Common use of Tarkastusoikeus Clause in Contracts

Tarkastusoikeus. STUKilla on oikeus tehdä tai teettää kolmannella riippumattomalla taholla tarkastus, jonka kohteena ovat Palveluntuottajan tai sen alihankkijan tietoturvakäytännöt. Tarkas‐ tus voi kohdistua korkeintaan tarkastusta edeltävään 12 kuukauden jaksoon. Tarkastuksen välittömistä kustannuksista vastaa STUK. Välillisiä kustannuksia ei korva‐ ta. Tarkastuksia voidaan toteuttaa korkeintaan kaksi kertaa vuodessa. STUKin on ilmoitettava kirjallisesti Palveluntuottajalle aikomuksesta tehdä tai teettää tarkastus kaksi viikkoa etukäteen. STUK ilmoittaa samalla mahdollisesta kolmannen osapuolen käytöstä tarkastukseen. Tarkastusta suorittava kolmas osapuoli voi käyttää Palveluntuottajaa koskevia tietoja vain tarkastustarkoitukseen ko. toimeksiannon osalta. Tämän lisäksi ko. kolmatta osapuolta koskevat samat salassapitovelvoitteet kuin sopija‐ puoliakin. Tarkastuksen tekijän on ennen sen käynnistämistä, Palveluntuottajan niin vaatiessa, an‐ nettava Palveluntuottajalle kirjallinen salassapitositoumus, joka sisällöltään vastaa sopi‐ japuolten välistä salassapitovelvollisuutta. Luonnolliselta henkilöltä vaadittu salassapi‐ tositoumus ei kuitenkaan voi sisältää tuottamuksesta riippumattomia taloudellisia sank‐ tioita eikä sopimussakkoa. Palveluntuottajalla ei ole velvollisuutta luovuttaa tai ilmaista tarkastajalle sellaisia tietoja, joiden paljastaminen voisi vaarantaa Palveluntuottajan muiden asiakkaiden tietoturvallisuuden tai joiden luovuttamiseen toimittajalla ei ole oi‐ keutta. STUKilla tulee kuitenkin aina olla mahdollisuus tarkastaa toimituksen kohde asianmukaisessa laajuudessa. Palveluntuottajan on sitouduttava STUKin niin edellyttäessä STUKin vaatimiin ja STUKin kanssa erikseen sovittaviin turvallisuus‐ tai muihin vastaaviin selvityksiin koskien esi‐ merkiksi Palveluntuottajan henkilöstöä. Turvallisuusselvityksellä tarkoitetaan turvalli‐ suusselvityslain (726/2014) mukaista turvallisuusselvitystä tai sitä vastaavaa, Suomen kansallisen turvallisuusviranomaisen (NSA) kautta hankittua ulkomaan turvallisuusvi‐ ranomaisen myöntämää turvallisuustodistusta. STUK vastaa Suomessa tehtävien selvitysten hankkimisesta ja kustannuksista. Jos Palve‐ luntuottaja on ulkomainen, STUK on yhteydessä Suomen NSA:han Palveluntuottajan ja sen ulkomaisen alihankkijan turvallisuustodistuksen hankkimiseksi. Jos Palveluntuottaja on kotimainen ja teettää tähän Sopimukseen liittyvää Palvelua ulkomaisella alihankkijal‐ la tai ulkomaalaisella työntekijällä, Palveluntuottaja on yhteydessä Suomen NSA:han ul‐ komaisen alihankkijansa tai työntekijänsä turvallisuustodistusten hankkimiseksi. Palve‐ luntuottaja vastaa ulkomaisten turvallisuustodistusten kustannuksista. Palveluntuottajan on varmistettava, että selvitykset voidaan ulottaa myös sen alihankki‐ joihin ja alihankkijoiden henkilöstöön, jos nämä osallistuvat tässä Sopimuksessa tarkoi‐ tetun Palvelun tuottamiseen. STUKilla on oikeus vaatia ja saada Xxxxxxxx tuottavalta henkilöltä tai muulta Palvelun‐ tuottajan edustajalta salassapitositoumus.