política de auditoria

Política de auditoria

Em geral

O Cliente pode auditar a conformidade da Accept Mission com suas obrigações sob este Adendo até uma vez por ano e em outras ocasiões que possam ser exigidas pela Legislação Europeia de Proteção de Dados, inclusive quando exigido pela Autoridade Supervisora do Cliente. A Accept Mission contribuirá para tais auditorias fornecendo ao Cliente ou à Autoridade Supervisora do Cliente as informações e assistência razoavelmente necessárias para conduzir a auditoria.

Independência

Se um terceiro for conduzir a auditoria, a Accept Mission pode se opor ao auditor se o auditor for, na opinião razoável da Accept Mission, não independente, um concorrente da Accept Mission, ou de outra forma manifestamente inadequado. Essa objeção da Accept Mission exigirá que o Cliente nomeie outro auditor ou conduza a auditoria por conta própria.

Solicitação de auditoria

Para solicitar uma auditoria, o Cliente deve enviar um plano de auditoria proposto detalhado à Missão de Aceitação com pelo menos oito (8) semanas de antecedência da data de auditoria proposta e qualquer auditor terceirizado deve assinar um acordo de confidencialidade comum mutuamente aceitável para as partes ( tal aceitação não deve ser negada injustificadamente) prevendo o tratamento confidencial de todas as informações trocadas em conexão com a auditoria e quaisquer relatórios sobre os resultados ou constatações da mesma. O plano de auditoria proposto deve descrever o escopo proposto, a duração e a data de início da auditoria. A Accept Mission revisará o plano de auditoria proposto e fornecerá ao Cliente quaisquer preocupações ou perguntas (por exemplo, qualquer solicitação de informações que possa comprometer a segurança, privacidade, emprego ou outras políticas relevantes da Accept Mission). A Accept Mission trabalhará em cooperação com o Cliente para concordar com um plano de auditoria final. Nada nesta Política exigirá que a Accept Mission viole quaisquer deveres de confidencialidade.  

Se os controles ou medidas a serem avaliados na auditoria solicitada forem abordados em um relatório de auditoria SOC, ISO, NIST ou similar realizado por um auditor terceirizado qualificado dentro de doze (12) meses da solicitação de auditoria do Cliente e a Missão de Aceitação tiver confirmado que há nenhuma mudança material conhecida nos controles auditados. O Cliente concorda em aceitar tal relatório em vez de solicitar uma auditoria de tais controles ou medidas. 

A auditoria deve ser conduzida durante o horário comercial regular, sujeita ao plano de auditoria final acordado e à segurança, proteção ou outras políticas relevantes da Accept Mission, e não pode interferir de forma injustificada nas atividades comerciais da Accept Mission.

O Cliente notificará imediatamente a Accept Mission sobre qualquer não conformidade descoberta durante uma auditoria e fornecerá à Accept Mission quaisquer relatórios de auditoria gerados em conexão com qualquer auditoria sob esta Seção 5.4, a menos que proibido pela Legislação Europeia de Proteção de Dados ou instruído de outra forma por uma Autoridade Supervisora. O Cliente pode usar os relatórios de auditoria apenas para atender aos requisitos regulamentares de auditoria do Cliente e/ou confirmar a conformidade com os requisitos deste Adendo.

Custos de auditoria

Quaisquer auditorias são por conta do Cliente. O Cliente reembolsará a Accept Mission por qualquer tempo gasto pela Accept Mission ou seus subprocessadores terceirizados em conexão com quaisquer auditorias ou inspeções nas taxas de serviços profissionais da Accept Mission então atuais, que serão disponibilizadas ao Cliente mediante solicitação. O Cliente será responsável por quaisquer taxas cobradas por qualquer auditor nomeado pelo Cliente para executar tal auditoria. Nada neste Adendo deve ser interpretado para exigir que a Accept Mission forneça mais informações sobre seus subprocessadores terceirizados em relação a essas auditorias do que esses subprocessadores terceirizados geralmente disponibilizam a seus clientes.