Resource Center Blog Opensource Partners
Zoeken
Producten
Kennisdatabase
Ondersteuning: downloads
Artikelen
suggested searches
Producten Oplossingen Innovatie Ondersteuning Over
Open
Per type Externe harde schijven Interne harde schijven Externe SSD's Interne SSD's Enterprise harde schijven en SSD's Gegevensopslagsystemen Services voor zakelijke opslag
Per categorie Apparaten voor persoonlijke opslag Opslagapparaten voor gaming Creatieve professional Network-Attached Storage (NAS) Video-analyses Cloud, periferie en datacenter
Op merk LaCie
Per gebruiksscenario Back-up en herstel Big data-analyse (AI/ML) Cloudback-up Gegevensmigratie Gegevensoverdracht High-Performance Computing (HPC) Storage-as-a-Service Video-analyses
Per omgeving Periferie Multicloud Private cloud Openbare cloud
Per partner IBM AWS Commvault Veeam VMware Mijlpaal Equinix EVS NI Alle Seagate Technology-partners weergeven
Per sector Autonome voertuigen Gezondheidszorg Media en entertainment Bewaking en beveiliging Telecommunicatie Geowetenschappen en energie
Lees het artikel
Lees het artikel

Innovaties voor gegevensopslag Mozaic 3+ Platform Harde schijven met multi-actuatortechnologie MACH.2 Seagate Secure
Innovaties voor gegevensbeheer Circularity-programma Community van opensource-ontwikkelaars Composable infrastructuur
Lees het artikel
Lees het artikel

Algemeen Startpagina support Productondersteuning Seagate-softwaredownloads LaCie-softwaredownloads Seagate-productregistratie LaCie-productregistratie
Garantie en gegevensherstel Garantie en vervangingen Data Recovery Services om gegevens te herstellen
Bedrijven Ondersteuning Seagate-systemen Lyve Mobile-ondersteuning Lyve Cloud-ondersteuning
Lees het artikel
Lees het artikel

Ons verhaal Leiderschapsteam Raad van bestuur ESG Trust Center Kwaliteitsgarantie
Sluit u aan bij ons Seagate-team De cultuur van Seagate Diversiteit, gelijkwaardigheid en inclusie Hulpbrongroepen voor werknemers Universitaire programma's
Investeerders
Perscentrum Nieuws Mediapakketten Brand Portal Lacie Brand Portal
Seagate Legal

Independent Contractors Security Requirements

  1. ALGEMENE VEREISTEN TEN AANZIEN VAN GEGEVENSBEVEILIGING
    1. Schriftelijk informatiebeveiligingsprogramma. De Contractant zal een uitgebreid schriftelijk informatiebeveiligingsprogramma (een "SIBP") opstellen en handhaven dat technische en organisatorische beveiligingsmaatregelen omvat die zijn ontworpen om Seagate-gegevens (zoals gedefinieerd in de Overeenkomst voor onafhankelijke contractanten) te beschermen tegen gebruik, vernietiging, verlies, wijziging, openbaarmaking of toegang van onopzettelijke, ongeoorloofde of onwettige aard, of een andere onbevoegde Contractant zal Seagate een kopie van zijn SIBP verstrekken, inclusief eventuele updates tijdens zijn opdracht.
