Service Level Agreement
HealthConnected
Service Level Agreement
Versie 3.2 Auteur Xxxxxxx Xxxxxx Datum 15-2-2023 Classificatie VERTROUWELIJK
Inhoud
2.4 Oppak- en hersteltijden van Incidenten 6
2.8 Beschikbaarheid (uptime) 9
3 Overlegstructuren, contactpersonen en 11
3.6 Aanpassingen van de SLA 12
4 Overmacht en afhankelijkheden 12
4.2 Diensten die onderdelen van derden bevatten 12
1 Inleiding SLA
1.1 Uitgangspunten
1.1.1 Definities en afkortingen
In deze SLA worden begrippen met een hoofdletter aangeduid. Deze begrippen zijn in de onderstaande tabel gedefineerd.
Begrip | Uitleg |
Hosted omgeving | Gehele ICT-omgeving die als ICT Prestatie wordt aangeboden. |
Logging | Het opslaan van acties (van gebruikers dan wel automatisch) in logs zodat achteraf gecontroleerd kan worden hoe processen zijn verlopen en wie daarbij betrokken zijn geweest. |
Support | Interne afdeling van Licentiegever met specifiek tot doel om vragen, Incidenten en andere meldingen van Xxxxxxxxxxxxx te ontvangen en af te handelen. |
Kantooruren | Op werkdagen tussen 08:00 en 17:00 uur. |
Avond- Nacht- en Weekenduren | Op werkdagen tussen 17:00 en 08:00 uur en in het weekend. |
In deze SLA worden de onderstaande afkortingen met de bijbehorende omschrijving gebruikt:
Afkorting | Omschrijving en uitleg |
ISO | International Standards Organisation – Organisatie die standaarden definieert om tegen te certificeren |
LSP | Landelijk Schakelpunt – Zorginfrastructuur met verwijsindex voor het opvragen van patiëntgegevens |
NEN | Nederlandse Norm – Organisatie die standaarden definieert om tegen te certificeren |
OZIS | Open Zorg Informatie Systeem – Verwijsindex voor het opvragen van patiëntgegevens |
VZVZ | Vereniging Zorgaanbieders voor Zorgcommunicatie – verantwoordelijk voor de uitwisseling van gegevens via de zorginfrastructuur van het LSP |
NICTIZ | Nationaal ICT Instituut in de Zorg |
NHG | Nederlands Huisarts Genootschap |
VTW | Verzoek tot wijziging |
1.1.2 Inleiding en uitgangspunten
Deze SLA is opgesteld voor het beheren en het op kwaliteitsniveau houden van de ICT Prestatie die Licentiegever aan Licentienemer levert. Deze SLA beschrijft de Service Levels die van toepassing zijn op het Onderhoud en Beschikbaarheid van de ICT Prestatie. Indien een Service Level niet wordt gehaald dan heeft Licentienemer recht op de oplossingen die in deze SLA worden toegelicht. Het recht van Opdrachtgever om oplossingen onder deze SLA te ontvangen, is
afhankelijk van de voorwaarden en uitsluitingen die in dit document en in de Licentieovereenkomst worden beschreven.
De Service Level performance (conform 3.5) wordt periodiek gerapporteerd (conform 3.1) en tussen partijen overlegd. Servicelevel parameters die niet de streefwaarde halen zijn onderwerp van één van de hierna beschreven opeenvolgende acties:
• Verbeterplannen.
• Escalatie.
• Ontbinding.
Verbeterplannen kunnen verbeteringen inhouden die onder de unieke verantwoordelijkheid van Licentiegever vallen, maar kunnen ook aanbevelingen of verbeteringen omvatten die onder de verantwoordelijkheid van Licentienemer vallen. Verbeterplannen bevatten een concreet afgesproken resultaat, actoren met bevoegdheden en verantwoordelijkheden, een afgestemd tijdpad en (eventuele) begrote kosten.
Deze SLA gaat in op het moment van Acceptatie als bedoeld in de Algemene voorwaarden HealthConnected en heeft een looptijd die gelijk is aan de looptijd van de Licentieovereenkomst.
