Common use of Audit Clause in Contracts

Audit. Les Parties conviennent que le CLIENT peut faire procéder au maximum une fois par an, à ses frais, à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donné.

Audit. Les Parties conviennent Le fournisseur autorise Bürkert à évaluer, au moyen d’audits, que ses activités d’assurance qualité per- mettent de remplir les exigences de Bürkert. L’audit peut être mené soit sous forme d’audit sys- tème, audit procédé ou audit produit. Le fournisseur devra apporter son support même en cas d’audit court terme. Toute restriction raisonnable demandée par le CLIENT peut faire procéder au maximum une fois four- nisseur afin de garantir son business sera acceptée, et la confidentialité assurée par anBürkert. En cas de problème qualité, le fournisseur doit per- mettre à ses frais, à Burkert de mener un audit chez ses sous traitants. Bürkert communiquera au fournisseur les résultats d’audit. Si Bürkert considère que des actions correc- tives sont nécessaires, le fournisseur accepte de préparer immédiatement un plan d’actions et de l’ap- pliquer dans les délais impartis. Le fournisseur informera Bürkert de l’état d’avance- ment du plan d’actions. 7 R&D Si une commande inclut des opérations de concep- tion, les exigences doivent être notifiées par écrit par les parties signataires du contrat, par exemple sous forme de spécifications. Le fournisseur accepte de mener le projet en démarrant avec le planning des étapes de développement produit/Process et autres tâches transversales, et de garantir à Bürkert un droit de regard selon demande. Lors de la revue de contrat, le fournisseur vérifiera pour la faisabilité toute la documentation technique, comme les spécifications, les plans, les nomencla- tures, les données CAD. Le fournisseur informera rapidement Bürkert de tout problème ou risque. Pendant la phase de conception, le fournisseur utili- sera des méthodes préventives de planification de la qualité, telle que l’étude de faisabilité, l’Amdec etc.… Le fournisseur prendra en compte l’expérience ac- quise lors de projets similaires (Process flow, don- nées Process, études de Capabilité...) Les caractéristiques ayant des exigences spéci- fiques d’archivage seront déterminées par Bürkert et le fournisseur. Le fournisseur coordonnera avec Bürkert et docu- mentera les conditions de fabrication et d’essais pour les prototypes et les pièces de pré série. Le but est de fabriquer des prototypes et des pièces de pré série sous des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés similaires à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité celles de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre production de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donnésérie.

Audit. Les Parties conviennent que le CLIENT peut faire procéder au maximum une fois par an, à ses frais, à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE La Société se réserve le droit de révoquer l’autorisation procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire de ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il a donnéaura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieurs.

Audit. Les Le Client, s’il le souhaite, pourra réaliser un audit, directement ou par l’intermédiaire de tout sous-traitant externe indépendant, non concurrent direct de DPD France, afin de s'assurer du respect des obligations de DPD France relevant de la réglementation sur la protection des Données Personnelles. Il est convenu entre les Parties conviennent que le CLIENT peut faire procéder au maximum une Client ne pourra réaliser un audit qu’une fois par anan et devra procéder à un tel audit durant les heures d’ouverture, sans toutefois que l’audit ne puisse perturber les activités de DPD France. Dans ce cas, le Client communiquera à DPD France au moins un mois avant toute demande d’audit, la date de l’audit ainsi que le nom et les références des personnes en charge de l’audit. Toutefois, sauf en cas de manquement avéré et justifié, DPD France pourra produire le résultat d’un audit précédent réalisé par un tiers sur le même périmètre et datant de moins de 12 mois en lieu et place de l’audit demandé par le Client. Dans ce cas, DPD France sera réputée avoir satisfait le droit d’audit du Client. DPD France pourra demander à ce que la date imposée par le Client soit décalée si (i) un autre audit est prévu dans ses locaux aux mêmes dates ou (ii) si la tenue de cet audit risque d’impacter de manière conséquente ses activités. Dans ce cadre, les Parties se mettront d’accord sur une nouvelle date pour la tenue de l’audit. Il est expressément prévu que le droit d’audit appartient exclusivement au Client. DPD France pourra refuser pour motif légitime les personnes désignées pour réaliser l’audit. En cas de refus, les Parties se rencontreront afin de s’accorder sur la désignation de l’auditeur. Tout différend sera porté devant les juridictions compétentes. DPD France collaborera de bonne foi avec l’auditeur et lui communiquera les informations, et documents strictement nécessaires à la réalisation de l’audit. A l’issue de l’audit, le Client s’engage à communiquer le rapport d’audit à DPD France. DPD France reconnaît et accepte de s’en tenir aux conclusions du rapport de l’auditeur qui lui sera communiqué par le Client et d’en tirer toutes les conséquences nécessaires. L’audit sera réalisé aux seuls frais du Client. En tout état de cause, afin de garantir le respect des obligations mises à sa charge aux termes des présentes, DPD France s’engage, à faire réaliser à ses frais, unaudit relatif à un audit des conditions la mise en conformité à la nouvelle règlementation européenne en matière de réalisation par le PRESTATAIRE de tout ou partie des services confiés données à ce dernier caractère personnel dans le cadre du Contratles deux ans qui suivent son entrée en vigueur. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit sera réalisé par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve indépendant et de bonne foirenommée. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou DPD France partagera avec le Client, sur demande de tout Prestataire désigné par cette dernière à tout localce dernier, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE l’audit et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont plans d’action à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donnémener.