    2. Inhoud van SIBP. Het SIBP van de Contractant moet redelijkerwijs rekening houden met de vertrouwelijkheid, integriteit en beschikbaarheid van alle Seagate-gegevens, inclusief fysieke toegang, systeemtoegang, gegevenstoegang, verzending, veiligheidstoezicht en handhaving. Het SIBP moet voldoen aan alle vereisten die zijn gespecificeerd in andere overeenkomsten met Seagate, inclusief de Seagate-gegevensbeschermingsovereenkomst, indien van toepassing, en moet het volgende bevatten:
      1. Periodieke risicobeoordelingen;
      2. Identificatie en documentatie van de beveiligingsvereisten van geautoriseerde gebruikers;
      3. Controles voor gebruikerstoegang, inclusief de aard en autorisatie van die toegang;
      4. Preventie van ongeautoriseerde toegang door gebruik van effectieve fysieke toegangsmachtigingen, met inbegrip van, maar niet beperkt tot, de fysieke beveiligingsmaatregelen vermeld in deze Bijlage;
      5. Procedures om nieuwe gebruikers toe te voegen, toegangsniveaus van bestaande gebruikers aan te passen en gebruikers die geen toegang meer nodig hebben, te verwijderen;
      6. Toewijzing van verantwoordelijkheid en aansprakelijkheid voor beveiliging, systeemwijzigingen en onderhoud;
      7. Implementatie van upgrades en patches van systeemsoftware, inclusief een patchinterval van minder dan 90 dagen voor beveiligingspatches en minder dan 15 dagen voor kritieke patches;
      8. Procedures voor het testen, evalueren en autoriseren van systeemcomponenten vóór implementatie, met inbegrip van, maar niet beperkt tot, gegevensbeschermingseffectbeoordelingen;
      9. Procedures om klachten en verzoeken met betrekking tot veiligheidsproblemen te verhelpen;
      10. Procedures om fouten en nalatigheden, Inbreuken op de beveiliging en andere incidenten af te handelen;
      11. Procedures om daadwerkelijke aanvallen op en inbraken in systemen en pogingen daartoe te herkennen en proactief veiligheidsprocedures testen, met inbegrip van, maar niet beperkt tot, penetratietests;
      12. Gerichte middelen ter ondersteuning van het beleid en de procedures voor informatiebeveiliging, met inbegrip van, maar niet beperkt tot, trainingsprogramma's voor het personeel van de Contractant;
      13. Procedures om uitzonderingen en situaties af te handelen die niet specifiek genoemd worden in zijn beveiligingsprocessen;
      14. Industriestandaard beveiligingskaders die zijn gekoppeld aan het beveiligingsbeleid en de beveiligingsprocedures van de Contractant;
      15. Procedures voor gebruikers, management en derden met toegang tot Seagate-gegevens om te bevestigen (aanvankelijk en jaarlijks) dat ze het toepasselijke privacybeleid en de toepasselijke privacyprocedures met betrekking tot de beveiliging van Seagate-gegevens begrijpen en zullen naleven;
      16. Procedures voor de juiste vernietiging en verwijdering van Seagate-gegevens;
      17. Procedures en controleprocessen voor wijzigingsbeheer van alle toepasselijke informatiebeveiligingsmiddelen met betrekking tot de toegang tot en het gebruik, de verwerking en de opslag van Seagate-gegevens; en
      18. Procedures voor het testen, volgen en vastleggen van de wijzigingsbeheerprocessen vóór implementatie.
    3. Veilige omgeving en apparatuur. De Contractant verzamelt, host, verzendt en bewaart op veilige wijze de Seagate-gegevens. De Contractant levert de Services met fysieke en omgevingsbeveiligingsmaatregelen die aan de industriestandaard voldoen om ongeautoriseerde toegang tot, diefstal van of onrechtmatige openbaarmaking van de Seagate-gegevens te voorkomen. De Contractant gebruikt technologieën die consistent zijn met algemeen aanvaarde industriestandaarden en best practices voor firewalls en andere beveiligingstechnologieën. De Contractant stelt Seagate op de hoogte van elke locatie waarop Seagate-gegevens worden opgeslagen of verwerkt. De Contractant staat niet toe dat Seagate-gegevens worden vermengd met gegevens van andere bedrijven. De Contractant zorgt ervoor dat fysieke werkgebieden en alle systemen of apparatuur die worden gebruikt om toegang te krijgen tot Seagate-gegevens of om de Services te leveren, beveiligd zijn tegen ongeoorloofde toegang. Personeel van de Contractant mag alleen werken op veilige, geautoriseerde locaties zoals uiteengezet in de processen en procedures van de Contractant. Als de Contractant apparatuur, servers of systemen van een ander merk dan Seagate gebruikt om de Services te leveren, zal de Contractant ervoor zorgen dat dergelijke Apparatuur van de Contractant beschikt over industriestandaard informatiebeveiligingscontroles, met inbegrip van, maar niet beperkt tot, antivirussoftware, firewallbescherming, versleuteling van volledige schijven, actuele beveiligingspatches en bescherming tegen malware. De Contractant mag de Apparatuur van de Contractant alleen gebruiken in verband met de Services na voorafgaande schriftelijke toestemming van Seagate. De Contractant maakt ook bekend of de Apparatuur van de Contractant een persoonlijk of "BYOD"-apparaat is of een apparaat dat eigendom is van de Contractant.
