Audits. Le Client conserve à tout moment des registres identifiant de manière spécifique le Logiciel concédé sous licence en vertu du présent Contrat, le lieu où se trouve chacune des copies de celui-ci ainsi que le lieu et l'identité de tout poste de travail ou serveur sur lequel le Logiciel est installé. SISW peut, aux heures normales de bureau et sous réserve d’un préavis raisonnable, réaliser un audit dans le but de vérifier le respect par le Client des stipulations du présent Contrat. Le Client permet à SISW ou à ses agents autorisés d'accéder à ses installations, postes de travail et serveurs. Il coopère en outre pleinement avec SISW dans toutes ces recherches tout en adoptant toutes les mesures commercialement raisonnables pour aider SISW à déterminer de manière précise si le Client respecte les stipulations du présent Contrat. SISW et ses agents autorisés respectent les règles de sécurité raisonnables du Client lorsqu’ils se trouvent dans les locaux de ce dernier.
Audits. 12.1 OVHcloud met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences du RGPD et (b) mener des audits. Ces informations sont disponibles dans la documentation standard sur le site internet d’OVHcloud. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support OVHcloud.
12.2 Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, OVHcloud met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants.
12.3 Si les informations, les rapports et les certificats susmentionnés s’avèrent insuffisants pour permettre au Client de démontrer que les obligations prévues par le RGPD sont remplies, OVHcloud et le Client se réunissent alors pour convenir des conditions opérationnelles, sécuritaires et financières d’une inspection technique sur site. En toutes hypothèses, les conditions de cette inspection ne doivent pas affecter la sécurité des autres clients d’OVHcloud.
12.4 L’inspection sur site susmentionnée, ainsi que la communication des certificats et des rapports de contrôles peuvent donner lieu à une facturation supplémentaire raisonnable.
12.5 Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site Internet d’OVHcloud est considérée comme une information confidentielle d’OVHcloud en vertu du Contrat. Avant de communiquer ces informations, OVHcloud peut exiger la signature d’un accord de confidentialité spécifique.
12.6 Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter OVHcloud au sujet de toute divulgation requise.
Audits. Le Bénéficiaire se réserve le droit de procéder à toute vérification raisonnable qui lui apparaîtra indispensable pour constater le respect des obligations précitées de l’Opérateur, après l’en avoir préalablement informé. Le Bénéficiaire pourra au maximum une fois par an, contrôler ou faire contrôler à sa charge par un cabinet d’audit externe nommé par ce dernier et agréé par l’Opérateur, qui ne pourra pas être un concurrent de l’Opérateur et qui ne pourra, en tout état de cause, avoir accès aux outils, méthodes et savoir-faire propriété de l’Opérateur, les modalités techniques d’exécution des Services par rapport aux engagements de qualité de service définis dans le Contrat. Un accord de confidentialité sera signé par l’auditeur. Les frais de l’audit seront à la charge exclusive du Client. Les audits doivent permettre une analyse du respect du Contrat et de la Règlementation Données Personnelles, notamment : par la vérification de l’ensemble des mesures de sécurité mises en œuvre par l’Opérateur, par la vérification des journaux de localisation des Données Personnelles, de copie et de suppression des Données Personnelles, par l’analyse des mesures mises en place pour supprimer les Données Personnelles, pour prévenir toutes transmissions illégales de Données Personnelles à des juridictions non adéquates ou pour empêcher le transfert de Données Personnelles vers un pays non autorisé par le Bénéficiaire. L’audit doit enfin pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. L’Opérateur s’engage à fournir tous moyens, informations et assistance nécessaires au bon déroulement des audits. Le Bénéficiaire devra en contrepartie ne pas perturber l’activité de l’Opérateur. Le Bénéficiaire prendra en charge les frais engagés au titre de l’audit. Si l’audit met en évidence un manquement de l’Opérateur aux obligations lui incombant au titre du présent Contrat Cadre, des lois ou règlements qui lui sont applicables notamment en sa qualité de sous- traitant, le Bénéficiaire pourra demander à l’Opérateur de prendre dans des délais raisonnables des mesures afin de pour remédier à ces manquements.
Audits. Comme le prévoit son Système de Management de Sécurité de l’Information (SMSI), DropCloud réalise chaque année un plan d’audits internes couvrant le périmètre de son système de management de la sécurité de l’information afin de s’assurer de l’efficacité de sa sécurité informatique. DropCloud tient à la disposition du Client les rapports d’audit susvisés sur simple demande.
