Požadavky na zabezpečení informací dodavateli společnosti Logitech
Logitech Europe S.A. a všechny její dceřiné společnosti a přidružené společnosti (souhrnně „Logitech“) vyžadují od všech svých dodavatelů, poskytovatelů služeb a dalších obchodních partnerů („Vy“ nebo „Dodavatel“), aby udržovali komplexní písemný program na zabezpečení informací („Program na zabezpečení informací“), který zahrnuje technická, fyzická a organizační opatření k zajištění důvěrnosti, zabezpečení, integrity a dostupnosti informací poskytovaných společností Logitech, jejími přidruženými společnostmi a jejími zaměstnanci, zástupci, smluvními partnery, zákazníky a Dodavateli (souhrnně „Data Logitech“) a k ochraně před neoprávněným přístupem, použitím, zveřejněním, pozměněním nebo zničením Dat Logitech. Tento Program na zabezpečení informací je připojen ke smlouvám o službách (dále jen „Smlouvy“) a začleněn odkazem do nich, uzavíraným mezi v nich jmenovaným subjektem Logitech a Vámi. Program na zabezpečení informací zahrnuje zejména, ne však výhradně, následující opatření, je-li to vhodné nebo nezbytné k zajištění ochrany Dat Logitech:
- Regulační prvky přístupu – Zásady, postupy a fyzické nebo technické kontroly s cílem:
- omezit fyzický přístup k informačním systémům a zařízením, ve kterých jsou umístěny, na příslušně oprávněné osoby;
- zajistit, aby všichni vaši zaměstnanci, kteří požadují přístup k Datům Logitech, disponovali náležitě řízeným přístupem a zabránit těm zaměstnancům a ostatním, kteří by přístup k těmto Datům mít neměli, aby přístup získali;
- autentizovat a povolit přístup pouze oprávněným osobám a zabránit zaměstnancům v poskytování Dat Logitech nebo informací souvisejících s nimi neoprávněným osobám; a
- šifrovat a dešifrovat Data Logitech, kde je to zapotřebí.
- Povědomí o bezpečnosti a školení – Program zvyšování povědomí o bezpečnosti a školení pro všechny vaše zaměstnance (včetně vedení) na pravidelné bázi, který zahrnuje školení o tom, jak implementovat a dodržovat váš Program na zabezpečení informací.
- Postupy pro bezpečnostní incidenty – Zásady a postupy pro detekci, reakci a jiné řešení bezpečnostních incidentů, včetně postupů pro sledování systémů a detekci skutečných a nezdařených útoků na Data Logitech nebo související informační systémy nebo jejich narušení, a postupy pro identifikaci a reakci na podezřelé nebo známé bezpečnostní incidenty, zmírnění škodlivých účinků bezpečnostních incidentů a zdokumentování bezpečnostních incidentů a jejich důsledků. Pokud se dozvíte o jakýchkoli okolnostech, které mohou vyvolat povinnosti kterékoli strany podle zákonů o narušení bezpečnosti, okamžitě poskytnete společnosti Logitech písemné oznámení prostřednictvím adresy soc@logitech.com a budete plně spolupracovat se společností Logitech, aby mohla plnit své povinnosti podle zákonů o narušení bezpečnosti.
- Pohotovostní plánování – Zásady a postupy pro reakci na nouzovou nebo jinou událost (například požár, vandalismus, selhání systému a přírodní pohroma), která poškodí Data Logitech nebo systémy obsahující Data Logitech, včetně plánu zálohování dat a plánu obnovy po havárii, a pro okamžité poskytnutí písemného upozornění společnosti Logitech prostřednictvím adresy soc@logitech.com.