Het uitgangspunt is dat Licentiegever;
• Zorgt voor de werkzaamheden die horen bij het beheer en ondersteuning van de diensten.
• Garandeert voldoende capaciteit (zie punt 2.9 – prestaties) van de diensten zodat op een acceptabel niveau gewerkt kan worden.
• Garandeert dat de diensten voldoen aan de kwaliteitsnormen (ISO/NEN) die gelden voor de sector waar Licentienemer zich in bevindt.
• Een supportorganisatie in stand houdt om Licentienemer te voorzien van ondersteuning bij vragen, verzoeken en storingen (zie punt 2.4 – Oppak- en hersteltijden van Incidenten).
• Nauwe banden onderhoudt met landelijke organisaties (VZVZ/Nictiz/NHG) op het gebied van informatie-uitwisseling en daardoor ontwikkelingen proactief in de gaten houdt en deze vertaalt naar de Licentienemer.
• Xxxxxxxxxxxxx betrokken houdt bij de doorontwikkeling (nieuwe grote functionaliteiten) van de applicatie en laat meebeslissen over diensten van Xxxxxxxxxxxxx die van invloed zijn op diensten van Xxxxxxxxxxxxx.
2 Dienstvoorwaarden
2.1 Dienstbeschrijving
Deze SLA heeft betrekking op de diensten die omschreven staan in de Licentieovereenkomst die Licentiegever en Licentienemer zijn overeengekomen.
2.2 Afbakening
De diensten zijn verdeeld in een:
• Centrale infrastructuur; waarbij de verantwoordelijkheid ligt bij Licentiegever.
• Lokale infrastructuur; waarbij de verantwoordelijkheid ligt bij Licentienemer.
• Keten infrastructuur; waarbij de verantwoordelijkheid ligt bij alle betrokken keteninformatiesystemen en waarvan de regie bij Licentiegever ligt. Licentiegever tracht in samenwerking met alle betrokken keteninformatiesystemen op basis van best-effort tot een oplossing te komen.
Centrale infrastructuur (HealthConnected omgeving)
▪ Applicatieontwikkeling.
▪ Beheer & onderhoud van de hosted omgeving.
o de HealthConnected applicatie
o datacenter diensten van derden geborgd door een SLA (redundantie, servers, firewalls, backup)
o netwerkdiensten van derden geborgd door een SLA (redundantie, toegang tot Internet en zorgnetwerken)
▪ Incident management.
▪ Change management.
▪ Wet- en regelgeving & informatiebeveiliging.
▪ Logging & rapportage.
Lokale infrastructuur (Licentienemeromgeving)
▪ Up-to-date Hardware & Besturingssysteem: Apparatuur die in staat is om de applicatie op een goed performance niveau te kunnen draaien. Merk (Microsoft, Apple, Linux) en type (PC, laptop, telefoon, tablet) maakt niet zozeer uit, het gaat om recente hardware met genoeg geheugen en processorkracht.
▪ Up-to-date browsers: De door de browser leverancier ondersteunde versies van
o Microsoft Edge
o Google Chrome
o Apple Safari
o Mozilla Firefox
▪ Stabiel netwerk en stabiele Internetverbinding. Met stabiel wordt hier een lage en vooral
stabiele ‘netwerk latency’ bedoeld. Acceptabel in Nederland is een maximale latency van 30 ms. Het gaat vooral om de beschikbaarheid van bandbreedte en niet zozeer om de snelheid van de Internetverbinding. Bandbreedte wordt bijv. in beslag genomen door streaming data (bijv.
YouTube, internetradio, etc..) of veel aangesloten mobiele apparaten. Hierdoor kan de
verbinding vooral trager worden (hoge en onstabiele/fluctuerende ‘netwerk latency’).
▪ Ideale schermresolutie 1920 x 1200.
Keten infrastructuur (Keten omgeving)
▪ Het Internet (als transportkanaal voor de ICT prestatie).
▪ Applicatieontwikkeling (updates) van ketenpartners.
▪ Communicatie- & zorgnetwerk (MedMij, LSP, Edifact & OZIS).
▪ Koppelingen met andere informatiesystemen.
