Audits. Verwerker verleent alle benodigde medewerking aan audits uitgevoerd door een gecertificeerde auditor over de nakoming van de afspraken binnen deze Verwerkersovereenkomst en Bijlagen, tenzij Verwerker door middel van een geldige certificering, die periodiek door een geaccrediteerde instelling wordt getoetst, heeft aangetoond dat Verwerker de gemaakte afspraken nakomt. De kosten van deze audit worden gedragen door Verwerkingsverantwoordelijke (zowel eigen kosten als kosten van Verwerker), tenzij de auditor één of meer tekortkomingen van niet ondergeschikte aard van Verwerker constateert die ten nadele zijn van Verwerkingsverantwoordelijke.
Audits. De verwerker werkt mee aan uw audits of die van een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen controleren of hij zich als verwerker houdt aan de hierboven genoemde verplichtingen (uit artikel 28 AVG).
Audits. Verwerker verleent alle benodigde medewerking aan audits over de nakoming van de afspraken binnen deze Verwerkersovereenkomst, tenzij Verwerker door middel van certificering heeft aangetoond dat Verwerker de gemaakte afspraken nakomt. De kosten van deze controle worden gedragen door Verwerkingsverantwoordelijke (zowel eigen kosten als kosten van Verwerker).
Audits. 10.1 Indien de door Verwerker beschikbaar gestelde informatie en documentatie de naleving van deze Verwerkersovereenkomst door Verwerker onvoldoende aantonen, heeft klant het recht om een audit uit te (laten) voeren. De kosten van de audit worden door Klant gedragen.
10.2 Een door Klant geïnitieerde audit vindt uiterlijk twee weken na voorafgaande aankondiging, voorzien van een omschrijving van de onderdelen waarop de audit ziet en het proces, plaats.
10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zo tijdig mogelijk en binnen een redelijke termijn, ter beschikking stellen. Partijen zullen de uitkomst van de audit in onderling overleg beoordelen.
Audits. 8.1 Op eerste verzoek stelt de Verwerker aan de Verwerkingsverantwoordelijke de informatie ter beschikking die redelijkerwijs nodig is om aan te tonen dat aan de verplichtingen van deze GVO is voldaan en verstrekt hij – indien beschikbaar - aan de Verwerkingsverantwoordelijke door onafhankelijke externe controleurs afgegeven certificaten (zoals ISO-certificaten) waaruit dit blijkt.
8.2 De Verwerkingsverantwoordelijke heeft het recht om de naleving van deze GVO door de Verwerker tot één keer per contractjaar op kosten van de Verwerkingsverantwoordelijke te controleren, indien de Verwerkingsverantwoordelijke naar eigen goeddunken van mening is dat het recht op grond van artikel 8.1 in een individueel geval niet toereikend is, of indien een bevoegde gegevensbeschermingsautoriteit hierom verzoekt. Bij de selectie van de Verwerkingsverantwoordelijke en de goedkeuring van de Verwerker wordt een dergelijke audit uitgevoerd door i) de Verwerker of ii) een gekwalificeerde, onafhankelijke externe beveiligingscontroleur (de “Controleur”). Tijdens een dergelijke audit kan de Controleur de faciliteiten van de Verwerker betreden tijdens normale kantooruren en zonder dat dit onredelijke gevolgen heeft voor de activiteiten van de Verwerker, met name zonder gevolgen voor de algemene IT-beveiliging van de Verwerker, en kan hij de werkroutines, opstellingen en technische infrastructuur van de Verwerker onderzoeken.
8.3 De Verwerker kan een vergoeding eisen voor zijn inspanningen om audits uit te voeren en/of mogelijk te maken. De Verwerker verleent ondersteuning in de vorm van maximaal één mandag per audit zonder extra kosten voor de Verwerkingsverantwoordelijke.
8.4 Indien uit het auditrapport van de Controleur blijkt dat de door de Verwerker getroffen maatregelen en voorzieningen niet in voldoende mate voldoen aan deze GVO zullen Partijen in onderling overleg treden over de wijze waarop de Verwerker de nodige maatregelen kan treffen om hier alsnog aan te voldoen.
Audits. 17.1 Staffing is bevoegd alle door Leverancier met betrekking tot een Professional aan Staffing verstrekte informatie, gegevens en documenten (of afschriften daarvan) te (laten) controleren.
17.2 Staffing en/of de Opdrachtgever is te allen tijde bevoegd de boekhouding van Leverancier op nakoming van onder andere het bepaalde in artikel 9 en artikel 14 door een extern registeraccountant te laten controleren. Leverancier is gehouden aan een dergelijke controle haar volledige medewerking te verlenen. De kosten voor deze controle zijn in beginsel voor Staffing, tenzij er onjuistheden zijn geconstateerd, in welk geval de kosten voor rekening van Leverancier komen.
Audits. 8.1 Indien de door Verwerker beschikbaar gestelde informatie en documentatie de naleving van deze Verwerkingsovereenkomst conform Verordening onvoldoende aantonen, heeft Verwerkingsverantwoordelijke het recht om een audit uit te laten voeren.
