Common use of Audit client Clause in Contracts

Audit client. Le Client ou un auditeur tiers indépendant raisonnablement acceptable pour SAP (ce qui exclut tout auditeur tiers qui serait un concurrent de SAP ou qui ne disposerait pas des qualifications nécessaires ou d’une indépendance dûment établie) peut auditer l'environnement de contrôle et les pratiques de sécurité de SAP pertinentes au regard du traitement des Données à caractère personnel effectué par SAP seulement si : (a) SAP n'a pas présenté de justificatifs suffisants attestant de sa conformité aux mesures techniques et organisationnelles qui protègent les systèmes de production du Service Cloud en fournissant : (i) une certification de conformité à la norme ISO 27001 ou à d’autres normes (périmètre défini dans le certificat) ; ou (ii) un rapport d’attestation valide ISAE3402 et/ou ISAE3000, ou bien SOC1-3. Sur demande du Client, les rapports d'audit ou les certifications ISO seront fournis par l’auditeur tiers ou SAP ; ou (b) Une Violation de Données à caractère personnel s'est produite ; ou (c) Un audit est requis par l'autorité de contrôle du Client ; ou (d) La Loi obligatoire en matière de protection des données accorde au Client un droit d'audit direct sous réserve que le Client ne puisse effectuer qu’un seul audit sur une période de douze mois, sauf si la Loi obligatoire en matière de protection des données exige des audits plus fréquents.

Audit client. Le Client ou un son auditeur tiers indépendant raisonnablement acceptable pour agréant à SAP (ce qui exclut tout auditeur tiers qui serait un concurrent de SAP ou qui ne disposerait pas des qualifications nécessaires ou d’une indépendance dûment établiedu statut indépendant requis) peut auditer effectuer un audit de l'environnement de contrôle et les des pratiques de sécurité de SAP pertinentes au regard du traitement des relativement aux Données à caractère personnel effectué traitées par SAP SAP, seulement si : (a) SAP n'a pas présenté de justificatifs suffisants attestant de sa conformité aux mesures la mise en œuvre de Mesures techniques et organisationnelles qui protègent les systèmes de production du Service Cloud en fournissant : (i) une certification de conformité à la norme ISO 27001 ou et à d’autres normes (périmètre défini dans le certificat) ; ou (ii) un rapport d’attestation valide ISAE3402 et/ou ISAE3000, ISAE3000 ou bien SOC1-3. Sur demande du Client, l'auditeur tiers ou SAP devra fournir les rapports d'audit ou et les certifications ISO seront fournis par l’auditeur tiers ou SAP ; ou; (b) Une une Violation de des Données à caractère personnel s'est produite ; ou; (c) Un un audit est requis officiellement demandé par l'autorité de contrôle protection des données du Client ; ou (d) La à condition qu’une disposition contraignante de la Loi obligatoire en matière de protection des données accorde au Client un droit d'audit direct sous réserve direct, étant précisé que le Client ne puisse peut effectuer qu’un seul audit sur une période de douze 12 mois, sauf si à moins qu’une disposition contraignante de la Loi obligatoire en matière de protection des données exige n’exige des audits plus fréquents.