- Regulační prvky zařízení a médií – Zásady a postupy týkající se hardwaru a elektronických médií, která obsahují Data Logitech uvnitř i mimo vaše zařízení, a pohyb těchto předmětů ve vašem závodě, včetně zásad a postupů pro řešení konečné likvidace Dat Logitech, a/nebo hardwarová nebo elektronická média, na kterých jsou uložena, a postupy pro odstranění Dat Logitech z elektronických médií před opětovným použitím médií. Musíte zajistit, aby žádná Data Logitech nebyla stažena nebo jinak uložena v noteboocích nebo jiných přenosných zařízeních, pokud se na ně nevztahují všechna zde požadovaná ochranná opatření. Tato ochranná opatření zahrnují mimo jiné to, že všechna zařízení přistupující k Datům Logitech musí být šifrována a musí používat aktuální software pro detekci a prevenci proti malwaru.
- Regulační prvky auditu – Hardware, software, služby, platformy a/nebo procesní mechanismy, které zaznamenávají a zkoumají činnost v informačních systémech obsahujících nebo využívajících elektronické informace, včetně příslušných protokolů a zpráv týkajících se těchto bezpečnostních požadavků a jejich souladu.
- Zásady a postupy – Zásady a postupy pro zajištění důvěrnosti, integrity a dostupnosti Dat Logitech a jejich ochranu před náhodným, neoprávněným nebo nesprávným zveřejněním, použitím, pozměněním nebo zničením.
- Bezpečnost při ukládání a přenosu – Technická bezpečnostní opatření na ochranu před neoprávněným přístupem k Datům Logitech přenášených přes elektronickou komunikační síť, včetně mechanismu pro šifrování Dat Logitech v elektronické podobě během přenosu a při ukládání v sítích nebo systémech, k nimž mohou mít přístup neoprávněné osoby.
- Přidělená bezpečnostní odpovědnost – Určíte bezpečnostního pracovníka odpovědného za vývoj, implementaci a údržbu vašeho Programu na zabezpečení informací.
- Fyzická média pro ukládání dat – Zásady a postupy pro zajištění, že před přidělením, přiřazením nebo změnou přiřazení jakéhokoli úložného média obsahujícího Data Logitech jinému uživateli, nebo před trvalým odstraněním takového úložného média ze zařízení, tato Data Logitech bezpečně odstraníte v souladu s Oddílem 2.3 (e.) z fyzického i logického hlediska tak, aby médium neobsahovalo žádná zbytková data, nebo pokud je to nutné, fyzicky takové úložné médium zničíte. Budete udržovat auditovatelný program implementací požadavků na likvidaci a destrukci uvedených v tomto Oddílu pro všechna úložná média obsahující Data Logitech.
- Testování – Budete pravidelně testovat klíčové kontrolní prvky, systémy a postupy Vašeho Programu na zabezpečení informací, abyste zajistili, že jsou řádně implementovány a účinné při řešení zjištěných hrozeb a rizik. Testy by měly být prováděny nebo přezkoumávány nezávislými třetími stranami nebo pracovníky nezávislými na těch, kteří bezpečnostní programy vypracovávají nebo udržují.
- Udržujte Program aktuální – Budete sledovat, vyhodnocovat a případně upravovat Program na zabezpečení informací s ohledem na jakékoli relevantní změny v technologiích nebo průmyslových bezpečnostních standardech, citlivost Dat Logitech, interní nebo externí hrozby pro vás nebo Data Logitech, a vaše vlastní měnící se uspořádání podniku, jako jsou fúze a akvizice, aliance a joint venture, outsourcingové uspořádání a změny informačních systémů.
Konkrétně musí Program na zabezpečení informací dodavatele splňovat nebo překračovat následující požadavky:
1. OBLAST PŮSOBNOSTI; POJMY
1,1. Zásady zabezpečení. Dodavatel bude ve všech ohledech splňovat požadavky společnosti Logitech na zabezpečení informací stanovené v těchto požadavcích společnosti Logitech na zabezpečení informací pro dodavatele (dále jen „Zásady zabezpečení“). Zásady zabezpečení se vztahují na výkony Dodavatele na základě jakékoli smlouvy mezi Dodavatelem a společností Logitech (dále jen „Smlouva“) a na veškerý přístup, shromažďování, použití, ukládání, přenos, zveřejnění, zničení nebo odstranění, a na bezpečnostní incidenty týkající se Informací Logitech (jak je definováno níže). Tyto Zásady zabezpečení neomezují další povinnosti Dodavatele, včetně povinností vyplývajících ze Smlouvy nebo s ohledem na jakékoli zákony, které se vztahují na Dodavatele, výkony Dodavatele podle Smlouvy, Informace Logitech nebo Povolený účel (jak je definováno níže). V případě přímého rozporu těchto Zásad zabezpečení se Smlouvou Dodavatel neprodleně informuje společnost Logitech o konfliktu a bude dodržovat požadavek, který je restriktivnější a více chrání Informace Logitech (což může být určeno společností Logitech).
