1.1. Programma voor informatiebeveiliging. Koidra zal een uitgebreid schriftelijk informatiebeveiligingsprogramma bijhouden, inclusief beleidsmaatregelen door te lezen., normen, procedures, en gerelateerde documenten die de verwerking en beveiliging van Customer Data en de Koidra-systemen die worden gebruikt om Klantgegevens te verwerken of te beveiligen in verband met het leveren van de SaaS (“Koidra-informatiesystemen”). Onderaannemers die door Koidra zijn ingeschakeld in overeenstemming met de Overeenkomst zullen (ten minste) in wezen vergelijkbare beveiligingsniveaus handhaven als van toepassing en vereist door deze Beveiligingspraktijken.

1.2. Beveiligingscontroles. In overeenstemming met haar informatiebeveiligingsprogramma zal Koidra passende fysieke, organisatorische en technische controles implementeren die zijn ontworpen om: (a) de veiligheid, integriteit en vertrouwelijkheid te waarborgen van Klantgegevens waartoe toegang is verkregen, verzameld, gebruikt, opgeslagen of verzonden naar of door Koidra ; en (b) klantgegevens te beschermen tegen bekende of redelijkerwijs te verwachten bedreigingen of gevaren voor de beveiliging, integriteit, onopzettelijk verlies, wijziging, openbaarmaking en andere onwettige vormen van verwerking.

Koidra zal een noodherstel handhaven (of, met betrekking tot systemen die worden gecontroleerd door zijn onderaannemers, ervoor zorgen dat dergelijke onderaannemers onderhouden) ("DR”) programma ontworpen om de beschikbaarheid van de Abonnementsdienst te herstellen na een calamiteit. Een dergelijk DR-programma omvat minimaal de volgende elementen: (a) routinematige validatie van procedures om regelmatig en programmatisch bewaarkopieën van Klantgegevens te maken met als doel verloren of beschadigde gegevens te herstellen; (b) inventarissen, die minimaal jaarlijks worden bijgewerkt, met alle kritieke Koidra-informatiesystemen; (c) jaarlijkse beoordeling en actualisering van het DR-programma; en (d) jaarlijkse tests van het DR-programma dat is ontworpen om de DR-procedures en herstelbaarheid van de daarin beschreven service te valideren.

3.1. Procedure. Als Koidra zich bewust wordt van bevestigde ongeoorloofde of onwettige toegang tot Klantgegevens verwerkt door Koidra Information Systems (een "Beveiligingsincident”), zal Koidra onmiddellijk: (a) de Klant op de hoogte stellen van het Beveiligingsincident; en (b) redelijke maatregelen nemen om de gevolgen te beperken en eventuele schade als gevolg van het Beveiligingsincident tot een minimum te beperken.

3.2. Mislukte pogingen. Een niet-geslaagde aanval of inbraak is geen beveiligingsincident waarop dit artikel 3 van toepassing is. Een "mislukte aanval of inbraak" is een incident dat niet resulteert in ongeoorloofde of onwettige toegang tot Klantgegevens en kan, zonder beperking, pings en andere uitgezonden aanvallen op firewalls of edge-servers, poortscans, mislukte inlogpogingen, denial of service-aanvallen, packet sniffing (of andere ongeoorloofde toegang tot verkeersgegevens die niet resulteert in toegang buiten IP-adressen of TCP/UDP-headers), of soortgelijke incidenten.

3.3. Betrokkenheid van de gebruiker. Ongeoorloofde of onwettige toegang tot klantgegevens die voortvloeit uit het compromitteren van de inloggegevens van een gebruiker of uit de opzettelijke of onopzettelijke openbaarmaking van klantgegevens door een gebruiker is geen beveiligingsincident.

3.4 . Meldingen. Kennisgeving(en) van Beveiligingsincidenten, indien van toepassing, zullen worden bezorgd aan een of meer van de SysAdmin-gebruikers van de Klant op elk redelijk middel dat Koidra selecteert, inclusief e-mail. De Klant is als enige verantwoordelijk voor het te allen tijde bijhouden van nauwkeurige contactgegevens in de online Service.

3.5. Vrijwaring. De verplichting van Koidra om een ​​Beveiligingsincident te melden of erop te reageren onder deze Sectie 3 is geen erkenning door Koidra van enige fout of aansprakelijkheid van Koidra met betrekking tot het Beveiligingsincident.

Laatst bijgewerkt op: mei 25, 2021