Audits. 12.1 OVHcloud met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences du RGPD et (b) mener des audits. Ces informations sont disponibles dans la documentation standard sur le site internet d’OVHcloud. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support OVHcloud.
12.2 Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, OVHcloud met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants.
12.3 Si les informations, les rapports et les certificats susmentionnés s’avèrent insuffisants pour permettre au Client de démontrer que les obligations prévues par le RGPD sont remplies, OVHcloud et le Client se réunissent alors pour convenir des conditions opérationnelles, sécuritaires et financières d’une inspection technique sur site. En toutes hypothèses, les conditions de cette inspection ne doivent pas affecter la sécurité des autres clients d’OVHcloud.
12.4 L’inspection sur site susmentionnée, ainsi que la communication des certificats et des rapports de contrôles peuvent donner lieu à une facturation supplémentaire raisonnable.
12.5 Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site Internet d’OVHcloud est considérée comme une information confidentielle d’OVHcloud en vertu du Contrat. Avant de communiquer ces informations, OVHcloud peut exiger la signature d’un accord de confidentialité spécifique.
12.6 Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter OVHcloud au sujet de toute divulgation requise.
Audits. Le Client conserve à tout moment des registres identifiant de manière spécifique le Logiciel concédé sous licence en vertu du présent Contrat, le lieu où se trouve chacune des copies de celui-ci ainsi que le lieu et l'identité de tout poste de travail ou serveur sur lequel le Logiciel est installé. SISW peut, aux heures normales de bureau et sous réserve d’un préavis raisonnable, réaliser un audit dans le but de vérifier le respect par le Client des stipulations du présent Contrat. Le Client permet à SISW ou à ses agents autorisés d'accéder à ses installations, postes de travail et serveurs. Il coopère en outre pleinement avec SISW dans toutes ces recherches tout en adoptant toutes les mesures commercialement raisonnables pour aider SISW à déterminer de manière précise si le Client respecte les stipulations du présent Contrat. SISW et ses agents autorisés respectent les règles de sécurité raisonnables du Client lorsqu’ils se trouvent dans les locaux de ce dernier.
Audits. Le Bénéficiaire se réserve le droit de procéder à toute vérification raisonnable qui lui apparaîtra indispensable pour constater le respect des obligations précitées de l’Opérateur, après l’en avoir préalablement informé. Le Bénéficiaire pourra au maximum une fois par an, contrôler ou faire contrôler à sa charge par un cabinet d’audit externe nommé par ce dernier et agréé par l’Opérateur, qui ne pourra pas être un concurrent de l’Opérateur et qui ne pourra, en tout état de cause, avoir accès aux outils, méthodes et savoir-faire propriété de l’Opérateur, les modalités techniques d’exécution des Services par rapport aux engagements de qualité de service définis dans le Contrat. Un accord de confidentialité sera signé par l’auditeur. Les frais de l’audit seront à la charge exclusive du Client. Les audits doivent permettre une analyse du respect du Contrat et de la Règlementation Données Personnelles, notamment : par la vérification de l’ensemble des mesures de sécurité mises en œuvre par l’Opérateur, par la vérification des journaux de localisation des Données Personnelles, de copie et de suppression des Données Personnelles, par l’analyse des mesures mises en place pour supprimer les Données Personnelles, pour prévenir toutes transmissions illégales de Données Personnelles à des juridictions non adéquates ou pour empêcher le transfert de Données Personnelles vers un pays non autorisé par le Bénéficiaire. L’audit doit enfin pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. L’Opérateur s’engage à fournir tous moyens, informations et assistance nécessaires au bon déroulement des audits. Le Bénéficiaire devra en contrepartie ne pas perturber l’activité de l’Opérateur. Le Bénéficiaire prendra en charge les frais engagés au titre de l’audit. Si l’audit met en évidence un manquement de l’Opérateur aux obligations lui incombant au titre du présent Contrat Cadre, des lois ou règlements qui lui sont applicables notamment en sa qualité de sous- traitant, le Bénéficiaire pourra demander à l’Opérateur de prendre dans des délais raisonnables des mesures afin de pour remédier à ces manquements.
Audits. Comme le prévoit son Système de Management de Sécurité de l’Information (SMSI), DropCloud réalise chaque année un plan d’audits internes couvrant le périmètre de son système de management de la sécurité de l’information afin de s’assurer de l’efficacité de sa sécurité informatique. DropCloud tient à la disposition du Client les rapports d’audit susvisés sur simple demande.
Audits. OVH met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences de la loi 09-08 et (b) mener des audits. Ces informations sont disponibles dans la documentation standard sur le site internet d’OVH. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support OVH. Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, OVH met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants. Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site Internet d’OVH est considérée comme une information confidentielle d’OVH en vertu du Contrat. Avant de communiquer ces informations, OVH peut exiger la signature d’un accord de confidentialité spécifique. Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter OVH au sujet de toute divulgation requise.
Audits. FAMAT délègue à Safran Aircraft Engines les audits relatifs aux produits qu'elle achète auprès de ses fournisseurs, agréés par Safran.
Audits. Le Sous-Traitant coopérera de manière raisonnable avec le Responsable de Traitement et fournira les informations disponibles afin d’aider le Responsable de Traitement à mieux comprendre les mesures de sécurité que le Sous-Traitant à mis en place. Le Responsable de Traitement ou tout autre auditeur expressément missionné par ce dernier peut réaliser un audit sur site des locaux utilisés pour fournir les services, sous réserve de ne pas perturber l’activité normale du Sous-Traitant et conformément aux politiques de sécurité de ce dernier afin de réduire tout risque pour les autres clients du Sous-Traitant. Les audits seront effectués aux frais du Responsable de Traitement et pourront être réalisés pendant la durée du présent Accord à raison d’une fois par an sous réserve des dispositions suivantes : - (i) les audits ne comprennent pas l’accès aux systèmes, données ou informations relatives aux autres clients du Sous-Traitant ; - (ii) l’audit se limitera aux informations, documents et données pertinents et liés au Traitement des Données à Caractère Personnel par le Sous-Traitant pour le compte du Responsable de Traitement en vertu du présent Accord ; et - (iii) les audits ne sauraient dépasser deux (2) jours ouvrés, sauf si les Parties en conviennent autrement par écrit et à l’avance ou si des circonstances particulières l’imposent.
Audits. FACTOCOM met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences du RGPD et (b) mener des audits.
Audits. Le Prestataire a le droit d'effectuer ou de demander à un auditeur tiers d'effectuer, aux frais du Prestataire, un audit de la conformité du Client avec ce Contrat. Aux fins de cet audit, le Client accordera l'accès à ses systèmes et à tous les livres, registres et journaux d’opérations pertinents, au lieu d’activité principal du Client, durant les heures normales d'affaires, ou à tout autre lieu ou moment raisonnablement exigé par le Prestataire.
Audits. Throughout the duration of execution of the Order, and after its completion, the Supplier will make all necessary provisions to allow LTS or any person designated by LTS to come to perform an audit, at the request of LTS, of the proper execution of the Order, in order to verify the compliance with respect to the agreed terms and the currently applicable legislation, during normal working hours, after providing the Supplier with a minimum of fifteen (15) working days prior notice prior of the said audit. The Supplier undertakes to provide LTS with all the documents and data required for the preparation and execution of the audit as well as logistical support to enable the audit to be completed under the best possible conditions.