1,2. Pojmy.
- „Přidruženou společností“ se ve vztahu k určité osobě rozumí jakýkoli subjekt, který přímo nebo nepřímo řídí, je řízen, nebo podléhá společnému řízení touto osobou.
- „Agregovat“ znamená kombinovat nebo ukládat Informace Logitech s jakýmikoli daty nebo informacemi Dodavatele nebo jakékoli třetí strany.
- „Anonymizovat“ znamená používat, shromažďovat, ukládat, přenášet nebo transformovat jakákoli data nebo informace (včetně Informací Logitech) způsobem nebo formou, která neidentifikuje, nepovoluje identifikaci ani není jinak přiřaditelná žádnému uživateli, identifikátoru zařízení, zdroji, produktu, službě, kontextu, značce, společnosti Logitech nebo její přidružené společnosti.
- „Informace Logitech“ znamenají, jednotlivě i společně: a) všechny Důvěrné informace společnosti Logitech (jak jsou definovány ve Smlouvě nebo v dohodě o utajení mezi stranami); b) všechna ostatní data, záznamy, soubory, obsah nebo informace v jakékoli formě nebo formátu, získané, přístupné, shromážděné, přijaté, uložené nebo udržované Dodavatelem nebo jeho Přidruženými společnostmi, od společnosti Logitech nebo jejím jménem nebo od jejích Přidružených společností či jinak v souvislosti se Smlouvou, službami poskytnutými podle Smlouvy nebo výkonem stran, či uplatněním práv v rámci této Smlouvy nebo v souvislosti s ní; a c) odvozené od článků a) nebo b), i když jsou Anonymizované.
1,3. Povolený účel.
S výjimkou případů výslovně povolených Smlouvou může Dodavatel přistupovat, shromažďovat, používat, ukládat a přenášet pouze Informace Logitech výslovně schválené podle Smlouvy a výhradně za účelem poskytování služeb podle Smlouvy, v souladu s licencemi (pokud nějaké existují) udělenými podle Smlouvy (dále jen „Povolený účel“). S výjimkou případů výslovně povolených Smlouvou nebude Dodavatel k Informacím Logitech přistupovat, shromažďovat je, používat, ukládat nebo přenášet, a nebude Informace Logitech Agregovat, a to ani v případě jejich Anonymizace. S výjimkou předchozího výslovného písemného souhlasu společnosti Logitech nebude Dodavatel a) přenášet, najímat, vyměňovat, obchodovat, prodávat, zapůjčovat, pronajímat nebo jinak distribuovat či zpřístupňovat třetím stranám jakékoli Informace Logitech nebo b) agregovat Informace Logitech s jakýmikoli jinými informacemi nebo daty, a to ani v případě jejich Anonymizace.
2. ZÁSADY ZABEZPEČENÍ
2,1. Základní požadavky na zabezpečení. Dodavatel bude v souladu se současnými nejlepšími průmyslovými standardy a dalšími požadavky stanovenými společností Logitech na základě klasifikace a citlivosti Informací Logitech udržovat fyzické, administrativní a technické záruky a další bezpečnostní opatření a) na zachování bezpečnosti a důvěrnosti Informací Logitech, které byly zpřístupněny, shromážděny, použity, uloženy nebo přeneseny Dodavatelem a b) na ochranu těchto informací před známými nebo důvodně očekávanými hrozbami nebo riziky ohrožujícími jejich bezpečnost a integritu, hrozbami a riziky náhodné ztráty, změny, zveřejnění a všech ostatních nezákonných forem zpracování. Dodavatel bude bez omezení splňovat následující požadavky:
- Brána firewall. Dodavatel nainstaluje a bude udržovat funkční síťovou bránu firewall, která bude chránit data přístupná přes internet, a bude neustále udržovat všechny Informace Logitech chráněné bránou firewall.
