Common use of Revisjon Clause in Contracts

Revisjon. 1. Databehandler skal dokumentere og gjøre tilgjengelig for Behandlingsansvarlig, informasjon som er nødvendig for å påvise etterlevelse av Databehandleravtalen og gjeldende personvernregler. 2. Databehandler skal muliggjøre og bidra ved revisjoner av Databehandlers behandlingsaktiviteter som utføres av Behandlingsansvarlig eller av annen inspektør med fullmakt fra Behandlingsansvarlig. Databehandler skal også muliggjøre og bidra ved revisjoner fra tilsynsmyndigheter. 3. Databehandleren skal foreta jevnlige revisjoner av sine behandlingsaktiviteter. Dette kan Databehandler gjøre på egen hånd eller via annen inspektør med fullmakt fra Databehandler. Databehandleren skal oversende kopi av revisjonsrapporter fra slike revisjoner til Behandlingsansvarlig. Behandlingsansvarlig skal ha rett til å fremlegge slike revisjonsrapporter til sine eksterne revisorer og tilsynsmyndigheter. 4. Databehandler skal umiddelbart varsle Behandlingsansvarlig hvis den mottar forespørsel fra en myndighet om å utlevere personopplysninger som er behandlet under Databehandleravtalen. Med mindre loven krever det, skal Databehandler ikke etterkomme en slik forespørsel uten skriftlig forhåndsgodkjenning fra Behandlingsansvarlig. 5. Dersom en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalen, skal Databehandler så snart som mulig avhjelpe slike avvik (og, hvis relevant, påse at den relevante underdatabehandler gjør det samme). Behandlingsansvarlig kan kreve at hele eller deler av behandlingsaktivitetene midlertidig opphører til vellykket utbedring er bekreftet. Ved særlig alvorlige brudd kan Behandlingsansvarlig kreve behandlingen stoppet, opplysningene tilbakeføres til Behandlingsansvarlig og terminere Hovedavtalen samt Databehandleravtalen. 6. Hver av partene dekker sine egne kostnader forbundet med en revisjon. Hvis en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalen, skal alle kostnader forbundet med revisjonen dekkes av Databehandler, herunder Behandlingsansvarliges og eksterne revisorers relevante kostnader.

Revisjon. 1. Databehandler Distributøren skal dokumentere og dokumentere, samt gjøre tilgjengelig for BehandlingsansvarligLeverandøren, informasjon som er nødvendig for å påvise etterlevelse av denne Databehandleravtalen og gjeldende personvernregler. 2. Databehandler Distributøren skal muliggjøre og bidra ved revisjoner av Databehandlers Distributørens behandlingsaktiviteter som utføres av Behandlingsansvarlig Leverandøren eller av annen inspektør revisor engasjert av Leverandøren. Den som utfører revisjon skal være underlagt egnede konfidensialitetsforpliktelser. Forespørsel om revisjon skal om mulig gis med fullmakt minst 14 dagers varsel. Revisjoner kan ikke gjøres mer enn én gang pr år, med mindre Leverandøren har særlig grunn til å kreve revisjon hyppigere. Revisjoner skal finne sted i alminnelig arbeidstid og skal i størst mulig grad skje uten hinder for Distributørens virksomhet. Myndigheter som fører tilsyn med Leverandørens virksomhet har rett til å kreve informasjon fra Behandlingsansvarligog gjøre revisjon av Distributøren i lik utstrekning som Leverandøren. Databehandler skal også muliggjøre og bidra Distributøren skal, på egen hånd eller ved revisjoner fra tilsynsmyndigheter. 3. Databehandleren skal tredjepart, foreta jevnlige revisjoner av sine behandlingsaktiviteter. Dette kan Databehandler gjøre på egen hånd eller via annen inspektør med fullmakt fra Databehandler. Databehandleren Distributøren skal minst hvert år oversende kopi av revisjonsrapporter rapporter fra slike revisjoner til BehandlingsansvarligLeverandøren. Behandlingsansvarlig Leverandøren skal ha rett til å fremlegge slike revisjonsrapporter til sine eksterne revisorer og tilsynsmyndigheter. 4. Databehandler skal umiddelbart varsle Behandlingsansvarlig hvis den mottar forespørsel fra en myndighet om å utlevere personopplysninger som er behandlet under Databehandleravtalen. Med mindre loven krever det, skal Databehandler ikke etterkomme en slik forespørsel uten skriftlig forhåndsgodkjenning fra Behandlingsansvarlig. 