  2. SPECIFIEKE VEREISTEN
    1. Versleuteling. De Contractant zal versleuteling handhaven en gebruiken op basis van door de sector geteste en algemeen aanvaarde algoritmen en beveiligingsprotocollen om Seagate-gegevens te beschermen tijdens verzending en in rust, met inbegrip van, maar niet beperkt tot, wachtwoordversleuteling. De Contractant zal ervoor zorgen dat vertrouwde certificaten en protocollen veilige versies, configuraties en versleutelingsmethoden gebruiken. De Contractant zal een veilig sleutelbeheerproces handhaven en gebruiken in verband met de Services en alle systemen en toepassingen met betrekking tot de Services. Alle Sleutels moeten minimaal een 128-bits symmetrische sleutel of een 2048-bits asymmetrische sleutel zijn.
    2. Beveiligde berichtgeving. Als de Contractant gebruikmaakt van door de Contractant beheerde berichten in verband met de Services, zal de Contractant veilige berichtgevings- en oproeptaal gebruiken en handhaven op basis van algemeen aanvaarde industriestandaarden.
    3. Indeling en draagbaarheid van gegevens. De Contractant bewaart de Seagate-gegevens in een voor Seagate acceptabele bestandsindeling. De Contractant bewaart alle Seagate-gegevens in een indeling die op verzoek van Seagate kan worden geëxporteerd naar Seagate in een machineleesbare en compatibele indeling.
    4. Gegevensintegriteit en -waarborgen. De Contractant handhaaft de vertrouwelijkheid, integriteit en beschikbaarheid van de Seagate-gegevens en zal de Seagate-gegevens niet gebruiken, openbaar maken, wijzigen, weigeren of toegang verlenen tot de Seagate-gegevens, behalve zoals vereist kan zijn om de Services te leveren in overeenstemming met deze Overeenkomst (inclusief eventuele toepasselijke Werkbeschrijvingen). De Contractant zorgt ervoor dat Seagate-gegevens intact, volledig en actueel blijven tijdens de verwerking, verzending en opslag. De Contractant voorkomt dat personen Seagate-gegevens wijzigen, tenzij met toestemming van Seagate. De Contractant test en valideert regelmatig de integriteit van de Seagate-gegevens. De Contractant houdt Seagate-gegevens tijdens de verwerking gescheiden van de gegevens van andere klanten, inclusief logische gegevensscheiding tussen zijn klanten in cloudinstanties en toepassingen van klanten. De Contractant zal beveiligingsmaatregelen vaststellen en handhaven om te voorkomen dat klanten toegang krijgen tot cloudservice-instanties en -toepassingen of gegevens van andere klanten.
    5. Herstelbaarheid. De Contractant honoreert verzoeken van Seagate om de Seagate-gegevens te produceren in reactie op audits van Seagate of derde partijen, incident- of onderzoeksverzoeken van Seagate of indien wettelijk verplicht. De Contractant zal samenwerken met Seagate om de herstelbaarheid van de Seagate-gegevens uit de systemen van de Contractant en back-ups van de Contractant te testen.
