Common use of Auditoria do Cliente Clause in Contracts

Auditoria do Cliente. O Cliente ou seu auditor independente aceito pela SAP (contanto que não sejam auditores concorrentes da SAP nem auditores não qualificados e sejam independentes) podem realizar auditoria no ambiente de controle e nas práticas de segurança da SAP aplicáveis aos Dados Pessoais processados pela SAP somente se: (a) A SAP não tiver fornecido evidências suficientes sobre sua conformidade com as medidas técnicas e organizacionais que protegem os sistemas produtivos do Serviço Cloud através de: (i) uma certificação sobre conformidade com ISO 27001 ou outros padrões (escopo definido no certificado); ou (ii) um ISAE3402 e/ou ISAE3000 válidos ou outro relatório de certificação SOC1-3. Mediante solicitação do Cliente, relatórios de auditoria ou certificações ISO estão disponíveis através do auditor ou da SAP; (b) Ocorreu uma Violação de Dados Pessoais; (c) Uma auditoria foi solicitada formalmente pela autoridade de proteção aos dados do Cliente ou (d) A Lei de Proteção aos Dados conceda ao Cliente direito de auditoria e, desde que o Cliente realize a auditoria uma vez a cada período de doze meses, salvo se a Lei de Proteção aos Dados exigir auditorias mais frequentes.

Auditoria do Cliente. O Cliente Cliente, ou seu o respetivo auditor externo independente aceito razoavelmente aceite pela SAP (contanto que não incluirá quaisquer auditores externos que sejam concorrentes da SAP ou que não sejam auditores concorrentes da SAP nem auditores não adequadamente qualificados e sejam ou independentes) podem realizar auditoria no ), poderá auditar o ambiente de controle controlo e nas as práticas de segurança da SAP aplicáveis aos SAP, relevantes para os Dados Pessoais processados tratados pela SAP somente SAP, exclusivamente se: (a) A SAP não tiver fornecido evidências suficientes sobre sua conformidade com as comprovado, em medida suficiente, o respetivo cumprimento das medidas técnicas e organizacionais que protegem os sistemas produtivos do Serviço Cloud através deCloud, disponibilizando: (i) uma certificação sobre conformidade com relativa ao cumprimento da ISO 27001 ou outros padrões de outras normas (escopo âmbito definido no certificado); ou (ii) um relatório de certificação ISAE3402 e/ou ISAE3000 válidos ISAE3000, ou outro relatório de certificação SOC1-3, válidos. Mediante solicitação pedido do Cliente, os relatórios de auditoria ou as certificações ISO estão disponíveis através do são disponibilizados pelo auditor externo ou da pela SAP; (b) Ocorreu Tiver ocorrido uma Violação de dos Dados Pessoais; (c) Uma Tiver sido formalmente solicitada uma auditoria foi solicitada formalmente pela autoridade para proteção de proteção aos dados do Cliente Cliente; ou (d) A Lei Legislação obrigatória sobre Proteção de Proteção aos Dados conceda conceder ao Cliente um direito de auditoria e, direto e desde que o Cliente realize a apenas efetue uma auditoria uma vez a em cada período de doze meses, salvo se a Lei Legislação obrigatória sobre Proteção de Proteção aos Dados exigir auditorias mais frequentes.

Auditoria do Cliente. O Cliente ou seu auditor independente aceito pela SAP (contanto que não sejam pode incluir auditores concorrentes da SAP nem auditores não qualificados e sejam devem ser independentes) podem realizar auditoria no ambiente de controle e nas práticas de segurança da SAP aplicáveis aos Dados Pessoais processados tratados pela SAP somente se: (a) A a SAP não tiver fornecido evidências suficientes sobre sua conformidade com as medidas técnicas Medidas Técnicas e organizacionais Organizacionais que protegem os sistemas produtivos do Serviço Cloud através de: (i) uma certificação sobre conformidade com ISO 27001 ou outros padrões (escopo definido no certificado); ou (ii) um ISAE3402 e/ou ISAE3000 válidos ou outro relatório de certificação SOC1-3. Mediante solicitação do Cliente, relatórios de auditoria ou certificações ISO estão disponíveis através do auditor externo ou da SAP; (b) Ocorreu tiver ocorrido uma Violação de Dados Pessoais; (c) Uma uma auditoria foi tiver sido solicitada formalmente pela autoridade de proteção aos de dados do Cliente Cliente; ou (d) A tiverem sido fornecidos direitos, de acordo com a Lei de Proteção aos Dados conceda de Dados, assegurando ao Cliente direito de auditoria e, desde que direta e o Cliente realize só poderá realizar a auditoria uma vez a cada período de doze 12 meses, salvo se a Lei de Proteção aos de Dados exigir auditorias mais frequentes.