5. Dersom en revisjon avdekker avvik fra forpliktelsene i denne Databehandleravtalen, skal Databehandler Distributøren så snart som mulig avhjelpe slike avvik (og, hvis relevant, påse at den relevante underdatabehandler underdatabehandleren gjør det samme). Behandlingsansvarlig Leverandøren kan kreve at hele eller deler av behandlingsaktivitetene midlertidig opphører til vellykket utbedring er bekreftet. Ved særlig alvorlige brudd kan Behandlingsansvarlig kreve behandlingen stoppetMed mindre annet er avtalt, opplysningene tilbakeføres skal følgende gjelde for kostnader til Behandlingsansvarlig og terminere Hovedavtalen samt Databehandleravtalen. 6. revisjon initiert av forespørsel fra Leverandøren: Hver av partene dekker sine egne kostnader forbundet med en revisjon. Hvis en revisjon avdekker ikke-uvesentlige avvik fra forpliktelsene i denne Databehandleravtalen, skal alle kostnader forbundet med revisjonen dekkes av DatabehandlerDistributøren, herunder Behandlingsansvarliges Leverandørens og eksterne revisorers relevante rimelige kostnader.

Revisjon. 1. Databehandler 12.1 Databehandleren skal dokumentere og på forespørsel gjøre tilgjengelig for Behandlingsansvarlig, all informasjon som er nødvendig for å påvise etterlevelse av at forpliktelsene fastsatt i personvernforordningen artikkel 28, Gjeldende personvernregler og denne Databehandleravtalen og gjeldende personvernreglerer oppfylt. 2. 12.2 Databehandler skal muliggjøre og bidra ved revisjoner som gjennomføres av Databehandlers behandlingsaktiviteter som utføres av Behandlingsansvarlig eller av annen inspektør med fullmakt på oppdrag fra Behandlingsansvarlig. Databehandler Databehandleren skal også muliggjøre og bidra ved revisjoner inspeksjoner fra aktuelle tilsynsmyndigheter. 3. 12.3 Behandlingsansvarlig sin revisjon med eventuelle Underleverandører skal skje gjennom Databehandleren skal foreta jevnlige revisjoner av sine behandlingsaktiviteter. Dette kan Databehandler gjøre på egen hånd eller via annen inspektør med fullmakt fra Databehandler. Databehandleren skal oversende kopi av revisjonsrapporter fra slike revisjoner til Behandlingsansvarlig. Behandlingsansvarlig skal ha rett til å fremlegge slike revisjonsrapporter til sine eksterne revisorer og tilsynsmyndighetermindre annet er særskilt avtalt. 4. Databehandler skal umiddelbart varsle Behandlingsansvarlig hvis den mottar forespørsel fra en myndighet om å utlevere personopplysninger som er behandlet under Databehandleravtalen. Med mindre loven krever det, skal Databehandler ikke etterkomme en slik forespørsel uten skriftlig forhåndsgodkjenning fra Behandlingsansvarlig. 5. 12.4 Dersom en revisjon avdekker avvik fra forpliktelsene i personvernforordningen artikkel 28, Xxxxxxxxx personvernregler eller Databehandleravtalen, skal Databehandler Databehandleren så snart som mulig avhjelpe slike avvik (og, hvis relevant, påse at den relevante underdatabehandler gjør det samme)utbedre avviket. Behandlingsansvarlig kan kreve at Databehandleren midlertidig stopper hele eller deler av behandlingsaktivitetene midlertidig opphører behandlingen som skjer på vegne av Behandlingsansvarlig, frem til vellykket utbedring utbedringen er bekreftet. Ved særlig alvorlige brudd kan Behandlingsansvarlig kreve behandlingen stoppet, opplysningene tilbakeføres til Behandlingsansvarlig og terminere Hovedavtalen samt Databehandleravtalengodkjent av Behandlingsansvarlig. 6. 12.5 Hver av partene Part dekker sine egne kostnader forbundet med en årlig revisjon. Hvis en revisjon avdekker avvik vesentlige brudd fra Databehandleren på forpliktelsene i etter Xxxxxxxxx personvernregler, personvernforordningen artikkel 28 og/eller Databehandleravtalen, skal alle kostnader Databehandleren likevel dekke Behandlingsansvarlig sine rimelige kostander forbundet med revisjonen dekkes revisjonen. 12.6 Nærmere spesifisering av Databehandler, herunder Behandlingsansvarliges og eksterne revisorers relevante kostnader.avtalevilkår om revisjon fremgår av Bilag C.