- Aktualizace. Dodavatel bude udržovat své systémy a software aktuální prostřednictvím nejnovějších upgradů, aktualizací, oprav chyb, nových verzí a dalších úprav nutných k zajištění bezpečnosti Informací Logitech.
- Ochrana proti malwaru. Dodavatel bude vždy používat software na ochranu proti malwaru a bude udržovat software na ochranu proti malwaru aktuální. Dodavatel zmírní hrozby od všech virů, spywaru a dalších škodlivých kódů, které jsou nebo by měly být přiměřeně detekovány.
- Šifrování. Dodavatel zašifruje data bez pohybu a data odesílaná v otevřených sítích v souladu s osvědčenými postupy v oboru.
- Testování. Dodavatel bude pravidelně testovat své bezpečnostní systémy a procesy, aby zajistil, že splňují požadavky těchto Zásad zabezpečení.
- Ovládací prvky přístupu. Dodavatel zabezpečí Informace Logitech, včetně splnění následujících požadavků:
- Dodavatel přidělí jedinečné ID každé osobě s přístupem k Informacím Logitech prostřednictvím počítače.
- Dodavatel omezí přístup k Informacím Logitech pouze na osoby s „potřebou vědět“ pro Povolený účel.
- Dodavatel bude pravidelně kontrolovat seznam osob a služeb s přístupem k Informacím Logitech a odstraní účty (nebo doporučí společnosti Logitech odstranit účty), které již nevyžadují přístup. Tato kontrola musí být prováděna alespoň jednou za 90 dní.
- Dodavatel nebude používat výchozí nastavení od výrobce pro systémová hesla a další parametry zabezpečení v jakýchkoli operačních systémech, softwaru nebo jiných systémech. Dodavatel pověří a zajistí používání „silných hesel“ vynucených systémem v souladu s osvědčenými postupy (popsanými níže) ve všech systémech, které hostují, ukládají, zpracovávají nebo které mají nebo řídí přístup k Informacím Logitech, a bude vyžadovat, aby všechna hesla a přístupové údaje byly důvěrné a nebyly sdíleny mezi zaměstnanci. Hesla musí splňovat následující kritéria: musí obsahovat nejméně 12 znaků; nesmí odpovídat předchozím heslům, přihlašovacímu jménu uživatele nebo běžnému jménu; musí být měněna při podezření nebo předpokladu narušení účtu; a musí být pravidelně měněna po nejvýše 90 dnech.
- Dodavatel bude udržovat a vymáhat „uzamčení účtu“ tím, že deaktivuje účty s přístupem k Informacím Logitech, pokud účet překročí více než 10 po sobě jdoucích nesprávných pokusů o zadání hesla.
- S výjimkou případů, kdy to společnost Logitech výslovně písemně povolí, Dodavatel vždy izoluje Informace Logitech (i během ukládání, zpracování nebo přenosu) od informací Dodavatele a jakýchkoli jiných třetích stran.
- Pokud společnost Logitech písemně požádá o další regulační prvky fyzického přístupu, Dodavatel tato opatření pro regulaci bezpečného fyzického přístupu zavede a použije.
- Dodavatel bude společnosti Logitech poskytovat každoročně nebo častěji na žádost společnosti Logitech 1) data protokolu o veškerém použití (autorizovaném i neautorizovaném) účtů společnosti Logitech nebo přístupových údajů poskytnutých Dodavateli k použití jménem společnosti Logitech (např. přihlašovací údaje pro účet sociálních medií), a 2) podrobná data protokolu o jakémkoli zosobnění nebo pokusu o zosobnění zaměstnanců společnosti Logitech nebo zaměstnanců Dodavatele s přístupem k Informacím Logitech.
- Dodavatel bude pravidelně kontrolovat přístupové protokoly, zda nevykazují známky škodlivého chování nebo neoprávněného přístupu.