Audit. Les 1. Le Sous-traitant s’engage à fournir au Responsable du Traitement toutes les informations nécessaires, afin de prouver sa conformité aux obligations prévues au titre de cet Accord, et d’autoriser et faciliter les audits (y compris les inspections) qui seront effectuées par le Responsable du Traitement ou tout autre auditeur tiers, choisi par le Responsable de Traitement, et expressément accepté par le Sous-traitant. 2. En outre, les Parties conviennent que les audits sur site et inspections mentionnés aux articles 9 et 17 de cet Accord devront être effectués conformément aux spécifications suivantes : 3. En cas de notification par le CLIENT Responsable du Traitement au Sous-traitant d'une divulgation non autorisée réelle ou suspectée de données personnelles, dès lors que le Responsable du Traitement pense raisonnablement que le Sous-traitant a manqué à ses obligations contractuelles en matière de sécurité des données personnelles, ou si un audit est demandé par une Autorité de contrôle, le Responsable du Traitement peut faire procéder au maximum une solliciter la mise en œuvre d’un audit sur site relatif à la sécurité des données personnelles. 4. Une telle demande d’audit sur site ne saurait intervenir plus d'une fois par an, à ses frais, à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier sauf dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENTcas avéré d’accès aux données personnelles non autorisé, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaireou raisonnablement suspecté. Le CLIENT s’engage moyennant Responsable du Traitement devra indemniser le respect d’un préavis minimum de dix (10) jours ouvrésSous-traitant au temps passé, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs en vigueur chez le Sous-traitant, qui seront mis à sa disposition sur demande. Avant le début d’un audit sur site, le Responsable du PRESTATAIRETraitement et le Sous-traitant conviendront mutuellement de la portée, du calendrier et de la durée de l’audit, ainsi que du montant qui sera facturé au Responsable de Traitement. La facturation devra être raisonnable, et tenir compte des frais réels du Sous-traitant. 5. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état Responsable du Traitement notifiera dans les meilleurs délais au Sous-Traitant, toute information relative à une pote ntielle non-conformité découverte à l’occasion de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donnél’Audit.

Audit. Les Parties conviennent que 15.1. Le CLIENT, pourra faire procéder à ses frais, après en avoir avisé LE PRESTATAIRE par lettre recommandée avec accusé de réception avec un préavis minimum d’un (1) mois, à un audit mené par un cabinet d’audit de réputation internationale ou nationale. Cette faculté pourra être mise en œuvre par le CLIENT peut faire procéder au maximum une fois par an. Ce cabinet d’audit devra préalablement à toute opération d’audit être agréé par LE PRESTATAIRE qui ne pourra refuser cet agrément sans motif raisonnable. Le CLIENT devra en outre soumettre ce cabinet d’audit à une obligation de confidentialité concernant toutes les informations auquel il pourra avoir accès. Aucun document ou support d’information du PRESTATAIRE ne pourra sortir de ses locaux sans son accord. L'audit ne pourra porter que sur les prestations relevant du Contrat. 15.2. Le CLIENT dispose d'un crédit annuel gratuit de deux (2) jours/homme de la part du PRESTATAIRE pour le ou les audits qu'il diligenterait. Au-delà de ce crédit, le temps passé par le personnel du PRESTATAIRE pour les besoins de l’audit sera facturé sur la base de ses tarifs en vigueur. Le rapport d'audit sera gratuitement adressé au PRESTATAIRE et fera l'objet d'un examen approfondi dans le cadre du Comité de Pilotage qui se prononcera sur l’existence d’un manquement ou non du PRESTATAIRE à ses obligations au titre du Contrat. 15.3. Au cas où un rapport d'audit ferait apparaître quelque manquement que ce soit du PRESTATAIRE à ses obligations au titre du Contrat, cette dernière s'engage expressément à mettre en œuvre, à ses frais, toute mesure corrective de nature à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés remédier à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires manquement dans un délai de trois trente (330) mois jours calendaires à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas réception de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont demande du CLIENT à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donnéce sujet.