politica de auditoria

Política de auditoría

General

El Cliente puede auditar el cumplimiento de Accept Mission con sus obligaciones en virtud de este Anexo hasta una vez al año y en cualquier otra ocasión que pueda ser requerida por la Legislación Europea de Protección de Datos, incluso cuando lo ordene la Autoridad de Supervisión del Cliente. Accept Mission contribuirá a dichas auditorías proporcionando al Cliente oa la Autoridad de Supervisión del Cliente la información y la asistencia razonablemente necesarias para realizar la auditoría.

Independencia

Si un tercero debe realizar la auditoría, Accept Mission puede objetar al auditor si el auditor, en la opinión razonable de Accept Mission, no es independiente, es un competidor de Accept Mission o es manifiestamente inadecuado. Dicha objeción por parte de Accept Mission requerirá que el Cliente designe a otro auditor o realice la auditoría por sí mismo.

Solicitud de auditoría

Para solicitar una auditoría, el Cliente debe presentar un plan de auditoría propuesto detallado a Accept Mission al menos ocho (8) semanas antes de la fecha de auditoría propuesta y cualquier auditor externo debe firmar un acuerdo de confidencialidad habitual aceptable para las partes ( dicha aceptación no debe ser negada injustificadamente) previendo el tratamiento confidencial de toda la información intercambiada en relación con la auditoría y cualquier informe relacionado con los resultados o hallazgos de la misma. El plan de auditoría propuesto debe describir el alcance propuesto, la duración y la fecha de inicio de la auditoría. Accept Mission revisará el plan de auditoría propuesto y le brindará al Cliente cualquier inquietud o pregunta (por ejemplo, cualquier solicitud de información que pueda comprometer la seguridad, privacidad, empleo u otras políticas relevantes de Accept Mission). Accept Mission trabajará en cooperación con el Cliente para acordar un plan de auditoría final. Nada en esta Política requerirá que Accept Mission incumpla cualquier deber de confidencialidad.  

Si los controles o medidas que se evaluarán en la auditoría solicitada se abordan en un informe de auditoría SOC, ISO, NIST o similar realizado por un auditor externo calificado dentro de los doce (12) meses posteriores a la solicitud de auditoría del Cliente y la Misión de aceptación ha confirmado que existen no se conocen cambios materiales en los controles auditados. El Cliente acepta aceptar dicho informe en lugar de solicitar una auditoría de dichos controles o medidas. 

La auditoría debe llevarse a cabo durante el horario comercial normal, sujeto al plan de auditoría final acordado y la seguridad de Accept Mission u otras políticas relevantes, y no puede interferir de manera irrazonable con las actividades comerciales de Accept Mission.

El Cliente notificará de inmediato a Accept Mission sobre cualquier incumplimiento descubierto durante una auditoría y proporcionará a Accept Mission cualquier informe de auditoría generado en relación con cualquier auditoría en virtud de esta Sección 5.4, a menos que lo prohíba la Legislación Europea de Protección de Datos o lo indique una Autoridad de Supervisión. El Cliente puede usar los informes de auditoría solo con el fin de cumplir con los requisitos reglamentarios de auditoría del Cliente y/o confirmar el cumplimiento de los requisitos de este Anexo.

Costos de auditoría

Cualquier auditoría corre por cuenta del Cliente. El Cliente reembolsará a Accept Mission por cualquier tiempo invertido por Accept Mission o sus subprocesadores externos en relación con cualquier auditoría o inspección a las tarifas de servicios profesionales vigentes en ese momento de Accept Mission, que se pondrán a disposición del Cliente a pedido. El Cliente será responsable de los honorarios cobrados por cualquier auditor designado por el Cliente para ejecutar dicha auditoría. Nada en este Anexo se interpretará en el sentido de requerir que Accept Mission proporcione más información sobre sus subprocesadores de terceros en relación con dichas auditorías que la que dichos subprocesadores de terceros generalmente ponen a disposición de sus clientes.