    6. Audit en test. Seagate kan de processen, controles, privacy en beveiliging van de datacenters, toepassing en netwerkinfrastructuur die de Contractant gebruikt om de Services te leveren controleren of door een derde partij laten controleren. Seagate kan niet-intrusieve netwerkaudits uitvoeren, met inbegrip van, maar niet beperkt tot, basispoortscans, zonder voorafgaande kennisgeving. Seagate zal niet proberen toegang te verkrijgen tot de gegevens van andere klanten van de Contractant. Seagate kan technische evaluaties uitvoeren van de veiligheidsintegriteit of penetratietests, belastingtests, denial-of-servicesimulaties of kwetsbaarheidscans uitvoeren mits toestemming van de Contractant.
    7. Kwetsbaarheidstesten en beperking van kwetsbaarheden. De Contractant voert jaarlijks Kwetsbaarheidsbeoordelingen en Penetratietests (KB/PT) uit met betrekking tot Seagate-gegevens in overeenstemming met zijn SIBP. De beoordelingen moeten intern worden uitgevoerd voorafgaand aan alle nieuwe software- en/of toepassingsreleases. De beoordelingen moeten worden uitgevoerd door een gerenommeerd en geaccrediteerd beveiligingstestbedrijf op een manier die in overeenstemming is met de algemeen aanvaarde industriestandaarden van KB/PT (zoals de richtlijnen die zijn uitgevaardigd door het Open Web Application Security Project en het SANS Institute). De Contractant bestrijdt gedetecteerde kritieke kwetsbaarheden van de veiligheid.
    8. Bedrijfscontinuïteitsplan. De Contractant handhaaft een effectief bedrijfscontinuïteitsplan (met inbegrip van, maar niet beperkt tot, procedures voor noodherstel en crisisbeheer) om Seagate permanent toegang tot en ondersteuning voor de Services te leveren. De Contractant garandeert dat processen voor back-up- en noodherstelplanning Seagate-gegevens beschermen tegen ongeautoriseerd gebruik en ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging. Op verzoek van Seagate verstrekt de Contractant aan Seagate een samenvatting van het bedrijfscontinuïteitsplan van de Contractant en geeft de Contractant Seagate toestemming om deel te nemen aan noodhersteloefeningen. De Contractant implementeert aanpassingen die door Seagate vereist worden in het bedrijfscontinuïteitsplan binnen een door Seagate en de Contractant overeengekomen periode.
    9. Back-ups en archieven. De Contractant back-upt, archiveert en handhaaft dagelijks dubbele of redundante systemen die alle Seagate-gegevens volledig kunnen herstellen. De Contractant ontwikkelt en volgt procedures en redelijke frequentie-intervallen voor het verzenden van back-upgegevens en -systemen naar de back-uplocatie van de Contractant. De Contractant handhaaft de back-upopslag en -systemen op een beveiligde, andere fysieke locatie dan de locatie van de primaire systemen van de Contractant. De Contractant updatet en test de back-upopslagsystemen ten minste eenmaal per jaar. Indien de oorspronkelijke Seagate-gegevens kwijtraken of beschadigd raken, herstelt de Contractant binnen 2 uur de Seagate-gegevens met behulp van de back-upgegevens. Als een meer frequente of uitgebreidere beoogde hersteltijd of een meer frequent of uitgebreider beoogd herstelpunt vereist is door serviceniveauovereenkomsten of werkbeschrijvingen met betrekking tot de Services of de Seagate-gegevens, zijn de meer frequente of uitgebreidere voorwaarden van toepassing op de vereisten voor beoogde hersteltijd en beoogd herstelpunt.
    10. Gecontroleerde toegang. De Contractant voorkomt dat al het personeel fysieke toegang krijgt tot gebieden waar de Seagate-gegevens worden gehost, met uitzondering van de medewerkers van de Contractant die toegang moeten hebben tot het fysieke gebied.
