Kahtluse korral eeldatakse teabe

konfidentsiaalsust.

3.2. Pooled ei loe konfidentsiaalseks teavet, mis on avalikustatud juba enne selle andmist teisele

poolele või mis avalikustatakse pooltest sõltumatult, välja arvatud juhul, kui poolel on

võimalik avalikustamist ära hoida.

3.3. Teenuseosutajal on õigus kasutada konfidentsiaalset teavet üksnes lepingu kehtivuse ajal ning

lepingu täitmiseks vajalikus määras. Konfidentsiaalset teavet ei ole lubatud töödelda teistel

eesmärkidel, kui neid algselt koguti, välja arvatud juhul, kui selline õigus tuleneb

õigusaktidest või andmete töötlemine on vajalik põhimääruses sätestatud ülesannete või

käesoleva lepingu täitmiseks.

3.4. Teenuseosutaja kohustub tagama, et isikud, kellele saab lepingu täitmisega seonduvalt

teatavaks konfidentsiaalne teave, on teadlikud lepingus sätestatud

konfidentsiaalsuskohustusest ning nõuab nimetatud isikutelt selle kohustuse tingimusteta ja

tähtajatut täitmist. Vastutus konfidentsiaalsuskohustuste täitmise eest nimetatud isikute poolt

lasub teenuseosutajal.

(täiendav isikuandmete kaitse)

3.5. Pooled toimivad isikuandmete töötlemisel vastavalt isikuandmete kaitse üldmäärusele

(edaspidi IKÜM), isikuandmete kaitse seadusele ja teistele asjakohastele õigusaktidele.

Pooled on kohustatud järgima kõiki isikuandmete töötlemisalaseid nõudeid, andmete

turvalisust puudutavaid ning isikuandmete kaitse alaseid Euroopa Liidu ja Eesti Vabariigi

õigusakte ja muid eeskirju. Mõistete sisustamisel lähtutakse IKÜM-is sätestatust. Pooled

loevad isikuandmeteks mistahes andmed tuvastatud või tuvastatava füüsilise isiku kohta,

sõltumata sellest, millisel kujul või millises vormis need andmed on.

3.6. Teenuseosutaja tegutseb oma lepinguliste ülesannete täitmisel tellija volitatud töötlejana

IKÜM artikli 4 punkti 8 ja artikli 28 mõistes. Tellija tagab, et teenuseosutajale kättesaadavate

isikuandmete töötlemiseks on tellijal olemas õiguslik alus ning töötlemine toimib

õiguspäraste eesmärkide saavutamiseks.

3.7. Tellija teavitab teenuseosutajat andmekogudest, kus toimub isikuandmete töötlemine (sh

märgib ära isikuandmete kategooria, töödeldavad isikuandmed, andmete säilitamise perioodi,

andmete töötlemise õiguslikud alused).

3.8. Tellija koostab kõikide andmekogude andmekaitse mõjuhinnangud ning informeerib nendest

teenuseosutajat.

3.9. Tellija koostab välistele klientidele mõeldud IT-teenuste jaoks kasutustingimused ning

planeerib koostöös teenuseosutajaga nende juurutamise.

3.10. Teenuseosutaja kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid

konfidentsiaalsena, lähtuma isikuandmete töötlemisel tellija isikuandmete kaitse juhistest ja

töötlema isikuandmeid üksnes lepingus sätestatud ülesannete täitmiseks. Teenuseosutaja

töötleb tellija poolt üle antud isikuandmeid vastutava töötleja kirjalikku taasesitamist

võimaldavas vormis antud juhiste alusel. Kui teenuseosutaja ei ole tellija juhistes kindel,

kohustub ta mõistliku aja jooksul tellijaga selgituste või täiendavate juhiste saamiseks

4

ühendust võtma. Teenuseosutaja teavitab tellijat kõigist avastatud vastuoludest juhiste ja

õigusaktide vahel.

3.11. Samuti on teenuseosutaja kohustatud tagama, et isikuandmeid töötlema volitatud isikud

(sealhulgas volitatud töötleja töötajad), kellel võib teenuseosutaja kaudu olla ligipääs lepingu

täitmise käigus töödeldavatele isikuandmetele, järgivad konfidentsiaalsusnõuet. Vastav

konfidentsiaalsuskohustus jääb kehtima ka pärast koostöökokkuleppe lõppemist.