2.3 Support en service
De ingang voor Support op de centrale infrastructuur en keten infrastructuur (zie §2.2), bijvoorbeeld het aanvragen van accounts, het stellen van vragen, het melden van incidenten en GBZ-beheer, is HealthConnected Support.
Support ondersteunt de Nederlandse taal en is tijdens kantooruren en, wanneer afgenomen in de licentieovereenkomst (bereikbaarheidsdienst ANW-uren), tijdens avond- nacht- & weekenduren bereikbaar.
Bereikbaarheid tijdens kantooruren
E-mail KIS : xxxxxxx@xxxxxxxxxxxxxxx.xx
E-mail HAPIS : xxxxxxxxxx@xxxxxxxxxxxxxxx.xx E-mail HIS : xxxxxxxxxx@xxxxxxxxxxxxxxx.xx Telefoon : 085-7733077
Buiten de uren waarin de Support telefonisch bereikbaar is, kan er 24/7 een verzoek of melding worden ingediend via e-mail.
Bereikbaarheid tijdens avond- nacht- & weekenduren (bereikbaarheidsdienst ANW-uren)
E-mail : xxxxxxxxxx@xxxxxxxxxxxxxxx.xx Telefoon : 085-7733073
Tijdens avond- nacht- & weekenduren helpen wij u ook graag wanneer dat voor ons mogelijk is met de centrale en keten infrastructuur (zie boven). Dit geldt voor al onze applicaties.
2.4 Oppak- en hersteltijden van Incidenten
Meldingen kennen 3 categorieën en worden volgens de aanpak in onderstaande tabel behandeld. De tijden die genoemd staan in onderstaande tabel worden door Leverancier gegarandeerd.
Categorie | Prioriteit 1 | Prioriteit 2 | Prioriteit 3 |
Van toepassing | Kantooruren, avond- nacht- & weekenduren | Kantooruren | Kantooruren |
Oppaktijd (de tijd tussen het ontvangen van de melding en de tijd waarop wordt aangevangen met het herstel) | Direct | Binnen 4 uur | Binnen 2 werkdagen |
Melden via | Telefoon met een e- mail er achteraan | E-mail of telefoon met een E-mail erachteraan | E-mail of telefoon |
Hersteltijd/ doorvoertijd indien wijziging | Per direct, uiterlijk binnen 2 uur | Binnen 8 uur, inclusief oppaktijd | Binnen 5 werkdagen, inclusief oppaktijd |
Communicatie vanuit Licentiegever | Elk half uur op de hoogte houden via mail of telefonisch indien noodzakelijk, na 1 uur indicatie of hersteltijd gehaald gaat worden en indien niet, wat dan het actieplan is | Bevestiging van verzoek per E-mail of telefoon. Elke 2 uur op de hoogte houden, na 4 uur indicatie of oplostijd gehaald gaat worden en indien niet, wat dan het actieplan is | Bevestiging van verzoek per E-mail of telefoon. |
Licentienemer en de Support bepalen gezamenlijk de prioriteit van een Incident volgens de onderstaande tabellen. Wanneer Licentienemer geen prioriteit heeft aangegeven, bepaalt Support de prioriteit. Hieruit volgt de maximale doorlooptijd die Support mag besteden bij een gegeven prioriteit code, alvorens te escaleren naar tweedelijns Support.