    11. Netwerkbeveiliging. De Contractant handhaaft de netwerkbeveiliging met behulp van industriestandaard technieken en configureert alle netwerkinfrastructuur om het "principe van strikt noodzakelijke bevoegdheden" af te dwingen, inclusief (a) filters die alleen de minimaal vereiste toegang/verkeer toestaan, (b) anti-spoofingfilters, (c) netwerkingangs- en -uitgangsfilters, en (d) toegangscontrolelijsten en routeringsprotocollen.
    12. Beveiligingsdocumentatie. De Contractant handhaaft door de industrie geaccepteerde gedocumenteerde systeembeveiligingsprocessen en -procedures om servers te beveiligen die de Seagate-toepassing en Seagate-gegevens hosten.
    13. Hostmonitoring. De Contractant handhaaft gedocumenteerde processen en procedures voor het monitoren van de integriteit en beschikbaarheid van de servers die de Seagate-toepassing en Seagate-gegevens hosten.
    14. Wachtwoorden. De Contractant slaat wachtwoorden op in een beveiligde database, met behulp van industriestandaard beveiligingsmaatregelen, achter de firewall van de Contractant. De Contractant gebruikt Secure Hash Algorithm 2 (SHA-2) of hoger om het databasewachtwoord te versleutelen of hashen. Het systeem van de Contractant moet de vereiste wachtwoorden vereisen wanneer de toepassing opstart om verbinding te maken met de database van de Contractant.
    15. Webbeveiliging. De Contractant handhaaft gedocumenteerde processen en procedures voor webbeveiliging in verband met Seagate-toepassingen en verwerking van Seagate-gegevens. Als onderdeel van zijn voortdurende kwaliteitsborging en informatiebeveiliging zal de Contractant regelmatig periodieke penetratietests uitvoeren om beveiligingsproblemen in de toepassingen en systemen die door Seagate worden gebruikt, te identificeren en op te lossen. De penetratietests moeten niet minder dan jaarlijks worden uitgevoerd door een gecertificeerd bedrijf dat penetratietests voor informatiebeveiliging gebruikt, waarbij gebruik wordt gemaakt van algemeen aanvaarde standaardkaders in de sector. De Contractant verstrekt kopieën van de testresultaten aan Seagate.
    16. Identiteit toekennen en opheffen. De Contractant voorziet in het veilige en snelle beheer van de on-boarding en off-boarding van cloudservicegebruikers. De Contractant maakt gebruik van algemeen aanvaarde industriestandaard API's, zoals Simple Cloud Identity Management, bij de on-boarding en off-boarding.
    17. Federatie. Als de Services van de Contractant een service implementeren waarvoor loginprocedures door gebruikers of de Contractant vereist zijn, zal de Contractant de Single Sign-on-mechanismen van Seagate gebruiken en implementeren, waaronder de SAML v2-federatiestandaard.
    18. Krachtige authenticatie. De Contractant gebruikt tweeledige authenticatie als onderdeel van zijn beveiligingsprocessen om externe beheerders te authenticeren die de Services beheren die worden gebruikt voor het hosten van Seagate-toepassingen en -gegevens.
    19. Accountbeheer/sessiebeheer. Bij het bouwen, ondersteunen of implementeren van systemen of oplossingen in verband met de Services, zal de Contractant de algemeen aanvaarde industriestandaarden en -praktijken volgen voor gebruikersauthenticatie, sessiebeheer en toegangscontroles.
    20. Autorisatie en toegangscontroles. De Contractant handhaaft een beleid en op rollen gebaseerde toegangscontroles om informatie over gebruikerstoegang op te slaan voor nalevings-, audit- en incidentonderzoeksdoeleinden. De Contractant handhaaft de functiescheiding en het principe van strikt noodzakelijke bevoegdheden bij het verwerken, verzenden of opslaan van Seagate-gegevens, met inbegrip van, maar niet beperkt tot, besturingssysteemmachtigingen, bestandstoegang, gebruikersaccounts en communicatie tussen toepassingen.
