Audit Clausole campione

Audit. 9.1 Il Fornitore si rende disponibile a specifici audit in tema di privacy e sicurezza informatica da parte dell’Ente. 9.2 Il Fornitore consente, pertanto, all’Ente l’accesso ai propri locali e ai locali di qualsiasi Sub- Responsabile, ai computer e altri sistemi informativi, ad atti, documenti e a quanto ragionevolmente richiesto per verificare che il Fornitore, e/o i suoi Sub-fornitori, rispettino gli obblighi derivanti dalla normativa in materia di protezione dei dati personali e, quindi, da questo Accordo. 9.3 L’esperimento di tali audit non deve avere ad oggetto dati di terze parti, informazioni sottoposte ad obblighi di riservatezza degli interessi commerciali. 9.4 Nel caso in cui l’audit fornisca evidenze di violazioni alla normativa in materia di protezione dei dati personali e al presente Accordo, quali ad esempio quelle indicate all’art. 83 comma 5 (con esclusione della lett. e) l’Ente può risolvere il Contratto o chiedere una cospicua riduzione del prezzo. 9.5 Nel caso in cui l’audit fornisca evidenze di violazioni gravi, quali ad esempio quelle indicate all’art. 83 comma 4 lett. a), l’Ente può chiedere una cospicua riduzione del prezzo. 9.6 Il rifiuto del Fornitore di consentire l’audit all’Ente comporta la risoluzione del contratto.

Audit. 1. In conformità al regolamento (CE, Euratom) n. 1605/2002 del Consiglio, del 25 giugno 200225, che stabilisce il regolamento finanziario applicabile al bilancio ge- nerale delle Comunità europee e al regolamento finanziario adottato dal consiglio di amministrazione dell’Agenzia il 26 marzo 2003, al regolamento (CE, Euratom) n. 2343/2002 della Commissione, del 23 dicembre 200226, che reca regolamento fi- nanziario quadro degli organismi di cui all’articolo 185 del regolamento (CE, Eura- tom) n. 1605/2002 del Consiglio che stabilisce il regolamento finanziario applicabile al bilancio generale delle Comunità europee, nonché agli altri strumenti menzionati nella presente decisione, i contratti o le convenzioni conclusi con beneficiari stabiliti in Svizzera e le decisioni prese nei confronti di questi ultimi possono prevedere l’ese- cuzione in qualsiasi momento di audit scientifici, finanziari, tecnici o di altra natura presso le loro sedi e le sedi dei loro subfornitori, ad opera di agenti dell’Agenzia e della Commissione o di altre persone da queste debitamente autorizzate. 2. Gli agenti dell’Agenzia e della Commissione e le altre persone da queste autoriz- zate devono poter accedere ai siti, ai lavori e ai documenti, nonché a tutte le informa- zioni necessarie, comprese quelle in formato elettronico, per portare a termine effica- cemente tali audit. Il diritto di accesso deve essere esplicitamente sancito nei contratti o nelle convenzioni conclusi in virtù degli strumenti menzionati nella presente deci- sione. 3. La Corte dei conti europea gode degli stessi diritti della Commissione. 4. Gli audit possono aver luogo entro cinque anni dalla scadenza della presente deci- sione o nel rispetto delle disposizioni all’uopo previste dai contratti o dalle conven- zioni o dalle decisioni adottate. 25 GU L 248 del 16.9.2002, pag. 1. 26 GU L 357 del 31.12.2002, pag. 72. 5. Il Controllo federale delle finanze svizzero è preventivamente informato degli au- dit da effettuare in territorio svizzero. Lo svolgimento degli audit non è in alcun modo subordinato alla preventiva comunicazione di tale informazione.