Impactniveaus bij Incidenten | |
Impactniveau | Toelichting |
Hoog | De ICT Prestatie is niet beschikbaar en/of de verstoring belemmert het functioneren van de bedrijfsprocessen zeer ernstig. |
Midden | De ICT Prestatie is beperkt beschikbaar en/of de verstoring belemmert het functioneren van de bedrijfsprocessen enigszins. |
Laag | De ICT Prestatie is beschikbaar maar de werking wijkt af van de norm en/of de verstoring belemmert het functioneren van de bedrijfsprocessen nauwelijks. |
Urgentieniveaus bij Incidenten | |
Urgentie | Toelichting |
Hoog | De verstoring treft de meeste gebruikers en/of de verstoring heeft gevolgen voor het functioneren van de kritische bedrijfsprocessen en het gebruik van een workaround is niet mogelijk. |
Midden | De verstoring treft een beperkt aantal gebruikers en/of de verstoring heeft gevolgen voor minder kritische bedrijfsprocessen en het gebruik van een workaround is mogelijk, maar slechts voor beperkte tijd acceptabel. |
Laag | De verstoring treft een enkele gebruiker en/of de verstoring heeft gevolgen voor minder kritische bedrijfsprocessen en het gebruik van een workaround is mogelijk en voor enige tijd acceptabel. |
Prioriteitsbepaling bij Incidenten | |||
Impact | Urgentie | ||
Hoog | Midden | Laag | |
Hoog | 1 | 2 | 3 |
Midden | 2 | 2 | 3 |
Laag | 3 | 3 | 3 |
Licentienemer is verplicht om na het aanmelden van een Incident volledige medewerking te geven aan Support bij het oplossing van het betreffende Incident. Bij het aanmelden van een Incident dient de melder aan te geven:
▪ een omschrijving van de symptomen.
▪ de prioriteit.
▪ de acties die tot het constateren van het Incident hebben geleid.
Herstelwerkzaamheden zullen zo veel als mogelijk ononderbroken worden uitgevoerd. Indien sprake is van onderbrekingen van de werkzaamheden, zal Licentiegever Licentienemer hiervan direct in kennis stellen onder vermelding van de dwingende reden.
2.5 Wijzigingsbeheer
De visie van Licentiegever is om een applicatie te ontwikkelen, en continu te verbeteren, die aanvullend en ondersteunend werkt voor de processen van de zorgverleners. Vanuit deze visie worden wensen voor nieuwe functionaliteiten afgewogen door wijzigingsbeheer van Licentiegever.
De Licentienemer kan een verzoek tot wijziging indienen bij Licentiegever. Dit kan een aanpassing of uitbreiding zijn op een bestaande functionaliteit of een aanvraag voor een hele nieuwe functionaliteit. Wijzigingsverzoeken van de Licentienemer kunnen worden ingediend via Support ofwel via de Business- & Accountmanager door de contactpersoon van de Licentienemer. Deze
verzoeken worden door Xxxxxxxxxxxxx opgeschreven in een VTW. Tijdens gebruikersoverleggen worden de VTW’s besproken.
VTW verzoeken worden intern besproken volgens de daarvoor bestemde procedure om:
▪ de impact en het risico te bepalen.
▪ te zorgen dat ze aansluiten op bestaande functionaliteiten.
▪ er voor te zorgen dat ze altijd voldoen aan de wet- en regelgeving.
Indien een VTW is goedgekeurd zal de nieuwe functionaliteit worden geprioriteerd, ontwikkeld en vervolgens worden doorgevoerd. Elke nieuw ontwikkelde functionaliteit wordt intern getest voor de release. Daar waar de impact van een wijziging groot is, zie wijzigingsbeheer proces, dan wordt door Licentienemer getest en geaccepteerd.
Invloed op ontwikkeling van functionaliteit:
▪ Functionaliteiten die benodigd zijn vanuit wet- en regelgeving krijgen een hoge prioriteit.
▪ Functionaliteiten die voor meerdere Licentienemers van belang zijn worden hoger geprioriteerd.
▪ Functionaliteiten waarvoor aanvullend betaald (uitzonderlijk) wordt, worden geprioriteerd.
2.6 Releasemanagement
Updates en Upgrades aan de applicatie wordt geclassificeerd en via onderstaande tabel gereleased. De classificatie vindt intern plaats bij Licentiegever.