3.12. Teenuseosutaja ei kaasa teist volitatud töötlejat ilma tellija (kui vastutava töötleja) eelneva

konkreetse või üldise kirjaliku loata. Kui teenuseosutja kaasab tellija nõusolekul ja nimel

konkreetsete isikuandmete töötlemise toimingute tegemiseks teise volitatud töötleja,

kohalduvad teise volitatud töötleja suhtes ette samad andmekaitsekohustused, mis on

käesoleva lepinguga ette nähtud teenuseosutajale.

3.13. IT-teenuse osutamise käigus töödeldavate isikuandmete edastamine väljaspool Euroopa Liitu

ja Euroopa Majanduspiirkonda, sealhulgas kolmandatesse riikidesse või rahvusvahelisele

organisatsioonile on lubatud üksnes poolte eelneva sellekohase kokkuleppe olemasolul.

Kokkulepet ei ole vaja sõlmida, kui teenuseosutaja on kohustatud isikuandmeid kolmandale

riigile või rahvusvahelisele organisatsioonile edastama teenuseosutaja suhtes kohaldatava

Euroopa Liidu või liikmesriigi õiguse alusel. Sellisel juhul teatab teenuseosutaja sellise

õigusliku aluse olemasolust enne isikuandmete töötlemist tellijale, kui selline teatamine ei

ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud.

3.14. Teenuseosutaja võtab kasutusele kõik IKÜM artiklis 32 nõutavad meetmed andmete

turvalisuse tagamiseks, sealhulgas:

3.14.1. vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele

andmetöötlusseadmetele;

3.14.2. ära hoidma andmekandjate omavolilist teisaldamist;

3.14.3. tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid

isikuandmeid töödeldi.

3.15. Teenuseosutaja kohustub kohaldama asjakohaseid infoturbe meetmeid (vt ka lepingu punkt

4), sh isikuandmete kaitse üldmääruse artiklis 32 sätestatud isikuandmete turvalisuse

tagamise meetmeid, tagamaks isikuandmete ja muu konfidentsiaalse teabe kaitse.

Vastavasisulise nõude saamisel teeb pool mõistliku aja jooksul teisele poolele kättesaadavaks

kogu teabe, mis on vajalik tõendamaks asjakohaste tehniliste ja korralduslike meetmete

rakendamist.

3.16. Teenuseosutaja piirab tellija ligipääsu süsteemile küberturvalisuse seaduse § 7 lõike 2 punkti

3 alusel, kui see on vajalik küberintsidendi mõju ja leviku piiramiseks.

3.17. Teenuseosutaja teeb tellijale kättesaadavaks kogu teabe, mis on vajalik IKÜM-is ettenähtud

kohustuste täitmiseks ja kohustuste täitmise tõendamiseks, ning võimaldab vastutaval

töötlejal või tema poolt volitatud muul audiitoril teha auditeid, sealhulgas kontrolle, ja

panustab sellesse. Tellija käsitleb kogu volitatud töötleja poolt auditi raames saadud teavet

konfidentsiaalsena.

3.18. Teenuseosutaja aitab võimaluse piires tellijal asjakohaste tehniliste ja korralduslike meetmete

abil täita vastutava töötleja kohustust vastata andmesubjekti õiguste teostamiseks ettenähtud

taotlustele. Teenuseosutaja edastab kõik andmesubjektidelt saadud taotlused (sh andmete

kontrollimise, parandamise ja kustutamise ning andmetöötluse keelamise kohta) viivitamatult

tellijale.

3.19. Teenuseosutaja aitab vajadusel tellijal täita IKÜM artiklites 32–36 sätestatud kohustusi,

võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale kättesaadavat teavet.

3.20. Teenuseosutaja kinnitab, et lepingu lõppemise järgselt kohustub ta viivitamatult ning

vastavalt tellija soovile kustutama teenuse osutamise käigus teatavaks saanud

5

konfidentsiaalse informatsiooni (sh isikuandmed) ning teenuseosutajal on keelatud neid üle

anda kolmandatele isikutele, välja arvatud kui informatsiooni talletamise ja/või avaldamise

kohustus tuleneb seadusest. Kustutamisele ei kuulu dokumendid või muud teabekandjad, mis

tuleb tellijale tagastada. Teenuseosutaja kohustub lepingu lõppemisel tagastama tellijale kõik

isikuandmed vastavalt tellija antud juhistele, õigusaktidele ning teenuse osutamise

tingimustele.