Audit. 8.1 Il Responsabile del trattamento si rende disponibile a specifici audit in tema di privacy e sicurezza informatica da parte dell’Ente. 8.2 Il Responsabile del trattamento consente, pertanto, all’Ente l’accesso ai propri locali e ai locali di qualsiasi Sub-Responsabile, ai computer e altri sistemi informativi, ad atti, documenti e a quanto ragionevolmente richiesto per verificare che il Responsabile del trattamento, e/o i suoi Sub- fornitori, rispettino gli obblighi derivanti dalla normativa in materia di protezione dei dati personali e, quindi, da questo Accordo. 8.3 L’Ente può esperire specifici audit anche richiedendo al Responsabile del trattamento di attestare la conformità della propria organizzazione agli oneri di cui alla Normativa applicabile e al presente Accordo. 8.4 L’esperimento di tali audit non deve avere ad oggetto dati di terze parti, informazioni sottoposte ad obblighi di riservatezza degli interessi commerciali. 8.5 Il rifiuto del Responsabile del trattamento di consentire l’audit all’Ente comporta la risoluzione del contratto.

Audit. Al fine di garantire il mantenimento di un adeguato livello di sicurezza e di riservatezza del patrimonio informativo, per assicurare l’affidabilità, l’efficacia e l’efficienza delle procedure automatiche, di quant’altro connesso alla sicurezza e al buon funzionamento delle strutture informatiche e in generale tutto quanto previsto nel contratto, Sigrade s.p.a. ha facoltà di effettuare interventi diretti di controllo anche se non programmati. Sigrade ha facoltà di commissionare periodicamente ad Enti Esterni, a proprie spese, interventi di auditing o di realizzare tali interventi con proprie funzioni. Sigrade, sulla base di quanto esposto nei rapporti dell’auditor, potrà richiedere al Fornitore di attuare le opportune azioni correttive, al fine del rispetto dei requisiti e degli standard contrattualmente convenuti, riservandosi di verificare la loro puntuale attuazione. Laddove il Fornitore non dovesse intervenire, Sigrade avrà facoltà di recedere dal contratto. Il Fornitore nei limiti sopra detti, presterà ogni utile collaborazione per l’espletamento delle predette attività.

Audit. 11.1 Il Sub-Responsabile si obbliga a rispettare gli stessi obblighi assunti da ▇▇▇▇▇ nei confronti del Titolare. A tal fine, il Sub- Responsabile accetta e riconosce che il Titolare ha il diritto di analizzare, verificare o valutare il rispetto da parte sua degli obblighi normativamente e contrattualmente al Sub-Responsabile nell’esecuzione del Contratto, ove ritenuto opportuno o necessario. Tali attività potranno essere effettuate previo accordo sui tempi e sulle modalità e comunque con un preavviso minimo di 3 (tre) giorni lavorativi, tenendo anche in considerazione gli impatti che tali attività potranno avere sulla corretta erogazione dei servizi oggetto del Contratto. 11.2 Tali attività potranno essere effettuate dal Titolare direttamente avvalendosi di proprie strutture interne, anche con l’eventuale supporto di risorse esterne ovvero da società/soggetti terzi di propria fiducia appositamente incaricati e vincolati ad accordi di riservatezza. Per dare esecuzione a quanto sopra, il Sub-Responsabile si obbliga ad offrire la massima collaborazione in modo da permettere a questi (ovvero alla società/soggetto terzo designato e preventivamente comunicato al Sub-Responsabile) di svolgere efficacemente la propria attività di audit sul Trattamento, la quale dovrà avvenire sempre alla presenza di personale del Sub-Responsabile e con la redazione di un verbale sottoscritto dalle parti. 11.3 Nel corso delle attività di audit, il Titolare avrà diritto di accedere ai locali del Sub-Responsabile, direttamente o tramite soggetti appositamente incaricati, i cui nominativi verranno preventivamente comunicati a quest’ultimo e avere copia di ogni dato, documento, informazione, elemento, contenuto di ogni genere e natura che possa risultare necessario alla esecuzione dell’audit sul Trattamento dei Dati Personali. 11.4 Qualunque non conformità addebitabile esclusivamente al Sub-Responsabile relativa (i) agli obblighi previsti nel presente documento, (ii) alla legge applicabile, (iii) alle policy o procedure previste e previamente comunicate al Sub-Responsabile , che dovesse emergere nel corso dell’attività di audit, fermo restando ogni diritto, ivi compreso il risarcimento del danno e le ipotesi di corresponsabilità indicate dalla normativa, dalla presente nomina e dai provvedimenti dell’Autorità di controllo, dovrà essere risolta dal Sub-Responsabile sopportandone i relativi costi e oneri e comunque in un congruo termine concordato di volta in volta con il Titolare tenut...