- Zásady Dodavatele. Dodavatel bude udržovat a prosazovat zásady zabezpečení informací a sítí pro zaměstnance, subdodavatele, zástupce a Dodavatele, kteří splňují normy stanovené v těchto zásadách, včetně metod pro zjištění a protokolování porušení zásad. Na žádost společnosti Logitech poskytne Dodavatel společnosti Logitech informace o porušení zásad zabezpečení informací a sítí Dodavatele, i když porušení nepředstavuje Bezpečnostní incident.
- Subdodavatelská smlouva. Dodavatel nebude podle těchto Zásad zabezpečení bez předchozího písemného souhlasu společnosti Logitech žádné ze svých povinností zadávat subdodavateli ani delegovat na subdodavatele. Bez ohledu na existenci či podmínky jakékoli subdodavatelské smlouvy nebo pověření bude Dodavatel i nadále odpovědný za úplné plnění svých povinností podle těchto Zásad zabezpečení. Smluvní podmínky těchto Zásad zabezpečení budou závazné pro subdodavatele a zaměstnance Dodavatele. Dodavatel a) zajistí, aby subdodavatelé a zaměstnanci Dodavatele dodržovali tyto Zásady zabezpečení, a b) bude odpovědný za veškeré jednání, opomenutí, nedbalost a pochybení svých subdodavatelů a zaměstnanců, včetně (podle potřeby) porušení jakéhokoli zákona, pravidla nebo nařízení.
- Vzdálený přístup. Dodavatel zajistí, aby jakýkoli přístup z vnějších chráněných firemních nebo výrobních prostředí k systémům obsahujících Informace Logitech nebo z firemních či vývojových sítí pracovních stanic Dodavatele vyžadoval vícefaktorové ověřování (např. pro identifikaci uživatelů vyžadovat alespoň dva samostatné faktory).
- Zaměstnanci Dodavatele. Společnost Logitech může podmínit přístup zaměstnanců Dodavatele k Informacím Logitech plněním a doručením jednotlivých smluv o utajení, jejichž forma je specifikována společností Logitech, do společnosti Logitech. Pokud to společnost Logitech vyžaduje, bude společnost Logitech po zaměstnancích Dodavatele požadovat, aby plnili individuální smlouvu o utajení. Dodavatel získá a doručí společnosti Logitech jednotlivé smlouvy o utajení podepsané od zaměstnanců Dodavatele, kteří budou mít přístup k Informacím Logitech (před udělením přístupu nebo poskytnutím informací pracovníkům Dodavatele). Dodavatel také a) poskytne společnosti Logitech seznam těch zaměstnanců Dodavatele, kteří získali přístup k Informacím Logitech nebo Informace obdrželi, na vyžádání v dohodnuté časové lhůtě, a b) oznámí společnosti Logitech nejpozději do 24 hodin poté, co jakýkoli konkrétní zaměstnanec Dodavatele oprávněný k přístupu k Informacím Logitech v souladu s tímto Oddílem: y) pozbude potřeby přístupu k Informacím Logitech nebo z) již nesplňuje podmínky jako Zaměstnanec Dodavatele (např. přestane být zaměstnancem Dodavatele).
2,2. Přístup k portálům Logitech Extranet a Dodavatele. Společnost Logitech může poskytnout Dodavateli přístup k Informacím Logitech prostřednictvím webových portálů nebo jiných neveřejných webových stránek či extranetových služeb na webových stránkách nebo systému společnosti Logitech nebo třetí strany (obojí dále jen „Extranet“) pro Povolený účel. Pokud společnost Logitech umožní Dodavateli přístup k jakýmkoli Informacím Logitech pomocí portálu Extranet, musí Dodavatel splnit následující požadavky:
- Povolený účel. Dodavatel a jeho zaměstnanci budou mít přístup k portálu Extranet a budou přistupovat, shromažďovat, používat, zobrazovat, načítat, stahovat nebo ukládat Informace Logitech z portálu Extranet výhradně pro Povolený účel.