    21. Exporteren en leveren van Seagate-gegevens. De Contractant exporteert op elk gewenst moment dat Seagate hierom verzoekt, de Seagate-gegevens naar Seagate in een machineleesbare en compatibele indeling, of geeft Seagate, of een door Seagate aangewezen derde, de mogelijkheid om de Seagate-gegevens te allen tijde in een machineleesbare en compatibele indeling te exporteren. Deze verplichting duurt 90 dagen voort na beëindiging of afloop van deze Overeenkomst.
    22. Verwijderen van Seagate-gegevens. Binnen 90 dagen nadat Seagate de Contractant inlicht dat Seagate-gegevens zijn ontvangen en correct gemigreerd, of () de Contractant inlicht over zijn keuze om de Seagate-persoonsgegevens niet te migreren, zal de Contractant alle Seagate-gegevens veilig vernietigen, alle werkplekidentificatiegegevens van Seagate loskoppelen en de Seagate-persoonsgegevens overschrijven met nieuwe gegevens of anderszins vernietigen door middel van een goedgekeurde opschoonmethode. Indien de Contractant papieren, elektronische of andere media met Seagate-gegevens afvoert, zal de Contractant hiervoor alle redelijke stappen nemen (op basis van de gevoeligheid van de Seagate-gegevens) om Seagate-gegevens als volgt te vernietigen: (a) versnipperen; (b) permanent wissen en verwijderen; (c) demagnetiseren; of (d) de Seagate-gegevens anderszins wijzigen om deze onleesbaar, onherstelbaar en onontcijferbaar te maken. Indien de Contractant een harde schijf die een kopie van Seagate-gegevens bevat, buiten bedrijf stelt of uit bedrijf neemt, dient de Contractant de harde schijf te versnipperen of te vernietigen, zodat de Seagate-gegevens onleesbaar en vernietigd worden. De Contractant certificeert schriftelijk dat de harde schijf is versnipperd of vernietigd en dat de Seagate-gegevens niet kunnen worden gelezen, opgehaald of hersteld. Indien de Contractant wettelijk verplicht is om Seagate-gegevens langer te bewaren dan de op grond van deze Overeenkomst toegestane termijn, stelt de Contractant Seagate schriftelijk op de hoogte van zijn verplichting, en zal de Contractant Seagate-gegevens zo spoedig mogelijk na afloop van de retentieperiode retourneren of vernietigen.
    23. Toepassings-API's. De Contractant documenteert alle API's die worden gebruikt in verband met de Seagate-gegevens en Services, en verstrekt tijdens de Services en bij de beëindiging ervan een lijst van de API's aan Seagate. De API-beveiliging van de Contractant moet (a) voldoen aan algemeen aanvaarde industriestandaarden en best practices, en (b) standaarden voor kwetsbaarheid van toepassingen en veilige ontwikkelingsstandaarden van de sector volgen.
    24. Log- en auditbestanden. Als de Contractant systemen of toepassingen bouwt of implementeert in verband met de Services, zal de Contractant beveiligingslogbestanden handhaven en aan Seagate verstrekken voor: (a) informatieverzoeken en serverreacties, (b) toegangs- en authenticatiepogingen, (c) accountwijzigingen, (d) bevoorrecht gebruik, (e) toepassingsfouten en (f) aanzienlijke wijzigingen in de toepassingsconfiguratie.