Revisjon. 1. Databehandler skal dokumentere og på forespørsel gjøre tilgjengelig for Behandlingsansvarligden Dataansvarlige, all informasjon som er nødvendig for å påvise etterlevelse av Databehandleravtalen at Databehandlers forpliktelser fastsatt i personvernforordningen artikkel 28 og gjeldende personvernregler. 2denne Avtalen er oppfylt. Databehandler skal muliggjøre og bidra ved inspeksjoner og revisjoner som gjennomføres av Databehandlers behandlingsaktiviteter som utføres eller på oppdrag fra Dataansvarlig. Databehandler skal framlegge interne revisjonsrapporter, interne prosedyrer, rutiner, sikkerhetsarkitektur, risiko og sårbarhetsanalyser med tiltak og andre dokumenter av Behandlingsansvarlig eller av annen inspektør med fullmakt fra Behandlingsansvarlig. betydning for revisjonen; Databehandler skal også muliggjøre og bidra ved inspeksjoner fra aktuelle tilsynsmyndigheter. Den Dataansvarliges tilsyn med eventuelle underleverandører skal skje gjennom Databehandleren med mindre annet er særskilt avtalt. Nærmere rutiner for gjennomføring av revisjoner fra tilsynsmyndigheter. kan avtales i Vedlegg 3. Databehandleren skal foreta jevnlige revisjoner av sine behandlingsaktiviteter. Dette kan Databehandler gjøre på egen hånd eller via annen inspektør med fullmakt fra Databehandler. Databehandleren skal oversende kopi av revisjonsrapporter fra slike revisjoner til Behandlingsansvarlig. Behandlingsansvarlig skal ha rett til å fremlegge slike revisjonsrapporter til sine eksterne revisorer og tilsynsmyndigheter. 4. Databehandler skal umiddelbart varsle Behandlingsansvarlig hvis den mottar forespørsel fra en myndighet om å utlevere personopplysninger som er behandlet under Databehandleravtalen. Med mindre loven krever det, skal Databehandler ikke etterkomme en slik forespørsel uten skriftlig forhåndsgodkjenning fra Behandlingsansvarlig. 5. Dersom en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalengjeldende personvernregler eller Avtalen, skal Databehandler så snart som mulig avhjelpe slike avvik (og, hvis relevant, påse at den relevante underdatabehandler gjør det samme)uten ugrunnet opphold utbedre avviket. Behandlingsansvarlig Dataansvarlig kan kreve at Databehandleren midlertidig stopper hele eller deler av behandlingsaktivitetene midlertidig opphører frem til vellykket utbedring utbedringen er bekreftet. Ved særlig alvorlige brudd kan Behandlingsansvarlig kreve behandlingen stoppet, opplysningene tilbakeføres til Behandlingsansvarlig og terminere Hovedavtalen samt Databehandleravtalen. 6godkjent av Dataansvarlig. Hver av partene Partene dekker sine egne kostnader forbundet med en revisjoninspeksjoner fra aktuelle tilsynsmyndigheter og inntil én årlig revisjon initiert av Dataansvarlig. Hvis en revisjon avdekker avvik fra vesentlige brudd på forpliktelsene i Databehandleravtalenetter gjeldende personvernregler eller Avtalen, skal alle Databehandleren likevel dekke Dataansvarliges rimelige kostnader forbundet med revisjonen dekkes av Databehandler, herunder Behandlingsansvarliges og eksterne revisorers relevante kostnaderrevisjonen.

