Rett til revisjon Eksempelklausuler

Rett til revisjon. Den Behandlingsansvarlige kan revidere Databehandlerens overholdelse av Serviceavtalene og denne Avtalen opptil en gang i året. Hvis lovgivning som gjelder for Behandlingsansvarlig krever det, kan Behandlingsansvarlig kreve slik revisjon på hyppigere basis. For å be om revisjon må Behandlingsansvarlig sende en detaljert revisjonsplan minst fire uker før den foreslåtte revisjonsdatoen til Databehandler, med beskrivelse av det foreslåtte omfanget, varigheten og startdatoen for revisjonen. Hvis en tredjepart skal gjennomføre revisjonen må dette som den klare hovedregel avtales gjensidig mellom Behandlingsansvarlig og Databehandler. Hvis miljøet for behandlingen av Personopplysninger imidlertider er et “multitenant” miljø eller ligende, kan Databehandleren ensidig bestemme (grunnet sikkerhet) at revisjon skal utføres av en lojal tredjepart som utpekes av Databehandler. Hvis det forespurte revisjonsomfanget adresseres i en ISAE 3402, ISO eller lignende revisjonsrapport utført av en kvalifisert tredjeparts innenfor de foregående tolv månedene, og Databehandler bekrefter at det ikke foreligger noen vesentlige endringer i kontrollene som skal revideres, samtykker den Behandlingsansvarlige til å akseptere disse funnene i stedet for å kreve en revisjon av kontrollene som er dekket av rapporten. Revisjonen må gjennomføres i vanlig arbeidstid i de aktuelle lokalene, underlagt Databehandlerens retningslinjer, og kan ikke forstyrre Databehandlerens virksomhet på en urimelig måte. Behandlingsansvarlig er ansvarlig for alle kostnader som måtte oppstå på grunnlag av krav om revisjon og Databehandlerens bistand i denne forbindelse.