Common use of Audit e Ispezioni Clause in Contracts

Audit e Ispezioni. 9.1 Mapp mette a disposizione del Cliente tutte le informazioni necessarie a dimostrare il rispetto del presente DPA, nonché consente e contribuisce allo svolgimento di attività di audit da parte del Cliente o di un un revisore terzo incaricato dal Cliente, in relazione al Trattamento dei Dati Personali. Su richiesta scritta del Cliente, Mapp dovrà, non più di una volta all'anno, completare accuratamente un questionario sulla sicurezza delle informazioni fornito dal Cliente, relativo alle pratiche e alle politiche di protezione dei dati e della sicurezza delle informazioni adottate da Mapp. 9.2 Il Cliente o un revisore terzo incaricato dal Cliente può, a spese del Cliente e non più di una volta l'anno, eseguire attività di audit in loco circa le pratiche e le politiche di protezione dei dati e della sicurezza delle informazioni di Mapp, previo invio di una comunicazione scritta da trasmettersi con un preavviso ragionevole, non inferiore a dieci giorni lavorativi. L'ispezione deve svolgersi in un solo giorno durante il normale orario di lavoro di Mapp, sulla base di un programma previamente concordato che riduca al minimo l'impatto dell'audit sulle operazioni di Mapp. Il Cliente o il revisore esterno incaricato dal Cliente deve attenersi ai requisiti di sicurezza di Mapp relativi all'esecuzione dell'ispezione. A causa dei requisiti di riservatezza e sicurezza, tali ispezioni devono escludere ispezioni in loco di ambienti multi-tenant (come i centri di dati IaaS utilizzati da Mapp). Le ispezioni in loco di tali ambienti possono essere sostituite da una documentazione dettagliata riguardante le rispettive misure di protezione dei Dati Personali e di sicurezza adottate e certificazioni specifiche rilasciate da affidabili revisori esterni, fornite da Mapp su richiesta del Cliente. 9.3 Il Cliente deve prontamente informare Mapp di qualsiasi inadempienza riscontrata durante tale verifica/ispezione.

Audit e Ispezioni. 9.1 Mapp mette a disposizione del Cliente tutte le informazioni necessarie a dimostrare il rispetto del presente DPA, nonché consente la conformità con questo DPA e contribuisce allo svolgimento di attività di audit deve consentire e contribuire a verifiche da parte del Cliente o di un un revisore terzo di terze parti incaricato dal Cliente, Cliente in relazione al Trattamento trattamento dei Dati Personalidati personali. Su richiesta scritta del Cliente, Mapp dovrà, non più di una volta all'anno, completare accuratamente un questionario sulla sicurezza delle informazioni fornito dal Cliente, relativo Cliente in merito alle pratiche e alle politiche di protezione dei dati e della sicurezza delle informazioni adottate da di Mapp. 9.2 Il Cliente cliente o un revisore terzo di terze parti incaricato dal Cliente può, a spese del Cliente e non più di una volta l'anno, eseguire attività di audit un'ispezione in loco circa le delle pratiche e le delle politiche di protezione dei dati e della sicurezza delle informazioni di Mapp, previo invio di Mapp con una comunicazione scritta da trasmettersi ragionevolmente, con un preavviso ragionevole, non inferiore a almeno dieci giorni lavorativilavorativi di anticipo. L'ispezione deve svolgersi in un solo giorno durante il normale orario di lavoro di Mapp, sulla base di Mapp su un programma previamente concordato che riduca al minimo l'impatto dell'audit sulle operazioni di Mapp. Il Cliente cliente o il un revisore esterno incaricato dal Cliente deve attenersi ai requisiti di sicurezza di Mapp relativi all'esecuzione dell'ispezione. A causa dei requisiti di riservatezza e sicurezza, tali ispezioni devono escludere ispezioni in loco di ambienti multi-tenant a più utenti in condivisione (come i centri di dati IaaS utilizzati da Mapp). Le ispezioni in loco di tali ambienti possono essere sostituite da una documentazione dettagliata riguardante le rispettive misure di protezione dei Dati Personali dati e di sicurezza adottate e certificazioni specifiche rilasciate da affidabili revisori esterni, fornite da Mapp su richiesta del Cliente. 9.3 Il Cliente deve prontamente informare Mapp di qualsiasi inadempienza riscontrata durante tale verifica/ispezione.