Revisjon. 1. Databehandler skal dokumentere og gjøre tilgjengelig for Behandlingsansvarligbehandlingsansvarlig, informasjon som er nødvendig for å påvise etterlevelse av Databehandleravtalen databehandleravtalen og gjeldende personvernregler. 2. Databehandler skal muliggjøre og bidra ved revisjoner av Databehandlers databehandlers behandlingsaktiviteter som utføres av Behandlingsansvarlig behandlingsansvarlig eller av annen inspektør med fullmakt fra Behandlingsansvarligbehandlingsansvarlig. Databehandler skal også muliggjøre og bidra ved revisjoner fra tilsynsmyndigheter. 3. Databehandleren skal foreta jevnlige revisjoner av sine behandlingsaktiviteter. Dette kan Databehandler databehandler gjøre på egen hånd eller via annen inspektør med fullmakt fra Databehandlerdatabehandler. Databehandleren skal oversende kopi av revisjonsrapporter fra slike revisjoner til Behandlingsansvarligbehandlingsansvarlig. Behandlingsansvarlig skal ha rett til å fremlegge slike revisjonsrapporter til sine eksterne revisorer og tilsynsmyndigheter. 4. Databehandler skal umiddelbart varsle Behandlingsansvarlig behandlingsansvarlig hvis den mottar forespørsel fra en myndighet om å utlevere personopplysninger som er behandlet under Databehandleravtalendatabehandleravtalen. Med mindre loven krever det, skal Databehandler databehandler ikke etterkomme en slik forespørsel uten skriftlig forhåndsgodkjenning fra Behandlingsansvarligbehandlingsansvarlig. 5. Dersom en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalendatabehandleravtalen, skal Databehandler databehandler så snart som mulig avhjelpe slike avvik (og, hvis relevant, påse at den relevante underdatabehandler gjør det samme). Behandlingsansvarlig kan kreve at hele eller deler av behandlingsaktivitetene midlertidig opphører til vellykket utbedring er bekreftet. Ved særlig alvorlige brudd kan Behandlingsansvarlig behandlingsansvarlig kreve behandlingen stoppet, opplysningene tilbakeføres til Behandlingsansvarlig behandlingsansvarlig og terminere Hovedavtalen samarbeidsavtalen samt Databehandleravtalendatabehandleravtalen. 6. Hver av partene dekker sine egne kostnader forbundet med en revisjon. Hvis en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalendatabehandleravtalen, skal alle kostnader forbundet med revisjonen dekkes av Databehandlerdatabehandler, herunder Behandlingsansvarliges behandlingsansvarliges og eksterne revisorers relevante kostnader.

Revisjon. 1. Databehandler Databehandleren skal dokumentere og gjøre tilgjengelig for Behandlingsansvarlig, Behandlingsansvarlig informasjon som er nødvendig for å påvise etterlevelse av denne Databehandleravtalen og gjeldende personvernregler. 2Personvernlovgivningen. Databehandler skal muliggjøre og bidra ved revisjoner På forespørsel kan den Behandlingsansvarlige få oversendt eventuelle revisjonsrapporter om personvern utarbeidet av Databehandlers behandlingsaktiviteter som utføres tredjepart på vegne av Behandlingsansvarlig eller av annen inspektør med fullmakt fra BehandlingsansvarligDatabehandleren. Databehandler skal også muliggjøre og bidra ved revisjoner fra tilsynsmyndigheter. 3. Databehandleren skal foreta jevnlige revisjoner av sine behandlingsaktiviteter. Dette kan Databehandler gjøre på egen hånd eller via annen inspektør med fullmakt fra Databehandler. Databehandleren skal oversende kopi av revisjonsrapporter fra slike revisjoner til Behandlingsansvarlig. Behandlingsansvarlig Den Behandlingsansvarlige skal ha rett til å fremlegge slike revisjonsrapporter til for sine eksterne revisorer og for tilsynsmyndigheter. 