Információbiztonság. A Megbízó tudomásul veszi és elfogadja, hogy a Forvis Mazars EN ISO 27001 szerinti Információbiztonsági irányítási rendszert működtet, és a működétetéséről szóló, akkreditált tanúsító által kiadott tanúsítvánnyal rendelkezik. Elfogadja, hogy a Forvis Mazars információbiztonsági rendszerének eljárásrendje, szabályzatai mindkét félre kötelező érvényűek a közötte és a Forvis Mazars közötti jogviszony fennállása alatt, így ennek során minden esetben köteles betartani az Információbiztonsági irányítási rendszer követelményeit különösen, de nem kizárólagosan az alábbiak szerint: • A levelezést és minden más kommunikációt, amely a Forvis Mazars és a Megbízó között zajlik, bármely fél elektronikus kommunikációs vagy levelező rendszerén keresztül, a Forvis Mazars írásbeli levelezésnek tekinti, amely idézhető és bemutatható a bíróságon, amennyiben a Forvis Mazars peres ügyben érintetté válik. Szerződő fél jelen ÁSZF elfogadásával elismeri, hogy ezen tájékoztatást megkapta. • Forvis Mazars kizárólag csak a szükséges érdekmérlegeléssel alátámasztott és írásban igazolt jogos érdekére hivatkozással, jogosult bizonyítékot kérni a Megbízó IT rendszerén keresztül történő kommunikációról (pl. hatósági megkeresés esetén) • A Forvis Mazars a Megbízó számára elérhetővé tett rendszereiben, a Megbízó számára biztosított felhasználói azonosítóval végrehajtott valamennyi tevékenységet naplózhatja és ellenőrizheti. • Megbízó a számára biztosított felhasználói azonosítót, illetve az azonosítóhoz tartozó jelszót titokban tartja, ezeket más számára nem adja át, a felhasználói azonosítót rendeltetésszerűen használja, azzal károkozó tevékenységet nem folytat. Tudomásul veszi és elfogadja, hogy a Forvis Mazars MFA rendszert alkalmaz és a számára biztosított felhasználói azonosítóhoz köthető bármely incidens esetén teljes kártérítési felelősséggel tartozik. • Megbízó kötelezettséget vállal, hogy amennyiben az egy adott dolgozója számára biztosított felhasználói azonosítót használó személy helyett más személyt kíván delegálni, annak az előző felhasználó azonosítóját és az ahhoz tartozó jelszót nem adja át, hanem az azonosító visszavonását írásban kezdeményezi Forvis Mazars-nál, és ezzel egyidejűleg új felhasználói azonosítót igényel az új dolgozó számára. • Megbízó kötelezettséget vállal arra, hogy a Forvis Xxxxxx által elérhetővé tett IT erőforrások használata során felmerülő problémákat a Forvis Mazars kijelölt kapcsolattartója felé jelzi. • Megbízó tudomásul veszi és elfogadja, hogy a F...
Információbiztonság. Az Eladó jelen Megrendelésben máshol szereplő kötelezettségeinek korlátozása nélkül az Eladó köteles olyan alapvető biztonsági biztosítékokat és ellenőrzéseket bevezetni, amelyek nem kevésbé szigorúak, mint az elfogadott iparági gyakorlatok, különösen a (i) National Institute of Standards and Technology Special Publication 800-53, vagy (ii) ISO/IEC 27001 legújabb közzétett verziójában meghatározottak, a Vevő Bizalmas Információinak, a Vevő vagy annak személyzete bármely más adatának és a Vevő rendszereinek (a fentiekre együttesen „a Vevő adatai és rendszerei“) védelme érdekében. Az Eladó ésszerű értesítésére a Vevőnek joga van felülvizsgálni az Eladó irányelveit, folyamatait, ellenőrzéseit, valamint a Vevő adataival és rendszereivel kapcsolatos folyamatok és ellenőrzések belső és/vagy külső felülvizsgálatainak eredményeit (együttesen mint az „Eladó folyamatai és ellenőrző intézkedései”) a jelen Megrendelés teljesítése előtt és alatt, beleértve a Vevő adatait és rendszereit érintő, az Eladónál bekövetkezett bármely biztonsági incidenst követően bármikor azonnal. Bármely ilyen biztonsági esemény felfedezését követően az Eladó huszonnégy (24) órán belül tájékoztatja a Vevőt az eseményről és annak a Vevő adataira és rendszereire gyakorolt hatásának jellegéről. Ezen túlmenően a Vevő saját költségén jogosult az Eladó folyamatainak és ellenőrzéseinek helyszíni ellenőrzését elvégezni vagy független harmadik féllel elvégeztetni. Helyszíni ellenőrzés helyett a Vevő kérésére az Eladó vállalja, hogy a kézhezvételtől számított húsz (20) napon belül kitölti a Vevő által az Eladó információbiztonsági programjára vonatkozóan rendelkezésre bocsátott ellenőrzési kérdőívet. Az Eladó köteles alkalmazni a Vevő vagy az információbiztonsági program ellenőrzései által meghatározott összes szükséges biztosítékot.
Információbiztonság i. A „Dana adatok” (i) az összes generált, biztosított vagy benyújtott, vagy generálásra, biztosításra és benyújtásra a Xxxx által a jelen Megállapodás keretében rendelt adat; (ii) a Dana üzletvitelére vonatkozóan begyűjtött, generált vagy benyújtott, vagy generálásra, biztosításra vagy benyújtásra rendelt, a Beszállító, alkalmazottai, alvállalkozói vagy Partnerei által biztosított adat; (iii) a jelen Megállapodás keretében feldolgozott vagy tárolt, majd a Dana-nak átadott adat, beleértve az űrlapokban, jelentésekben és a Beszállító, alkalmazottai, alvállakozói vagy partnerei által a jelen Megállapodás keretében biztosított összes adat.