8.2 De kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen.
8.3 Een door de Verwerkingsverantwoordelijke geïnitieerde audit vindt uiterlijk twee weken na voorafgaande aankondiging, voorzien van een omschrijving van de onderdelen waarop de audit ziet en het proces, eens per jaar plaats.
8.4 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zo tijdig mogelijk en binnen een redelijke termijn ter beschikking stellen.
Audits. 8.1 Afnemer is gerechtigd bij Leverancier een audit te verrichten. Afnemer is bevoegd om een derde partij in te schakelen om de hiervoor bedoelde audit voor hem te laten uitvoeren.
8.2 Afnemer is in dit kader gerechtigd om maatregelen te treffen teneinde de prestaties van Leverancier op betrouwbare wijze te meten en te beoordelen.
8.3 Een audit kan onder meer, doch niet uitsluitend, betrekking hebben op 1) de naleving van de Overeenkomst, 2) de naleving van wet- en regelgeving, 3) belangrijke wijzigingen van feiten of omstandigheden die van invloed kunnen zijn op de Werkzaamheden en de continuering daarvan en 4) het identificeren van operationele -, organisatorische - en administratieve risico’s.
8.4 Leverancier zal zijn volledige medewerking verlenen aan deze audits. Hieronder wordt mede doch niet uitsluitend verstaan tijdig inzage verlenen in boeken, bescheiden en andere gegevensdragers en alle gegevens en informatie verstrekken ten behoeve van de audit alsmede het verschaffen van toegang aan Afnemer of een door Afnemer ingeschakelde derde tot de plaatsen waar de Werkzaamheden worden uitgevoerd. Wanneer de audit wordt uitgevoerd door Xxxxxxx of een door Afnemer ingeschakelde derde krijgt Xxxxxxx geen inzage in prijsafspraken tussen Leverancier en zijn toeleveranciers, tenzij een toezichthouder van Afnemer hiertoe specifiek opdracht heeft gegeven.
8.5 De audit wordt tijdig en schriftelijk aangekondigd en zal plaatsvinden op een wijze die zo min mogelijk de bedrijfsvoering van Leverancier belemmert. Bij de audit zal Afnemer en/of een door Afnemer ingeschakelde derde zich houden aan de interne (huis)regels van Leverancier, meer in het bijzonder regels op het gebied van beveiliging en veiligheid, onverminderd hetgeen in artikel 23 (Toegang wederzijdse gebouwen) is bepaald.
8.6 De redelijke kosten voor het inzetten van de auditors en eigen personeel van Xxxxxxx als bedoeld in dit artikel 8.4 zijn voor rekening van Xxxxxxx. Leverancier is in verband daarmee verantwoordelijk voor zijn eigen kosten.
8.7 Wanneer substantiële onregelmatigheden worden aangetroffen bij een eerste audit, kan Afnemer, of een door hem ingeschakelde derde, een tweede audit verrichten nadat Leverancier aan Afnemer kenbaar heeft gemaakt dat de geconstateerde onregelmatigheden zijn verholpen. Wanneer tijdens deze tweede audit blijkt dat de eerder geconstateerde onregelmatigheden nog steeds voorkomen, zullen alle kosten van de tweede audit en eventuele nadere audits in afwijking van dit art...
Audits. Indien de Verwerkingsverantwoordelijke naar aanleiding van de rapportage als bedoeld in artikel 4.1 alsnog zelfstandig wenst te controleren of de verwerking van de persoonsgegevens plaatsvindt conform het in de overeenkomst bepaalde is de Verwerkingsverantwoordelijke hiertoe gerechtigd. Verwerker verleent alle benodigde medewerking aan audits uitgevoerd door een gecertificeerde auditor over de nakoming van de afspraken binnen deze Verwerkersovereenkomst en bijlagen, tenzij Verwerker door middel van een door een onafhankelijk auditor opgestelde verklaring of een geldige certificering, die periodiek door een geaccrediteerde instelling wordt getoetst, heeft aangetoond dat Verwerker de gemaakte afspraken nakomt. De kosten van deze audit worden gedragen door Verwerkingsverantwoordelijke (zowel eigen kosten als kosten van Verwerker), tenzij de auditor één of meer tekortkomingen van niet ondergeschikte aard van Verwerker constateert die ten nadele zijn van Verwerkingsverantwoordelijke.
Audits. KPN mag, gedurende de looptijd van de overeenkomst en tot twee jaar na beëindiging ervan, een audit uit (laten) voeren, door haar interne auditeurs of een onafhankelijke auditeur, naar de uitvoering van de overeenkomst door de leverancier, waaronder de kwaliteit van de bedrijfsvoering door de leverancier, de kwaliteit van bedrijfsprocessen, de juistheid van rapportages en facturen, en de naleving van verplichtingen volgende uit de wet- en regelgeving en verplichtingen uit hoofde van de overeenkomst. De auditeur zal bij het uitvoeren van de werkzaamheden alle zorgvuldigheid in acht nemen en zich gedragen in overeenstemming met professionele audit standaarden en zonder de bedrijfsvoering van de leverancier op een onredelijke wijze te verstoren.