Licentie- nemerimpact | Klein | Xxxxxx | Xxxxx |
Voorbeelden | Wijzigingen aan de applicatie die geen invloed hebben op de werkprocessen, bijvoorbeeld: functionaliteiten voor de beheerder, logging, beveiliging, code optimalisatie, voorbereidingen op nieuwe functionaliteiten. | Wijzigingen die wel invloed hebben op het werkproces maar waarbij de Xxxxxxxxxxxxx gewoon door kan werken, bijvoorbeeld: updaten van standaarden, het verbeteren van de zoekfunctie, extra informatie op een rapportage, verbeteringen in de lay-out. | Wijzigingen aan de applicatie of aan de onderliggende infrastructuur die een risico vormen op downtime, of beleid dat wijzigt, of compleet nieuwe functionaliteit waarvoor acceptatie, educatie en training vereist is. |
Release methode | Continuous delivery direct naar productie | Continuous delivery direct naar productie | Continuous delivery, eerst naar acceptatie omgeving, daarna naar productie |
Acceptatie | Nee | Nee | Optioneel, in overleg met Licentienemer |
Communicatie | Geen of direct na oplevering | Direct na oplevering | Vooraf naar alle of betrokken Licentienemer en afhankelijk van de wijziging |
Wijzigingen waarvan vooraf met zekerheid bekend is dat er ‘downtime’ van de applicatie zal zijn, worden zoveel mogelijk doorgevoerd op momenten dat de applicatie niet in gebruik is. Indien de applicatie 24/7 gebruikt word, geldt dat in overleg met klant een toepasselijk tijdstip wordt gekozen, waarbij, indien mogelijk, de primaire bedrijfsprocessen zo min mogelijk worden beïnvloed. Indien er in overleg met klant geen toepasselijk tijdstip gekozen kan worden, behoudt HealthConnected het recht om op een door haar gewenst tijdstip de wijziging door te voeren.
Onbeschikbaarheid tijdens wijzigingen waarvan vooraf met zekerheid bekend is dat er ‘downtime’ van de applicatie zal zijn, tellen niet mee in de beschikbaarheidsberekening en is derhalve geen onderdeel van de SLA rapportage.
2.7 Communicatie
Storingen aan diensten worden direct wanneer bekend gecommuniceerd met de contactpersoon van de Licentienemer. Van storingen die verholpen zijn wordt achteraf een terugkoppeling gegeven met een evaluatie/analyse van de storing.
Nieuwe functionaliteiten worden in de vorm van Upgrades en Updates doorgevoerd in de applicatie en worden gecommuniceerd via de contactpersoon conform 2.6.
2.8 Beschikbaarheid (uptime)
De ICT Prestatie dient 24 uur per dag en zeven dagen per week optimaal beschikbaar te zijn en maatregelen zijn getroffen om de uptime zo hoog mogelijk te laten zijn.
2.8.1 Redundantie
Redundantie zorgt door het dubbel uitvoeren van ICT-voorzieningen zodat het bedrijfsproces (na het optreden van een calamiteit) niet, of slechts in beperkte mate, wordt getroffen.
2.8.2 Restore van een back-up
Wanneer zich een zeer ernstige calamiteit voordoet waarbij de redundantie niet voldoende blijkt, zorgt een restore van een back-up voor het hervatten van de ICT Prestatie zodat het bedrijfsproces slechts voor korte duur wordt getroffen. De Recovery Point Objective (RPO) is maximaal 4 uur, en de Recovery Time Objective (RTO) is maximaal 4 uur.
2.8.3 Beschikbaarheidsgarantie
De beschikbaarheidsgarantie kan worden gegeven op de bij 2.2 genoemde centrale infrastructuur. Buiten de beschikbaarheidsgarantie van Licentiegever vallen de bij 2.2 genoemde lokale en keten infrastructuur. Licentiegever zal wel assisteren, meedenken en -werken om tot oplossingen te komen wanneer beschikbaarheid in het gedrang is bij de lokale en keten infrastructuur.
Leverancier zal zorgen voor een beschikbaarheidsgarantie van 99,9%, 24 uur per dag en zeven dagen per week.
2.8.4 Beschikbaarheidsmeting
De volgende formule wordt gebruikt om beschikbaarheid (A) te berekenen: A = 100% * [1 – (t : T)], waarbij:
t het aantal minuten is dat de ICT Prestatie gedurende de maand niet beschikbaar was
T het totaalaantal minuten is per maand
t wordt berekend over de beschikbaarheid van de centrale infrastructuur. Dit houdt dus in dat wanneer de ICT Prestatie niet beschikbaar is als gevolg van de lokale en keten infrastructuur dit niet meegerekend wordt. Er kan maximaal een jaar teruggekeken worden.