3.21. Teenuseosutaja teavitab tellijat kõikidest isikuandmete töötlemisega seotud rikkumistest, või

kui on alust kahtlustada, et selline rikkumine on aset leidnud alates hetkest, kui teenuseosutaja

või tema poolt kasutatav teine volitatud töötleja saab teada isikuandmete töötlemisega seotud

rikkumisest või on alust kahelda, et selline rikkumine on aset leidnud.

3.22. Teenuseosutaja peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada

saamist edastama tellijale kogu isikuandmetega seotud rikkumist puudutava asjakohase

informatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik selleks ajaks välja selgitada, esitab

teenuseosutaja tellijale esialgsed andmed ning kogu täiendava info esimesel võimalusel.

3.23. Teenuseosutaja teeb tellijaga koostööd selleks, et isikuandmetega seotud rikkumist

kõrvaldada ja kaasab tellija intsidendi haldamise protsessi. Teenuseosutaja peab tegema kõik

võimaliku, et edasist rikkumist ära hoida ning kahju vähendada.

3.24. Teenuseosutaja suunab kõik tellija isikuandmetega seotud järelevalveasutuste päringud otse

tellijale, sest suhtluses järelevalveasutustega pole teenuseosutajal õigust tellijat esindada ega

tema nimel tegutseda, välja arvatud juhul, kui see õigus tuleneb lepingust. Teenuseosutaja

teeb tellijaga koostööd teenuseosutajat puudutavates küsimustes või toimingutes

järelevalveasutusele vastamisel.

3.25. Teenuseosutaja ei vastuta kahju eest, mis on tekkinud talle tellija süül, ilma õigusliku aluseta

edastatud andmete töötlemise tõttu.

3.26. Teenuseosutaja vastutab kahju eest, mida ta on tekitanud tellijale, andmesubjektidele või

muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel, mis on tekitatud lepingu

nõudeid, muuhulgas kõiki selles mainitud õigusnorme ja dokumenteeritud juhiseid, rikkudes.

4. Infoturve

4.1. Teenuseosutaja on teenuse käsitlusala ulatuses tõendatavalt rakendanud kõiki vajalikke Eesti

Infoturbestandardi (edaspidi E-ITS) (https://eits.ria.ee/) infoturbe põhi- ja standardmeetmeid

kõigist asjakohastest E-ITS moodulitest. E-ITS auditi järeldusotsuse või kehtiva ISO/IEC

27001 sertifikaadi puudumisel on tellijal õigus teenuseandja juures läbi viia infoturbe

läbivaatusi ja auditeid või tellida nende läbiviimine sõltumatult kolmandalt poolelt.

4.2. IT-teenuste nõutava kaitsetarbe määrab tellija. Lepingu sõlmimise hetkel kehtivad IT-

teenustele lepingu Lisas 2 toodud kaitsetarbed.

4.3. Tellija on kohustatud IT-teenuste nõutava kaitsetarbe muutmisel teenuseosutajat teavitama

ning andma mõistliku aja kaitsetarbe muutmisega seonduvate muudatuste teostamiseks.

Kaitsetarbe muutmist käsitletakse teenuse muutmisena, sh ka finantseerimise osas. IT-

teenuste kaitsetarbe tõstmisel planeeritakse selle rahastus ning antakse mõistlik aeg

muudatuste rakendamiseks.

4.4. Teenuseosutaja teavitab tuvastatud infoturbe intsidendist mitte hiljem kui ühe tunni jooksul

alates infoturbe intsidendi tuvastamisest. Teavitus edastatakse tellija kontaktisikule ning

lisaks e-posti aadressile [email protected] või sõltuvalt eskaleerimise vajadustest muul

asjakohasel viisi.

5. IT-teenuste kasutamise tingimused

5.1. Teenuseosutaja on teinud IT-teenuste kohta käiva täiendava teabe (sh teenuseosutaja rollid)

tellijale kättesaadavaks teenusekataloogis Jira Assets.

5.2. IT-teenuse käideldavuse taseme arvutamisel ei võeta arvesse planeeritud katkestusi.

6

5.3. IT-teenuste hooldus ja tarkvarapaigaldused, mida ei tehta toodangukeskkondades, tehakse

teenuseosutaja tööajal. IT-teenuse teenustaseme tingimuste rikkumiseks ei loeta:

5.3.1. IT-teenuse planeeritud katkestusi;

5.3.2. katkestusi, mis on tingitud pooltest sõltumatutest asjaoludest ega vääramatust jõust.