- Účty. Dodavatel zajistí, aby zaměstnanci Dodavatele používali pouze účty Extranet určené pro jednotlivé osoby společností Logitech, a bude vyžadovat, aby zaměstnanci Dodavatele uchovávali své přístupové údaje důvěrné.
- Systémy. Dodavatel bude mít přístup k portálu Extranet pouze prostřednictvím výpočetních nebo zpracovatelských systémů nebo aplikací, na kterých běží operační systémy spravované Dodavatelem a které zahrnují: i) síťové brány firewall systému v souladu s Oddílem 2.1 písm. a) (Brána firewall); ii) centralizovanou správu oprav v souladu s Oddílem 2.1 písm. b) (Aktualizace); iii) příslušný software na ochranu proti malwaru pro operační systém v souladu s Oddílem 2.1 písm. c) (Ochrana proti malwaru) a iv) úplné šifrování disku (pro přenosná zařízení).
- Omezení. S výjimkou předchozího písemného schválení společností Logitech nebude Dodavatel stahovat, zrcadlit ani trvale ukládat žádné Informace Logitech z jakéhokoli portálu Extranet na žádné médium, včetně jakýchkoli strojů, zařízení nebo serverů.
- Ukončení účtu. Dodavatel ukončí účet každého zaměstnance Dodavatele a upozorní společnost Logitech nejpozději do 24 hodin poté, co jakýkoli konkrétní zaměstnanec Dodavatele oprávněný k přístupu k libovolnému portálu Extranet: a) pozbude potřeby přístupu k Informacím Logitech nebo b) již nesplňuje podmínky jako Zaměstnanec Dodavatele (např. přestane být zaměstnancem Dodavatele) nebo (c) nepřistupoval k Informacím Logitech po dobu 30 dnů nebo déle.
- Systémy třetích stran.
- Dodavatel poskytne společnosti Logitech předběžné oznámení a obdrží předchozí písemný souhlas společnosti Logitech předtím, než použije jakýkoli systém třetí strany, který ukládá nebo jinak může mít přístup k Informacím Logitech, pokud (a) nejsou data šifrována v souladu s těmito Zásadami zabezpečení, a (b) systém třetí strany nebude mít přístup k šifrovacímu klíči ani k nešifrovaným verzím dat v „prostém textu“. Společnost Logitech si vyhrazuje právo požadovat před schválením bezpečnostní kontrolu systému třetí strany ze strany Logitech (v souladu s níže uvedeným Oddílem 2.5).
- Pokud Dodavatel využívá systémy třetích stran, které ukládají nebo jinak mají přístup k nešifrovaným Informacím Logitech, musí Dodavatel provést bezpečnostní kontrolu systémů třetích stran a jejich bezpečnostních prvků a poskytne společnosti Logitech pravidelné hlášení o bezpečnostních prvcích systému třetí strany ve formátu požadovaném společností Logitech (např. SAS 70, SSAE 16 nebo následnou zprávu) nebo jinou zprávu ve standardu uznávaném v odvětví schválenou společností Logitech.
2,3. Uchovávání a zničení dat.
- Uchovávání. Dodavatel bude uchovávat Informace Logitech pouze pro účely Povoleného účelu a pouze po nezbytně dlouhou dobu.
- Vrácení nebo Odstranění. Dodavatel neprodleně (ale nejpozději do 10 dnů od požadavku společnosti Logitech) vrátí do společnosti Logitech a trvale a bezpečně odstraní všechny Informace Logitech po a v souladu s oznámením společnosti Logitech vyžadujícím jejich vrácení a/nebo odstranění. Dodavatel také trvale a bezpečně odstraní všechny živé (online nebo síťově přístupné) instance Informací Logitech do 90 dnů od dřívějšího ukončení Povoleného účelu nebo ukončení či vypršení platnosti Smlouvy, pokud není jejich uchovávání ze zákona vyžadováno. Pokud o to společnost Logitech požádá, Dodavatel písemně potvrdí, že všechny Informace Logitech byly zničeny.