2.8.5 Onderhoud
Regulier onderhoud (bijvoorbeeld database-upgrades) wordt zoveel mogelijk doorgevoerd op momenten dat de applicatie niet in gebruik is. Indien de applicatie 24/7 gebruikt word, geldt dat in overleg met klant een toepasselijk tijdstip wordt gekozen, waarbij, indien mogelijk, de primaire bedrijfsprocessen zo min mogelijk worden beïnvloed. Indien er in overleg met klant geen toepasselijk tijdstip gekozen kan worden, behoudt HealthConnected het recht om op een door haar gewenst tijdstip de wijziging door te voeren.
Onbeschikbaarheid tijdens onderhoud telt niet mee in de beschikbaarheidsberekening en is derhalve geen onderdeel van de SLA rapportage.
2.8.6 Noodonderhoud
Noodonderhoud kan nodig zijn wanneer omstandigheden onmiddellijk ingrijpen vereisen (bijvoorbeeld beveiligings-updates). In een dergelijke situatie wordt de Licentienemer zo spoedig mogelijk geïnformeerd via de beschikbare kanalen.
Onbeschikbaarheid tijdens Noodonderhoud telt niet mee in de beschikbaarheidsberekening en is derhalve geen onderdeel van de SLA rapportage.
.
2.9 Prestaties
De ICT Prestatie dient te functioneren binnen acceptabele prestatiecriteria. Indien deze criteria overschreden worden zal de capaciteit van de ICT Prestatie proactief uitgebreid worden. Deze criteria worden actief gemonitord en indien overschreden, wordt een alarm gegenereerd, waarop geacteerd wordt binnen de gedefinieerde oppak- en hersteltijden (zie hoofdstuk 2.4).
2.9.1 Prestatiegarantie
Prestatiegarantie kan worden gegeven op de bij 2.2 genoemde centrale infrastructuur. Buiten de prestatiegarantie van Licentiegever vallen de bij 2.2 genoemde lokale en keten infrastructuur.
Licentiegever zal wel assisteren, meedenken en -werken om tot oplossingen te komen wanneer prestatie in het gedrang is bij de lokale en keten infrastructuur.
2.9.2 Prestatiemeting
Prestaties worden primair gemeten door de netwerk latency, CPU- en geheugengebruik bij te houden. Er kan maximaal een jaar teruggekeken worden.
2.9.3 Escalatieprocedure
De escalatieprocedure wordt toegepast wanneer de ernst van de situatie de directe betrokkenheid van een ander overlegniveau noodzakelijk maakt. De escalatieprocedure kan zowel vanuit Licentienemer als vanuit de Licentiegever worden opgestart. De volgende escalatieniveaus kunnen achtereenvolgens worden doorlopen:
Bij Licentienemer: Via de door de Licentienemer opgegeven contactpersonen, per escalatieniveau (1 t/m 3).
Bij Licentiegever:
1. Support
2. Business & Account Manager
3. Algemeen Directeur
Niveau 1 en 2 escaleren automatisch naar het volgende niveau wanneer meldingen met een prioriteit 1 of 2 niet gehaald dreigen te worden. Alle niveaus kunnen naar het volgende niveau escaleren naar inzicht van de verantwoordelijke functionaris.
De bereikte overeenstemming dient te worden vastgelegd door de betrokken functionaris aan de zijde van Xxxxxxxxxxxxx. Controle en bewaking hierbij vinden plaats door Licentiegever die uiteindelijk verantwoordelijk blijft voor de afhandeling van de melding.
3 Overlegstructuren en correspondentie
3.1 Kwartaalrapportages
Licentiegever levert elk kwartaal een rapportage over de diensten die ze aan Licentienemer levert conform 3.5.
3.2 Overleg
• Indien gewenst kan er een (jaarlijks)overleg aangevraagd worden, datum en tijdstip nader te bepalen
• Van het overleg wordt een verslag gemaakt.
• De bekende contactpersonen van Licentienemer worden hiervoor benaderd.