4. Databehandler skal umiddelbart varsle Behandlingsansvarlig hvis På forespørsel har den mottar forespørsel fra en myndighet om å utlevere personopplysninger Behandlingsansvarlige, gjennom revisor eller lignende tredjepart som er behandlet under Databehandleravtalenunderlagt konfidensialitet, rett til å gjøre revisjoner av Databehandleren. Med Forespørselen skal gis med minst 14 dagers varsel. Revisjoner kan ikke gjøres mer enn én gang pr år, med mindre loven krever detdet er påkrevd etter Personvernlovgivningen. Revisjoner skal finne sted i alminnelig arbeidstid og skal i størst mulig grad skje uten hinder for Databehandlerens virksomhet. Databehandlerens bistand ved revisjoner på den Behandlingsansvarliges forespørsel vil ytes på de timepriser som er avtalt mellom partene, skal Databehandler eller, dersom det ikke etterkomme en slik forespørsel uten skriftlig forhåndsgodkjenning fra Behandlingsansvarlig. 5er avtalt, på Databehandlerens gjeldende timepriser, med mindre revisjonen avdekker vesentlige avvik. Dersom en revisjon avdekker avvik fra forpliktelsene i brudd på denne Databehandleravtalen eller Personvernlovgivningen, skal Databehandleren rette slike brudd innen rimelig tid. Databehandleren skal varsle den Behandlingsansvarlige dersom tilsynsmyndighet krever tilgang til eller informasjon om behandlingen av personopplysninger under denne Databehandleravtalen, skal Databehandler så snart som mulig avhjelpe slike avvik (og, hvis relevant, påse at den relevante underdatabehandler gjør det samme). Behandlingsansvarlig kan kreve at hele med mindre dette er forbudt ved lov eller deler av behandlingsaktivitetene midlertidig opphører til vellykket utbedring er bekreftet. Ved særlig alvorlige brudd kan Behandlingsansvarlig kreve behandlingen stoppet, opplysningene tilbakeføres til Behandlingsansvarlig og terminere Hovedavtalen samt Databehandleravtalenmyndighetspålegg. 6. Hver av partene dekker sine egne kostnader forbundet med en revisjon. Hvis en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalen, skal alle kostnader forbundet med revisjonen dekkes av Databehandler, herunder Behandlingsansvarliges og eksterne revisorers relevante kostnader.

Revisjon. 1. Databehandler skal dokumentere og gjøre tilgjengelig for Behandlingsansvarlig, informasjon som er nødvendig for å påvise etterlevelse av Databehandleravtalen og gjeldende Gjeldende personvernregler. 2. Databehandler skal muliggjøre og bidra ved revisjoner av Databehandlers behandlingsaktiviteter som utføres av Behandlingsansvarlig eller av annen inspektør en uavhengig tredjepart med fullmakt fra Behandlingsansvarlig. Databehandler skal også muliggjøre og bidra ved revisjoner fra tilsynsmyndigheter. 3. Databehandleren skal foreta jevnlige revisjoner av sine behandlingsaktiviteterBehandlinger. Dette kan Databehandler gjøre på egen hånd eller via annen inspektør en uavhengig tredjepart med fullmakt fra Databehandler. Databehandleren skal oversende kopi av revisjonsrapporter fra slike revisjoner til Behandlingsansvarlig. Behandlingsansvarlig skal ha rett til å fremlegge slike revisjonsrapporter til sine eksterne revisorer og tilsynsmyndigheter. 4. Databehandler skal umiddelbart varsle Behandlingsansvarlig hvis den mottar forespørsel fra en myndighet om å utlevere personopplysninger som er behandlet under Databehandleravtalen. Med mindre loven krever det, skal Databehandler ikke etterkomme en slik forespørsel uten skriftlig forhåndsgodkjenning fra Behandlingsansvarlig. 5. Dersom en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalen, skal Databehandler så snart som mulig avhjelpe slike avvik (og, hvis relevant, påse at den relevante underdatabehandler gjør det samme). Behandlingsansvarlig kan kreve at hele eller deler av behandlingsaktivitetene midlertidig opphører til vellykket utbedring er bekreftet. Ved særlig alvorlige brudd kan Behandlingsansvarlig kreve behandlingen stoppetat Behandlingen stoppes, opplysningene Personopplysningene tilbakeføres til Behandlingsansvarlig og terminere at Hovedavtalen samt DatabehandleravtalenDatabehandleravtalen termineres. 65. Hver av partene dekker sine egne kostnader forbundet med en revisjon. Hvis en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalen, skal alle kostnader forbundet med revisjonen dekkes av Databehandler, herunder Behandlingsansvarliges og eksterne revisorers relevante kostnader.

