Common use of Auditoría de Cliente Clause in Contracts

Auditoría de Cliente. El Cliente, o su auditor externo independiente y razonablemente aceptable por SAP (que no debe ser ningún auditor externo que sea competencia de SAP, que no esté adecuadamente caalificado o que no sea independiente), podrá auditar el ambiente de control y las prácticas de seguridad de SAP en lo relativo a los Datos Personales tratados por SAP, únicamente si: (a) SAP no ha proporcionado suficiente evidencia de cumplimiento de las medidas técnicas y organizativas que protegen los sistemas de producción del Servicio Cloud mediante: (i) una certificación del cumplimiento de la norma ISO 27001 o de otras normas (su alcance está definido en el certificado); o (ii) un informe válido de certificación de ISAE3402 y/o ISAE3000, o SOC1-3. Previa solicitud del Cliente, los informes de auditoría o las certificaciones ISO están disponibles a través del auditor externo o SAP; (b) Se ha producido un Incumplimiento de los Datos Personales; (c) La autoridad responsable de la protección de datos del Cliente solicita formalmente una auditoría; o (d) Si la Ley de Protección de Datos aplicable proporciona al Cliente el derecho directo a realizar una auditoría y siempre que el Cliente audite una única vez en un período de doce meses, salvo que la Ley de Protección de Datos aplicable exija auditorías más frecuentes.

Auditoría de Cliente. El Cliente, o su auditor externo independiente y razonablemente aceptable por SAP (que no debe ser ningún auditor externo que sea competencia de SAP, que no esté adecuadamente caalificado o que no sea independiente), podrá auditar el ambiente de control y las prácticas de seguridad de SAP en lo relativo a los Datos Personales tratados por SAP, únicamente si: (a) SAP no ha proporcionado suficiente evidencia de cumplimiento de las medidas técnicas y organizativas que protegen los sistemas de producción del Servicio Cloud mediante: (i) una certificación del cumplimiento de la norma ISO 27001 o de otras normas (su alcance está definido en el certificado); o (ii) un informe válido de certificación de ISAE3402 y/o ISAE3000, o SOC1-3. Previa solicitud del Cliente, los informes de auditoría o las certificaciones ISO están disponibles a través del auditor externo o SAP; (b) Se ha producido un Incumplimiento una Brecha de los Datos Personales; (c) La autoridad responsable de la protección de datos del Cliente solicita formalmente una auditoría; o (d) Si la Ley de Protección de Datos aplicable proporciona al Cliente el derecho directo a realizar una auditoría y siempre que el Cliente audite una única vez en un período de doce meses, salvo que la Ley de Protección de Datos aplicable exija auditorías más frecuentes.

Auditoría de Cliente. El Cliente, o su auditor externo independiente y razonablemente aceptable por parte de SAP (que no debe ser ningún auditor externo que sea competencia de SAP, que no esté adecuadamente caalificado correctamente cualificado o que no sea independiente), podrá auditar el ambiente entorno de control y las prácticas de seguridad de SAP en lo relativo a los Datos Personales tratados por SAP, únicamente si: (a) SAP no ha proporcionado suficiente evidencia de pruebas suficientes del cumplimiento de las medidas técnicas y organizativas que protegen los sistemas de producción del Servicio Cloud mediante: (i) una certificación del cumplimiento de la norma ISO 27001 o de otras normas (su alcance está definido en el certificado); o (ii) un informe válido de certificación de ISAE3402 y/o ISAE3000, o SOC1-3. Previa solicitud del Cliente, los informes de auditoría o las certificaciones ISO están disponibles a través del auditor externo o SAP; (b) Se ha producido un Incumplimiento de los Datos Personales; (c) La autoridad responsable de la protección de datos del Cliente solicita formalmente una auditoría; o (d) Si la Ley de Protección de Datos aplicable proporciona al Cliente el derecho directo a realizar una auditoría y siempre que el Cliente audite una única vez en un período de doce meses, salvo que la Ley de Protección de Datos aplicable exija auditorías más frecuentes.