6. IT-teenustega seotud riigihangete korraldamine

6.1. Teenuseosutaja võib tellijat kaasamata viia läbi teenuseosutaja tehnilise võimekuse hoidmise

ja parandamisega seotud riigihankeid. 6.2. Teenuseosutaja poolt korraldatud tellija vajadustest tingitud arendus- ja hooldustöödega

seotud hangete läbiviimisel lepitakse kokku järgnevas.

6.2.1. Teenuseosutaja võib tellija vajadustest lähtuvalt läbi viia riigihankeid IT-teenuste

arendus- ja hooldustööde tellimiseks.

6.2.2. Eelnimetatud hangete korraldamine toimub tellija sellekohase kirjaliku tahteavalduse

alusel. Tellija näeb vastavalt vajadusele teenuseosutajale ette arendus- või

hooldustööde funktsionaalse kirjelduse.

6.2.3. Teenuseosutaja viib riigihanke läbi iseseisvalt.

6.2.4. Teenuseosutaja koostab kõik vajalikud hankedokumendid arvestades muu hulgas

hangitavate arendustööde mittefunktsionaalsete, tehnoloogiliste ja infoturbeliste

nõuete järgimisega ning tellija vajadustega. Tellija vajadustest lähtuvate arendus- ja

hooldustööde hankedokumendid kooskõlastatakse tellijaga.

6.2.5. Riigihanke korraldamisel kaastakse tellija esindaja hanke hindamiskomisjoni, kui

pooled ei ole kokku leppinud teisiti.

6.2.6. Hankelepinguga hangitavad varad kuuluvad teenuseosutajale.

6.2.7. Teenuseosutaja edastab sõlmitud hankelepingu tellijale ning kaasab tellijat vastavalt

vajadusele arendus- ja hooldusprotsessi.

6.2.8. Tööde üleandmine ja vastuvõtmine toimub kolmepoolselt (teenuseosutaja, teine

lepingupool ja tellija). 6.3. Tellija (või tellija poolt kaasatud kolmanda isiku) poolt korraldatud IT-teenustega seotud

hangete läbiviimisel lepitakse kokku järgnevas.

6.3.1. Kui tellija korraldab IT-teenustega seotud riigihankeid iseseisvalt (või tellib

riigihanke korraldamise kolmandalt isikult), tuleb hanke tehniline kirjeldus, mõjud

ning vajadusel muud hankedokumendid teenuseosutajaga kooskõlastada.

6.3.2. Hanke korraldamisel kaasatakse teenuseosutaja esindaja hanke hindamiskomisjoni,

kui pooled ei ole kokku leppinud teisiti.

6.3.3. Tellija korraldatud IT-teenustega seotud hankeleping allkirjastatakse vajadusel

kolmepoolselt (tellija, teine lepingupool, teenuseosutaja).

6.3.4. Tööde üleandmine ja vastuvõtmine toimub kolmepoolselt (tellija, teine lepingupool

ja teenuseosutaja).

6.3.5. Hankelepinguga hangitavad arendustööd antakse varana üle teenuseosutajale, kui

sama vara on juba teenuseosutajal arvel.

7. Teenuste finantseerimine

7.1. Uue eelarveperioodi kokkuleppimiseks esitab tellija teenuseosutajale hiljemalt iga aasta

novembrikuu lõpuks oma soovid ja prognoosid seoses järgmise kalendriaasta infosüsteemide

arendus- ja hooldusvajadused ning teiste IT-teenuste mahtude, muudatuste, uute IT-teenuste

vajaduste kohta. Teenuseosutaja koostab tellija esitatud info põhjal tellijale

eelarveettepaneku.

7.2. Pooled sõlmivad igaks kalendriaastaks hiljemalt jooksva kalendriaasta 31. detsembriks IT-

teenuste eelarve, arvestades planeeritud teenuste sisu, mahtu ja kulusid. Vajadusel võivad

pooled kalendriaasta jooksul eelarvet muuta, lähtudes lepingu punktist 9.2. Poolel on õigus

7

igal ajal esitada teisele poolele taotlusi teenuse mahu suurenemise või vähenemise kohta ning

teine pool on kohustatud andma tagasiside taotlusele hiljemalt viie tööpäeva jooksul.

7.3. Teenuse kasutamise lõpetamisel vabanenud eelarvevahendid tuleb teenuseosutajal tagastada

osutatud IT-teenuste mahus.

7.4. Arendustegevuste finantseerimisel riigieelarve investeeringute baasvahenditest lepivad

pooled kokku nendest vahenditest kaetava summa teenuseosutaja eelarves, mille kasutamise

sisuliste eesmärkide üle on otsustusõigus tellijal.