    25. Beveiligingsinbreuken en -incidenten; Toezicht informatiebeveiligingsteam. De Contractant handhaaft een beheer- en onderzoeksproces voor beveiligingsincidenten dat in overeenstemming is met de beste praktijken in zijn sector. De Contractant zal Seagate onmiddellijk, en in ieder geval binnen 24 uur na kennis te hebben genomen van een Beveiligingsinbreuk of beveiligingsincident, op de hoogte stellen van dergelijke Beveiligingsinbreuken, beveiligingsincidenten of onderzoeken met betrekking tot Beveiligingsinbreuken. De Contractant stelt Seagate op de hoogte van de aangeduide hoofdbeveiligingsbeheerder die verantwoordelijk is voor het beheer en de coördinatie van het uitvoeren van de informatiebeveiligingsverplichtingen van de Contractant in deze bijlage. De Contractant geeft Seagate toegang tot de beveiligingsbeheerder en tot het personeel dat verantwoordelijk is voor het informatiebeveiligingsprogramma van de Contractant om eventuele vragen of problemen te beoordelen en op te lossen.
    26. Onderaannemers en Subverwerkers. De Contractant mag geen onderaannemers gebruiken om toegang te krijgen tot Seagate-gegevens of deze te verwerken, of om de Services te leveren zonder de voorafgaande schriftelijke toestemming van Seagate. Als Seagate ermee instemt dat de Contractant een onderaannemer gebruikt om Seagate-gegevens te verwerken, zal de Contractant ervoor zorgen dat de onderaannemer er schriftelijk mee instemt te voldoen aan alle informatiebeveiligingsverplichtingen die van toepassing zijn op de Contractant onder de voorwaarden van deze Overeenkomst. De Contractant blijft aansprakelijk voor en staat garant voor het nakomen van alle verplichtingen door onderaannemers. De Contractant verstrekt aan Seagate een lijst en beschrijving van alle toepassingen of services van derden die de Contractant gebruikt in verband met de Services of Seagate-toepassingen.
  3. VEREISTE CERTIFICERINGEN EN RAPPORTEN
    1. ISO- en SOC-rapporten. De Contractant zal de volgende certificeringen en rapporten die specifiek zijn voor de Services verkrijgen en verstrekken van een gerenommeerd en geaccrediteerd auditkantoor dat redelijkerwijs aanvaardbaar is voor Seagate. De certificeringen en rapporten moeten betrekking hebben op de normen en controles van de Contractant die specifiek zijn voor de Services die door de Contractant worden geleverd. De Contractant verstrekt kopieën van de certificeringen en rapporten aan Seagate (a) vóór aanvang van de Services en (b) jaarlijks, uiterlijk op 15 juni van elk jaar. De certificeringen en het rapport moeten ten minste 9 maanden van het boekjaar van Seagate beslaan en moeten uiterlijk 90 dagen na de periode waarop de certificering of het rapport betrekking heeft, aan Seagate worden bezorgd.
      1. International Standards Organization (ISO) 27001 of 27002,
      2. American Institute of Certified Public Accountants (AICPA) Statements on Standards for Attestation Engagements (SSAE) 18 Type II, het standaard- en controlesrapport van de Services (i.e. SOC1 Type 1/Type 2, en/of SOC2 Type 1/Type 2) of een ander soortgelijk rapport. Als de Contractant Services of gerelateerde toepassingen levert met Seagate-gegevens die betrekking hebben op de financiële rapportage van Seagate, zal de Contractant het SOC1 Type 2-rapport verstrekken. Indien de Services cloudinstanties en/of -toepassingen bevatten, zal de Contractant een SOC2 Type 2-rapport verstrekken; en
      3. Validatiebeoordelingen van de naleving van PCI-gegevensbeveiligingsnormen als de Seagate-gegevens of Services verwerking of opslag van betaalkaarten inhouden.
    2. Seagate-beoordeling van rapporten. Seagate kan bepalen of de certificeringen en rapporten van de Contractant toereikend zijn. De Contractant stelt Seagate op de hoogte als er materiële wijzigingen zijn in zijn rapporten of certificeringen. Op schriftelijk verzoek van Seagate geeft de Contractant ook een "management representation letter" waarin staat dat, voor zover bekend bij het management van de Contractant na redelijk onderzoek, er geen wijzigingen zijn aan de controleomgeving tussen de datum van de "management representation letter" en de datum van de certificering of het rapport.
