AUDITURI ȘI EVALUĂRI EXTERNE. Protocoalele de securitate ale Iron Mountain sunt concepute pentru a fi în concordanță cu standardele industriei. Iron Mountain va furniza Clientului orice raport de audit independent al unei terțe părți pe care l-a comandat (de exemplu, PCI, ISO27001, SOC2 etc.) relevant pentru Serviciile din regiunea în care sunt furnizate aceste Servicii ("Raport de Audit"). Iron Mountain va furniza toate aceste rapoarte comandate cu intenția de a fi orientate către client, indiferent de rezultatele raportului. Iron Mountain nu va fi obligată să furnizeze rezultatele auditului intern sau rezultatele altor evaluări independente care au fost comandate cu intenția de a fi confidențiale pentru Iron Mountain. Clientul și auditorii săi externi vor primi, la cerere, copii ale Raportului de Xxxxx. Orice Raport de Audit sau orice alt rezultat generat în urma testelor sau auditurilor prevăzute în această secțiune va fi considerat informație confidențială a Iron Mountain. Clientul are dreptul de a furniza o copie a unui astfel de Raport de Audit tuturor Clienților sau autorităților de reglementare aplicabile ale Clientului, sub rezerva unor dispoziții de confidențialitate la fel de restrictive ca cele din prezentul document. La cererea Clientului, Iron Mountain va confirma în scris că nu au existat schimbări în politicile, procedurile și controalele interne relevante de la finalizarea unui astfel de Raport de Audit, fără a se extinde mai mult de trei luni de la sfârșitul perioadei de raportare a raportului de audit.