Audits. OVH met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences de la loi 09-08 et (b) mener des audits. Ces informations sont disponibles dans la documentation standard sur le site internet d’OVH. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support OVH. Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, OVH met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants. Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site Internet d’OVH est considérée comme une information confidentielle d’OVH en vertu du Contrat. Avant de communiquer ces informations, OVH peut exiger la signature d’un accord de confidentialité spécifique. Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter OVH au sujet de toute divulgation requise.
Audits. FAMAT délègue à Safran Aircraft Engines les audits relatifs aux produits qu'elle achète auprès de ses fournisseurs, agréés par Safran.
Audits. Le Sous-Traitant coopérera de manière raisonnable avec le Responsable de Traitement et fournira les informations disponibles afin d’aider le Responsable de Traitement à mieux comprendre les mesures de sécurité que le Sous-Traitant à mis en place. Le Responsable de Traitement ou tout autre auditeur expressément missionné par ce dernier peut réaliser un audit sur site des locaux utilisés pour fournir les services, sous réserve de ne pas perturber l’activité normale du Sous-Traitant et conformément aux politiques de sécurité de ce dernier afin de réduire tout risque pour les autres clients du Sous-Traitant. Les audits seront effectués aux frais du Responsable de Traitement et pourront être réalisés pendant la durée du présent Accord à raison d’une fois par an sous réserve des dispositions suivantes : - (i) les audits ne comprennent pas l’accès aux systèmes, données ou informations relatives aux autres clients du Sous-Traitant ; - (ii) l’audit se limitera aux informations, documents et données pertinents et liés au Traitement des Données à Caractère Personnel par le Sous-Traitant pour le compte du Responsable de Traitement en vertu du présent Accord ; et - (iii) les audits ne sauraient dépasser deux (2) jours ouvrés, sauf si les Parties en conviennent autrement par écrit et à l’avance ou si des circonstances particulières l’imposent.
Audits. 11.1 OVHcloud met à la disposition du Client sur les Sites OVHcloud, une documentation relative aux Services comprenant des informations sur les modalités d’Hébergement des Renseignements Personnels.
11.2 Si un Service bénéficie d’une certification ou fait l'objet de procédures d'audit spécifiques, OVHcloud met à la disposition du Client les certificats et rapports d'audit correspondants sur demande écrite. Les rapports d’audits ou toute autre documentation confidentielle peut faire l’objet d’un accord de confidentialité avant leur mise à disposition.
11.3 Si cela est nécessaire et requis en vertu des lois applicables en matière de protection des Renseignements Personnels, OVHcloud autorisera le Responsable de la protection des renseignements personnels du Client ou toute personne compétente mandatée par celui-ci à effectuer un audit relatif au respect par OVHcloud des obligations de protection des Renseignements Personnels prévues dans le présent APRP. Dans un tel cas, le Client doit donner à OVHcloud un préavis écrit d’au moins 30 jours. OVHcloud se réserve le droit de révoquer tout auditeur pour motif légitime. Le client pourra dans ce cas mandater un autre auditeur.
Audits. 11.1. Sous réserve qu'un droit d'audit soit requis par la Législation applicable en matière de protection des données, le Client a le droit de vérifier, par des moyens appropriés, conformément aux Sections 11.2 à 11.4 ci-dessous, le respect par Siemens et ses Sous- traitants ultérieurs des obligations en matière de protection des données prévues par les présentes annuellement, à moins que des audits supplémentaires ne soient nécessaires en vertu de la Législation applicable en matière de protection des données. Ces audits seront limités aux systèmes d'information et de traitement des données qui sont pertinents pour la fourniture des Offres fournies au Client.
Audits. 4.1 L’«Organisme» réalisera les audits, ou les fera réaliser par une tierce partie sous sa responsabilité, en accord avec les termes des « Documents » afin de déterminer si les conditions acceptées, telles que mentionnées dans les « Documents », sont atteintes.
4.2 Si l’«Organisme» constate qu'il est nécessaire et raisonnable de réaliser des audits complémentaires, leurs coûts seront à la charge du Candidat. Les coûts seront en accord avec les conditions tarifaires de l’«Organisme» acceptées par le Candidat et basés sur coûts réels.
4.3 Le Candidat doit prendre toutes les dispositions nécessaires à la réalisation des audits, notamment en ce qui concerne l'examen de la documentation par l’«Organisme».
4.4 Le Candidat doit permettre l'accès à l’«Organisme» à toutes les zones, locaux et unités concernés par le champ de l’ « Accord » ainsi qu'aux enregistrements (dont les rapports d’audit s internes) nécessaires à l'audit et avoir un personnel disponible dans le cadre de la résolution de plaintes.
4.5 Si des échantillons sont nécessaires à l'audit, le Candidat doit les mettre à disposition et ne pas les facturer à l’«Organisme».