• De betrokken personen van Xxxxxxxxxxxxx zijn: Business & Account Manager
Tijdens het (jaarlijks) overleg zal er ook teruggekeken worden naar de eerdere afspraken en toezeggingen. Indien deze (nog) niet nagekomen zijn en nog steeds relevant zijn, zullen partijen afspraken maken over een fatale termijn waarvoor er nagekomen dient te zijn.
Indien Licentienemer daar behoefte aan heeft, zal Licentiegever Licentienemer in contact brengen met andere Licentienemers van Licentiegever waarvoor Licentiegever vergelijkbare dienstverlening uitvoert. Het contact wordt gelegd met het oog op uitwisseling van ervaring ten aanzien van het beschikking stellen, het gebruik van en beheren van de ICT Prestatie.
3.3 Correspondentie
Indien er een overleg heeft plaatsgevonden, wordt het verslag van het overleg naar de bij Licentiegever bekende contactpersonen toegezonden.
3.4 Beveiliging
Licentiegever zorgt ervoor dat zijzelf en alle partijen waarbij diensten zijn ondergebracht gecertificeerd zijn tegen de ISO/NEN-normen, waarbij het gaat om het hebben van de relevante ISO/NEN-certificaten voor de ICT Prestatie die geleverd wordt. Hierdoor zorgt Licentiegever ervoor dat het risico op beveiligingsincidenten is beperkt tot het minimum. Een actueel overzicht van de van toepassing zijnde certificeringen kunt u vinden op
xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxx-xxxxxxxxxxxxxxx/xxx-xxx-xxxxxxxxxxxxx. Verder wordt verwezen naar de verwerkersovereenkomst tussen Licentiegever en Licentienemer.
Wanneer Xxxxxxxxxxxxx de certificering om wat reden dan ook verliest, zal Xxxxxxxxxxxxx er alles aan doen om weer opnieuw gecertificeerd te raken.
3.5 Rapportage
Meetbaar zijn:
• § 2.4 Oppak- en hersteltijden Supportafdeling
• § 2.7 Communicatie
• § 2.8 Beschikbaarheid
• § 2.9 Prestaties
Deze worden in een kwartaalrapportage verzonden aan Licentienemer naar het bij Licentiegever bekende (veilige)e-mailadres van Licentienemer en vervolgens gebruikt en geëvalueerd tijdens het (jaarlijkse) overleg, of indien nodig eerder.
3.6 Aanpassingen van de SLA
Licentiegever behoudt zich het recht voor de SLA te allen tijde aan te vullen en/of te wijzigen. De laatste versie van de SLA wordt gepubliceerd op onze website. Indien er wijzigingen zijn, worden deze per e-mail aan Licentienemer bekend gemaakt. De gewijzigde SLA treedt in werking één (1) maand na bekendmaking, of op een latere datum die in de bekendmaking is vermeld. Indien Licentienemer niet akkoord gaat met de wijziging in de SLA, kunnen Licentienemer en Licentiegever eventueel andere afspraken vastleggen.
4 Overmacht en afhankelijkheden
4.1 Overmacht
In het geval van overmacht als bedoeld in artikel 15 van de algemene voorwaarden zorgen beide partijen ervoor dat alles in het werk wordt gesteld om zo spoedig mogelijk terug te kunnen keren naar de normale situatie.
4.2 Diensten die onderdelen van derden bevatten
Bij verzoeken tot wijziging van een ICT Prestatie die onderdelen bevat die buiten de invloedsfeer van Licentiegever liggen geldt ‘Wijzigingen’ (zie paragraaf 2.5). Licentiegever is afhankelijk van de bereidwilligheid van derden voor het doorvoeren van wijzigingen aan de kant van de derde partij en kan daarom niet altijd garantie geven. Licentiegever zal zich altijd volledig inzetten om de derde partij te bewegen op te leveren.
Bij onderbreking van een bestaande ICT Prestatie gelden de categorieën bij oppak- en hersteltijden (zie paragraaf 2.4).
Licentiegever heeft SLA’s met derden om dit te kunnen waarborgen. Hierin staat gespecificeerd wat van de derde partij mag worden verwacht. Deze documenten kunnen door Licentienemer worden opgevraagd.