Cybersécurité. Le Titulaire doit prendre toutes les mesures nécessaires lui permettant d’assurer sa propre cyber sécurité, pouvant avoir des conséquences sur les équipements et process industriels sous son périmètre de responsabilité au-delà de la limite de propriété entre les ouvrages du gestionnaire de réseau concerné et les ouvrages du Titulaire. En aucun cas RTE ne pourra être tenu responsable d’une éventuelle tentative d’intrusion ou de cyber malveillance en provenance du Réseau cRPT. Le Titulaire doit garantir l’absence de malveillance issue du Site de Consommation en direction du Réseau cRPT. Le Titulaire est responsable des éventuelles conséquences pour RTE, les GRD concernés ou ses clients d’une action malveillante menée sur le Réseau cRPT depuis son point de connexion. Les exigences de sécurité relatives au raccordement et à l’utilisation du Réseau cRPT sont notamment précisées en annexe du cahier des Charges.
Cybersécurité. Le Fournisseur doit mettre en œuvre, maintenir et respecter les mesures, protections, politiques, normes et contrôles organisationnels, administratifs, physiques et techniques conformes aux normes de sécurité des technologies de l’information actuellement acceptées (par exemple, NIST Cyber Security Framework, ISO 27001/27002, les normes CMMC, UNECE, Cloud Security Alliance Assessment, le Règlement général sur la protection des données de l’UE (le cas échéant), le California Consumer Privacy Act de 2018) et les lois applicables (i) pour empêcher tout accès non autorisé aux réseaux et aux systèmes de technologie de l’information du Fournisseur et (ii) pour protéger les renseignements confidentiels de PACCAR et l’intégrité, le fonctionnement continu, la redondance et la sécurité des systèmes de technologie de l’information de PACCAR et de toute donnée fournie par PACCAR au Fournisseur dans le cadre des présentes, y compris, sans limitation, toute donnée personnelle de XXXXXX (les « Données »). Le Fournisseur n’autorisera pas ou ne permettra pas à toute personne ou entité, y compris les employés et agents du Fournisseur, d’acquérir la possession de Données, ou d’utiliser, de manipuler ou d’endommager des Données, sauf dans les cas expressément autorisés par les présentes. Les mesures de protection comprendront, sans s’y limiter, des pare-feux, des outils anti-virus, une cybersurveillance, une détection des intrusions, une protection contre les menaces avancées et des mesures de sauvegarde des données. XXXXXX peut demander au Fournisseur de lui fournir, et le Fournisseur accepte de lui fournir rapidement, les preuves de la qualité du programme de sécurité mis en place et des mesures de protection utilisées. PACCAR aura le droit de vérifier les journaux de données et les programmes de sécurité du Fournisseur afin de s’assurer de l’adéquation de la conformité du Fournisseur avec ses obligations. Si le Fournisseur prend connaissance d’un incident de sécurité, il en informera PACCAR par écrit dans les plus brefs délais, au plus tard 24 heures après avoir pris connaissance de l’incident. Un « incident de sécurité », au sens de la présente section, signifie une occurrence d’accès, de possession, de manipulation ou d’utilisation non autorisés des Données, ou le non-respect de toute loi ou réglementation applicable concernant les Données. La notification comprendra la date et l’heure auxquelles l’incident de sécurité a été détecté, les circonstances détaillées de la po...
Cybersécurité. (a) Le fournisseur doit prendre les mesures organisationnelles et techniques appropriées pour garantir la confidentialité, l’authenticité, l’intégrité et la disponibilité des opérations du fournisseur ainsi que des livrables. Ces mesures doivent être conformes aux bonnes pratiques de l’industrie et doivent inclure un système de gestion de la sécurité de l’information approprié conforme aux normes telles que XXX/XXX 00000 ou IEC 62443 (dans la mesure applicable).
Cybersécurité. 11.5.1 Le Fournisseur se conformera, et veillera à ce que les Destinataires Additionnels Autorisés se conforment, à toute procédure, politique ou norme de sécurité fournie au Fournisseur par le Client ou l'une de ses Sociétés affiliées de temps à autre, et en particulier aux Exigences de Cybersécurité d'Hitachi Energy pour les Fournisseurs, telles que disponibles sur xxx.xxxxxxxxxxxxx.xxx/xxxxx-xx/xxxxxxxxx - Supplier Cyber Security, ou telles que définies autrement dans le Contrat.
Cybersécurité. 110. Les parties réaffirment leur volonté de promouvoir la sécurité et la stabilité dans le cyberespace par une coopération internationale plus poussée. Les parties conviennent d'échanger des informations sur une base volontaire, en temps voulu et de manière réciproque, notamment sur les cyberincidents, les techniques et l'origine des auteurs d'attaques, les analyses de la menace et les bonnes pratiques visant à contribuer à protéger le Royaume-Uni et l'Union contre des menaces communes.