  4. ANTECEDENTENONDERZOEK EN LOCATIE-/SYSTEEMTOEGANG
    1. Antecedentenonderzoek. Voor zover wettelijk toegestaan, voert de Contractant antecedentenonderzoeken uit op al zijn werknemers, onafhankelijke contractanten en tijdelijke werknemers die toegang hebben tot Seagate-gegevens (gezamenlijk het "Personeel van de Contractant") als een voorwaarde voor indienstneming of voorafgaand aan de aanvang van de Services. Het antecedentenonderzoek moet een strafblad, een nationale controle van strafregisters en een zevenjarige controle van de provinciale rechtbank voor strafzaken (7-year county criminal court check) omvatten voor vergrijpen en misdrijven. De Contractant staat Seagate toe de werkwijzen van de Contractant te beoordelen en voltooide processen voor pre-tewerkstellingsscreening van de Contractant te controleren om te garanderen dat aan deze standaarden wordt voldaan. Als de Contractant niet aan deze vereisten voldoet of een audit niet doorstaat, kan Seagate een antecedentenonderzoek uitvoeren (zonder kosten voor de Contractant) om te bepalen of het Personeel van de Contractant in aanmerking komt voor toegang tot de locatie en het systeem. De Contractant zorgt ervoor dat al het Personeel van de Contractant op een Seagate-locatie voldoet aan het beleid, de procedures en de richtlijnen van Seagate.
    2. Vertrouwelijkheid. Elke partij zal alle toepasselijke wetten naleven met betrekking tot antecedentenonderzoeken die de partij uitvoert en zal de vertrouwelijkheid van alle antecedentenonderzoekrapporten handhaven.
    3. Toegangsbeperkingen. De Contractant verleent geen enkele persoon die in de afgelopen 7 jaar veroordeeld is voor diefstal, geweld- of fraudedelicten toegang tot Seagate-gegevens, -systemen of -netwerken die worden gebruikt om de Services te leveren, of onbegeleide toegang tot de fysieke locaties die worden gebruikt om de Services te leveren, tenzij dit door toepasselijke wet- of regelgeving verboden is. Seagate kan antecedentenonderzoeken voor Personeel van de Contractant dat toegang nodig heeft tot de systemen, het netwerk of fysieke locatie van Seagate uitvoeren met behulp van een erkend kredietinformatiebureau, in overeenstemming met alle toepasselijke wet- en regelgeving, inclusief de Amerikaanse Fair Credit Reporting Act en regelgeving inzake gegevensbescherming en privacy. Seagate garandeert te allen tijde de vertrouwelijkheid van de rapporten die het beoordeelt.

Het multicloud-maturiteitsrapport

Ontdek hoe uw bedrijf kan gedijen in de multicloud
Over Seagate Ons verhaal  ESG  Trust Center  Kwaliteitsgarantie 
Ondersteuning  Productondersteuning  Seagate-softwaredownloads  LaCie-softwaredownloads  Seagate-productregistratie  LaCie-productregistratie  Garantie en vervangingen  Seagate-systemen  Neem contact met ons op 
Perscentrum  Nieuws  Mediapakketten  Brand Portal  LaCie Brand Portal 
Investeerders 
Partners  Indirecte partners en wederverkopers  Seagate Training Portal  Seagate Direct en leveranciers  Seagate Technology Alliance Program 
Vacatures  De cultuur van Seagate  Diversiteit, gelijkwaardigheid en inclusie  Universitaire programma's 
Verkooppunten  Productzoeker 
facebook.svg linkedin.svg youtube.svg twitter.svg instagram.svg
©2024 Seagate Technology LLC Juridisch Privacy Openbaarmaking van kwetsbaarheden Cookie Settings
Sitemap