1.1. Chương trình bảo mật thông tin. Koidra sẽ duy trì một chương trình bảo mật thông tin bằng văn bản toàn diện, bao gồm Chính sách, tiêu chuẩn, thủ tụcvà các tài liệu liên quan quản lý việc xử lý và bảo mật của Customer Data và các hệ thống Koidra được sử dụng để xử lý hoặc bảo mật Dữ liệu khách hàng liên quan đến việc cung cấp SaaS (“Hệ thống thông tin Koidra”). Các nhà thầu phụ do Koidra thuê theo Thỏa thuận sẽ duy trì (ở mức tối thiểu) mức độ bảo mật tương tự về cơ bản như có thể áp dụng và được yêu cầu bởi các Thông lệ Bảo mật này.

1.2. Kiểm soát an ninh. Theo chương trình bảo mật thông tin của mình, Koidra sẽ thực hiện các biện pháp kiểm soát vật lý, tổ chức và kỹ thuật phù hợp được thiết kế để: (a) đảm bảo tính bảo mật, tính toàn vẹn và bảo mật của Dữ liệu khách hàng được truy cập, thu thập, sử dụng, lưu trữ hoặc truyền đến hoặc bởi Koidra ; và (b) bảo vệ Dữ liệu khách hàng khỏi các mối đe dọa hoặc mối nguy hiểm đã biết hoặc được dự đoán trước một cách hợp lý đối với tính bảo mật, tính toàn vẹn, mất mát do tai nạn, thay đổi, tiết lộ và các hình thức xử lý bất hợp pháp khác.

Koidra sẽ duy trì (hoặc, đối với các hệ thống do các nhà thầu phụ của mình kiểm soát, đảm bảo rằng các nhà thầu phụ đó duy trì) khả năng khắc phục thảm họa (“DR”) chương trình được thiết kế để khôi phục tính khả dụng của Dịch vụ đăng ký sau thảm họa. Ở mức tối thiểu, chương trình DR đó sẽ bao gồm các yếu tố sau: (a) xác thực thông thường các quy trình để tạo các bản sao Dữ liệu khách hàng được lưu giữ thường xuyên và theo chương trình nhằm mục đích khôi phục dữ liệu bị mất hoặc bị hỏng; (b) hàng tồn kho, được cập nhật tối thiểu hàng năm, liệt kê tất cả các Hệ thống thông tin Koidra quan trọng; (c) đánh giá và cập nhật chương trình DR hàng năm; và (d) kiểm tra hàng năm chương trình DR được thiết kế để xác thực các quy trình DR và ​​khả năng phục hồi của dịch vụ được nêu chi tiết trong đó.

3.1. Thủ tục. Nếu Koidra biết về việc truy cập trái phép hoặc bất hợp pháp đã được xác nhận vào bất kỳ Dữ liệu khách hàng nào được Hệ thống thông tin Koidra xử lý (a “Sự cố an ninh”), Koidra sẽ nhanh chóng: (a) thông báo cho Khách hàng về Sự cố Bảo mật; và (b) thực hiện các bước hợp lý để giảm thiểu tác động và giảm thiểu mọi thiệt hại do Sự cố bảo mật gây ra.

3.2. Nỗ lực không thành công. Một cuộc tấn công hoặc xâm nhập không thành công không phải là Sự cố bảo mật tuân theo Mục 3 này. Một “cuộc tấn công hoặc xâm nhập không thành công” là một cuộc tấn công không dẫn đến truy cập trái phép hoặc bất hợp pháp vào Dữ liệu khách hàng và có thể bao gồm, nhưng không giới hạn, cảnh báo và các cuộc tấn công phát sóng khác trên tường lửa hoặc máy chủ biên, quét cổng, nỗ lực đăng nhập không thành công, tấn công từ chối dịch vụ, bộ phân tích gói (hoặc truy cập trái phép khác vào dữ liệu lưu lượng truy cập không dẫn đến truy cập ngoài địa chỉ IP hoặc tiêu đề TCP/UDP) hoặc các sự cố tương tự.

3.3. Sự tham gia của người sử dụng. Việc truy cập trái phép hoặc bất hợp pháp vào Dữ liệu khách hàng do thông tin đăng nhập của Người dùng bị xâm phạm hoặc do Người dùng cố ý hoặc vô ý tiết lộ Dữ liệu khách hàng không phải là Sự cố bảo mật.

3.4 . Thông báo. (Các) Thông báo về Sự cố Bảo mật, nếu có, sẽ được gửi tới một hoặc nhiều người dùng SysAdmin của Khách hàng bằng bất kỳ phương tiện hợp lý nào mà Koidra chọn, bao gồm cả email. Khách hàng hoàn toàn chịu trách nhiệm duy trì thông tin liên hệ chính xác trong Dịch vụ trực tuyến mọi lúc.

3.5. Tuyên bố từ chối trách nhiệm. Koidra có nghĩa vụ báo cáo hoặc ứng phó với Sự cố bảo mật theo Mục 3 này không phải là sự thừa nhận của Koidra về bất kỳ lỗi hoặc trách nhiệm pháp lý nào của Koidra đối với Sự cố bảo mật.

Cập nhật lần cuối: May 25, 2021