Cybersécurité. III.2.4 Le RSP garantit un niveau adéquat de protection en matière de cybersécurité pour la fourniture du Service Black Start, ce qui signifie qu'il respecte au moins l'une des conditions suivantes : - S'ils sont désignés comme fournisseurs de services essentiels, le RSP est soumis à la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt public, ou ; - S'ils ne sont pas (encore) désignés comme fournisseurs de services essentiels • Le RSP détient un certificat ISO27001. Le certificat doit couvrir le Service Black Start, ou ; • Le RSP dispose d'un programme de cybersécurité qui couvre le Service Black Start et qui comprend les éléments suivants : ▪ Un modèle de gouvernance de la cybersécurité ; ▪ Une méthodologie de gestion des risques liés à la cybersécurité ; ▪ Des contrôles et des mesures de cybersécurité adéquats ; ▪ Un examen périodique de ce programme de cybersécurité (par exemple, par un audit interne ou externe) ;
Cybersécurité. Le Client doit maintenir des contrôles de sécurité commercialement raisonnables en conformité avec toutes les exigences légales applicables. En cas de tentative, de suspicion ou de compromission réelle de l'intégrité ou de la confidentialité des systèmes informatiques du Client, ce dernier doit en informer WTW. WTW ne sera pas responsable de toute perte liée à, découlant de, ou liée à, en tout ou en partie, toute violation par le Client des termes de ce paragraphe, sauf dans la mesure où une telle perte résulte directement de la fraude, de l'omission volontaire ou de la négligence de WTW.
Cybersécurité. Le Client, en sa qualité de principal transporteur de gaz naturel en France, est chargé d’obligations de service public en application des dispositions des articles L. 121-32 et suivants et des articles R. 121-8 et suivants du code de l’énergie et est tenu d’assurer la maintenance de son réseau de transport de gaz de manière sûre, prudente et raisonnable. A ce titre, le Client est particulièrement sensible à la sécurité de son système d’information. Dans ce cadre, le Fournisseur déclare connaître et être conforme au Guide d’Hygiène Informatique de l’Agence nationale de la sécurité des systèmes d'information (« ANSSI ») (xxxxx://xxxxx.xxxx.xx/xxxxxxxxxxxx/xxxxx-xxxxxxxx-xxxxxxxxxxxx), et plus généralement à toutes les recommandations et bonnes pratiques publiées par l’ANSSI (« Recommandations ANSSI ») ainsi qu’aux processus, politiques et procédures de sécurité SI en place chez le Client, communiquées au Fournisseur sur simple demande. En cas de manquement du Fournisseur au Guide d’Hygiène Informatique, aux Recommandations ANSSI et/ou aux processus, politiques et procédures de sécurité SI du Client une pénalité d’un montant de 500€ par manquement pourra être appliquée au Fournisseur, sans préjudice de tous dommages et intérêts.
Cybersécurité. Les informations techniques issues des systèmes embarqués du Véhicule et des Services Connectés sont analysées grâce à des mécanismes de détection d’incident de cybersécurité. Un incident de cybersécurité s’entend comme un événement qui porte atteinte à la disponibilité, la confidentialité ou l’intégrité des informations du Véhicule, de ses systèmes embarqués ou débarqués, des données et/ou des Services Connectés. Cela inclut notamment (la liste étant non limitative) : - Les tentatives (échouées ou réussies) d'accès non autorisé à un système ou à ses données ; - L'utilisation non autorisée d'un système pour le traitement ou le stockage de données - Les modifications apportées aux caractéristiques du logiciel du système embarqué à l'insu de RENAULT, sans son consentement ou sans instructions de sa part. - Les modifications apportées aux Services connectés à l'insu de RENAULT, sans son consentement ou sans instructions de sa part. RENAULT veille à maintenir à jour sa connaissance des menaces existantes. Toutefois, compte tenu de l’évolution permanente de ces menaces, RENAULT ne peut garantir la détection de tout évènement non désiré pouvant mener à un incident de cybersécurité. En cas de risque d’incident de cybersécurité, RENAULT se réserve le droit de : - mettre en œuvre toute action qu’il juge nécessaire afin d’en limiter l’impact sur le Véhicule, les Services Connectés et les Clients, y compris le cas échéant la suspension de certains services ou la demande au Client de procéder à des actions sur son Véhicule ; - choisir le canal de communication qu’il juge le plus approprié compte tenu des risques encourus, notamment des risques pouvant impacter l’intégrité physique ou la protection des données personnelles du Client. En tout état de cause, dans le cas où une action du Client est nécessaire pour limiter l’impact d’un incident de cybersécurité avéré, RENAULT ne saurait voir sa responsabilité engagée si le Client ne se conforme pas dans le délai imparti aux instructions communiquées par RENAULT. En outre, la responsabilité du Client pourrait le cas échéant être mise en cause, notamment en cas d’accident.
Cybersécurité. Le Fournisseur s’engage à ce que tous les Produits, Services et Outillages, y compris logiciels, qu’il fournit à SOMFY présentent un niveau de sécurité élevé de nature à éviter toute attaque informatique. Si le Fournisseur a connaissance d’un défaut de conception ou de développement affectant les garanties de sécurité d’un Produit, Service ou Outillage qu’il a fourni à SOMFY, il s’engage à en informer immédiatement SOMFY et à apporter des solutions correctives efficaces dans les meilleurs délais.