Audit. Il Cliente manterrà in qualsiasi momento dei registri che identificano il Software, la posizione di ciascuna copia relativa e la posizione e l'identità di postazioni e server su cui il Software è installato. SISW ha facoltà di, durante i normali orari di lavoro e con ragionevole preavviso scritto, svolgere un audit della conformità del Cliente con il presente Contratto. Il Cliente permetterà a SISW o ai relativi agenti autorizzati di accedere a strutture, postazioni e server, e intraprenderà tutte le azioni ragionevoli per aiutare SISW a determinare la conformità con il presente Contratto. SISW e i relativi agenti si atterranno ai regolamenti ragionevoli sulla sicurezza durante la permanenza nelle sedi del Cliente.

Audit. 9.1 LepidaScpA si rende disponibile a specifici audit in tema di privacy e sicurezza informatica da parte del Committente. 9.2 L’esperimento di tali audit non deve avere ad oggetto dati di terze parti, informazioni sottoposte ad obblighi di riservatezza degli interessi commerciali.

Audit. 9.1 - Il Responsabile del trattamento si rende disponibile a specifici audit in tema di privacy e sicurezza informatica da parte dell’Ente produttore. 9.2 - L’Ente produttore può esperire specifici audit anche richiedendo al Responsabile del trattamento di attestare la conformità della propria organizzazione agli obblighi di cui alla Normativa applicabile e al presente Accordo. 9.3 - L’esperimento di tali audit non deve avere ad oggetto dati di terze parti, informazioni sottoposte ad obblighi di riservatezza degli interessi commerciali. 9.4 - L'Ente produttore ha facoltà di vigilare, anche tramite ispezioni e verifiche periodiche, sulla puntuale osservanza delle prescrizioni impartite al Responsabile del trattamento nel presente Accordo, nel rispetto delle seguenti condizioni concordate tra le Parti: ˗ preavviso di almeno cinque giorni lavorativi; ˗ frequenza annuale in caso di data breach oppure quando richiesto da pubbliche autorità; ˗ in correlazione alla struttura organizzativa del Responsabile del trattamento l'effettuazione di dette ispezioni/verifiche potrà avvenire dal lunedì al venerdì dalle ore 9,00 alle ore 17,00.

Audit. 9.1. In caso di ispezioni da parte del Titolare presso la sede e/o i sistemi e/o applicativi del Responsabile, il Titolare dovrà, prima dell’avvio delle attività (i) inviare richiesta scritta al Responsabile dando almeno 30 (trenta) giorni di preavviso, (ii) concordare con il Responsabile i tempi e le modalità, nonché l'oggetto di tale ispezione che dovrà in ogni caso limitarsi ai Dati Personali oggetto del Trattamento, (iii) sottoporre il proprio personale o eventuali soggetti terzi incaricati dell’ispezione ad adeguati vincoli di riservatezza, da concordare con il Responsabile. 9.2. Il Responsabile potrà opporsi alla nomina da parte del Titolare di soggetti terzi incaricati che, ad insindacabile giudizio del Responsabile, non offrano adeguate garanzie di indipendenza o che siano concorrenti del Responsabile. In tali circostanze, il Titolare sarà tenuto a individuare altri soggetti terzi o a condurre le ispezioni in proprio. 9.3. In caso di richieste eccessive e/o che richiedano un impegno sproporzionato delle risorse del Responsabile (in termini di tempi e costi), il Responsabile potrà addebitare al Titolare un costo, da concordarsi tra le Parti, fermi restando a carico esclusivo del Titolare tutti i costi delle attività dallo stesso commissionate a terzi. 9.4. Le ispezioni che interessino eventuali Sub-Responsabili saranno svolte nel rispetto delle regole di accesso e delle politiche di sicurezza dei Sub-Responsabili.