8. Vaidluste lahendamine

8.1. Kõik lepingust tulenevad või sellega seotud vaidlused lahendatakse poolte vahel

läbirääkimiste teel.

8.2. Läbirääkimiste ebaõnnestumisel lahendatakse vaidlused Vabariigi Valitsuse seaduse § 101

sätestatud riigiasutuste vaheliste vaidluste lahendamise korras.

9. Poolte kontaktisikud ja infovahetus

9.1. Tellija kontaktandmed on:

9.1.1. Tellija esindajaks on tööde vastuvõtmise aktide, teadete ja teiste lepinguga

seonduvate dokumentide allkirjastamisel, riigihangete korraldamise teenuse

tellimisel, vajaliku lähteinformatsiooni ja tööülesannete täpsustamisel digipöörde

projektijuht Vahur Viigimäe (telefon: 667 2152, [email protected] ).

9.2. Teenuseosutaja kontaktandmed on:

9.2.1. Teenuseosutaja esindajaks on arendus- ja andmekaitse nõunik Kristjan Kaiklem

(telefon: 56 916 959, elektronpost: [email protected]).

9.3. IT-kasutajatoele teenindussoovide edastamine ja intsidentidest teavitamine toimub järgmiste

teavituskanalite kaudu:

9.3.1. e-posti aadressile [email protected];

9.3.2. veebilehel help.kemit.ee;

9.3.3. telefoni 626 5000 teel.

9.4. Pooled kooskõlastavad omavahel teenuse osutamisega seotud kommunikatsioonitegevused

(näiteks pressiteated, pressikonverentsid, kriisikommunikatsioon jms) enne nende

rakendamist ja avalikkuseni jõudmist. Pooled ei kahjusta lepingu pinnalt tekkinud

erimeelsuste või vaidluste lahendamisel üksteise mainet meedia kaudu.

10. Lõppsätted

10.1. Leping jõustub selle viimase poole poolt allkirjastamisest ja kehtib tähtajatult.

10.2. Lepingu muutmine toimub poolte kokkuleppel ning muudatused vormistatakse lepingu

lisana. Muudatused jõustuvad pärast nende allkirjastamist mõlema poole poolt või poolte

määratud tähtajal.

10.3. Tellijal on õigus lõpetada lepingu eseme hulka kuuluva üksiku IT-teenuse kasutamine,

teavitades sellest teist poolt mõistliku aja jooksul ette. Teenuseosutaja koostab ja tellija

kinnitab 60 päeva jooksul alates tellijalt vastavasisulise taotluse saamist teenuse ülemineku-

või sulgemiskava, milles lepitakse kokku IT-teenuse osutamise lõpetamise ajakavas ja

tingimustes. Pakutavate teenuste vähendamiseks muudetakse lepingut ning muudatused

vormistatakse lepingu lisana. Muudatused jõustuvad pärast nende allkirjastamist mõlema

poole poolt või poolte määratud tähtajal.

10.4. Tellija võib lepingu ühepoolselt üles öelda, teavitades sellest teenuseosutajat mõistliku aja

jooksul ette. Teenuseosutaja koostab ja tellija kinnitab 60 päeva jooksul alates tellijalt

vastavasisulise taotluse saamist teenuste ülemineku- või sulgemiskava, milles lepitakse

8

kokku IT-teenuse osutamise lõpetamise ajakavas ja tingimustes. Teenuste üleandmine uuele

teenuseosutajale peale IT-teenuse osutamise lõpetamist toimub tellija poolt esimesel

võimalusel, kuid hiljemalt 6 kuu jooksul.

10.5. Lepingu punktis 10.3 sätestatud teenuse kasutamise osalisel lõpetamisel või lepingu punktis

10.4 sätestatud lepingu ülesütlemisel annab teenuseosutaja tellijale või uuele teenuseosutajale

üle kõik asjakohased teenuseosutaja varana arvel olevad tellija vajadustest lähtuvad IT-varad.

10.6. Vääramatu jõu esinemine ei vabasta pooli kohustusest võtta tarvitusele kõik võimalikud

abinõud lepingu mittetäitmise või mittekohase täitmisega tekkida võiva kahju vältimiseks või

vähendamiseks.

Error! Reference source not found.

Tarbijakaitse ja Tehnilise

Järelevalve Amet

Kristi Talving

Keskkonnaministeeriumi

Infotehnoloogiakeskus

Marko Arula

/poolte poolt digitaalselt allkirjastatud/