Revisjon. 1. Databehandler skal dokumentere og Databehandleren plikter å gjøre tilgjengelig for Behandlingsansvarlig, Behandlingsansvarlige all informasjon som er nødvendig for å påvise etterlevelse av Databehandleravtalen og gjeldende personvernregler. 2. Databehandler skal muliggjøre og bidra ved revisjoner av Databehandlers behandlingsaktiviteter som utføres av Behandlingsansvarlig eller av annen inspektør med fullmakt fra Behandlingsansvarlig. Databehandler skal også muliggjøre og bidra ved revisjoner fra tilsynsmyndigheter. 3at Databehandleren etterlever sine forpliktelser etter Databehandleravtalen. Databehandleren skal foreta jevnlige revisjoner gjennomføre sikkerhetsrevisjoner av sine behandlingsaktiviteterinformasjonssystemer som benyttes til å behandle personopplysninger på vegne av Behandlingsansvarlige. Dette Databehandleren kan Databehandler gjøre på egen hånd eller via annen inspektør benytte en uavhengig tredjepart til å gjennomføre sikkerhetsrevisjoner med fullmakt fra DatabehandlerDatabehandleren. Databehandleren skal oversende kopi på forespørsel tilgjengeliggjøre for Behandlingsansvarlige oppsummeringen av revisjonsrapporter fra slike revisjonen. På forespørsel, kan også detaljert rapport deles med Behandlingsansvarlige i et møte. Databehandleren skal legge til rette for at Behandlingsansvarlige, tilsynsmyndigheter eller en tredjepart som Behandlingsansvarlige utpeker, kan gjennomføre egne revisjoner i henhold til BehandlingsansvarligPersonvernregelverket, herunder inspeksjoner. Behandlingsansvarlig Dersom en uavhengig tredjepart har gjennomført en sikkerhetsrevisjon med Databehandleren i løpet av de siste 12 månedene, og Databehandleren bekrefter at det ikke foreligger endringer etter dette, skal Behandlingsansvarlige imidlertid akseptere disse rapportene fremfor å etterspørre en ny revisjon. Dersom tredjepartsrevisjonen ikke dekker Behandlingsansvarliges behov, kan det avtales egen revisjon med Databehandleren. Behandlingsansvarlige skal ha rett til å fremlegge slike revisjonsrapporter gjennomføre slik revisjon maks én gang per år og er selv ansvarlig for å dekke kostnadene ved revisjonen, herunder Databehandlers kostnader og tidsforbruk. Dersom slik revisjon skal inneholde en inspeksjon, skal Databehandleren varsles skriftlig og senest 30 dager før inspeksjonen skal gjennomføres. Inspeksjoner skal skje innenfor Databehandlerens alminnelige kontortider, og skal i minst mulig grad påvirke Databehandlerens daglige virksomhet. Dersom Behandlingsansvarlige utpeker en tredjepart til sine eksterne revisorer og tilsynsmyndigheter. 4å gjennomføre revisjonen, skal tredjeparten være bundet av taushetsplikt i henhold til BDOs krav. Databehandler Behandlingsansvarliges rett til informasjon i forbindelse med revisjon skal umiddelbart varsle Behandlingsansvarlig hvis den mottar forespørsel fra en myndighet om å utlevere personopplysninger være begrenset til det som er behandlet under Databehandleravtalen. Med mindre loven krever det, skal Databehandler ikke etterkomme en slik forespørsel uten skriftlig forhåndsgodkjenning fra Behandlingsansvarlig. 5. Dersom en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalen, skal Databehandler så snart relatert til oppdraget som mulig avhjelpe slike avvik (og, hvis relevant, påse at den relevante underdatabehandler gjør det samme)Databehandleren utfører på vegne av Behandlingsansvarlige. Behandlingsansvarlig kan kreve at hele eller deler av behandlingsaktivitetene midlertidig opphører skal ikke ha rett til vellykket utbedring tilgang til informasjon som gjelder Databehandlerens andre kunder og annen informasjon som er bekreftet. Ved særlig alvorlige brudd kan Behandlingsansvarlig kreve behandlingen stoppet, opplysningene tilbakeføres til Behandlingsansvarlig og terminere Hovedavtalen samt Databehandleravtalenunderlagt taushetsplikt. 6. Hver av partene dekker sine egne kostnader forbundet med en revisjon. Hvis en revisjon avdekker avvik fra forpliktelsene i Databehandleravtalen, skal alle kostnader forbundet med revisjonen dekkes av Databehandler, herunder Behandlingsansvarliges og eksterne revisorers relevante kostnader.