- Archivní kopie. Pokud je Dodavatel ze Zákona povinen uchovávat archivní kopie Informací Logitech pro daňové nebo podobné regulatorní účely, musí být tyto archivované Informace Logitech uloženy jedním z následujících způsobů: jako „studená“ nebo offline záloha (tj. taková, která není k dispozici pro okamžité nebo interaktivní použití) uložená ve fyzicky zabezpečeném zařízení, nebo šifrované, pokud systém, který hostuje nebo ukládá šifrované soubory, nemá přístup ke kopii klíče (klíčů) použitých pro zašifrování.
- Obnovení. Pokud Dodavatel provede „obnovení“ (tj. návrat k záloze) za účelem obnovení po havárii, Dodavatel bude mít a bude udržovat proces, který zajistí, že všechny Informace Logitech, které je nutné odstranit podle Smlouvy nebo těchto Zásad zabezpečení, budou znovu odstraněny nebo přepsány z obnovených dat v souladu s tímto Oddílem 2.3 do 24 hodin po obnovení. Pokud Dodavatel provede obnovení za jakýmkoli účelem, žádné Informace Logitech nesmí být obnoveny do žádného systému nebo sítě třetí strany bez předchozího písemného souhlasu společnosti Logitech. Společnost Logitech si vyhrazuje právo požadovat bezpečnostní kontrolu (v souladu s níže uvedeným Oddílem 2.5) systému nebo sítě třetí strany ze strany Logitech před tím, než povolí obnovení jakýchkoli Informací Logitech do jakéhokoli systému nebo sítě třetí strany.
- Standardy pro odstranění. Všechny Informace Logitech odstraněné Dodavatelem budou odstraněny v souladu se zvláštní publikací NIST 800-88 Revize 1, Pokyny pro sanitaci médií, z 18. prosince 2014 (k dispozici na adrese https://www.nist.gov/publications/nist-special-publication-800-88-revision-1-guidelines-media-sanitization), nebo v souladu s jinými standardy, které může společnost Logitech požadovat na základě klasifikace a citlivosti Informací Logitech.
2,4. Forenzní zničení. Před jakoukoli likvidací veškerého hardwaru, softwaru nebo jiných médií, která obsahují, nebo kdykoli v minulosti obsahovala, Informace Logitech, provede Dodavatel úplné forenzní zničení hardwaru, softwaru nebo jiných médií, aby žádnou z Informací Logitech nebylo možné obnovit nebo získat v jakékoli formě. Dodavatel provede forenzní zničení v souladu se standardy, které může společnost Logitech požadovat na základě klasifikace a citlivosti Informací Logitech. Dodavatel na žádost společnosti Logitech poskytne certifikát o zničení.
- Dodavatel nebude prodávat, přeprodávat, darovat, renovovat ani jinak převádět (včetně jakéhokoli prodeje nebo přenosu libovolného takového hardwaru, softwaru nebo jiných médií, jakékoli likvidace v souvislosti s likvidací podniku Dodavatele, nebo jakékoli jiné likvidace) žádný hardware, software nebo jiná média obsahující Informace Logitech, které nebyly Dodavatelem forenzně zničeny.
2,5. Bezpečnostní kontrola.
- Dotazník pro posouzení rizik. Společnost Logitech vyžaduje, aby všichni dodavatelé podstoupili Vyhodnocení rizik dodavatele, které se spustí poskytnutím aktualizovaných odpovědí na dotazník pro posouzení rizik společnosti Logitech, alespoň jednou ročně, ale může to být častěji na základě vyhodnocených rizik dodavatele.
- Certifikace. Na základě písemné žádosti společnosti Logitech Dodavatel písemně potvrdí společnosti Logitech, že je v souladu s touto Smlouvou.
- Další kontroly. Společnost Logitech si vyhrazuje právo pravidelně kontrolovat zabezpečení systémů, které Dodavatel používá ke zpracování Informací Logitech. Dodavatel bude přiměřeně spolupracovat a poskytne společnosti Logitech veškeré požadované informace v přiměřené časové lhůtě, ale ne později než 20 kalendářních dnů od data žádosti společnosti Logitech.
- Náprava. Pokud jakákoli bezpečnostní kontrola zjistí významné nedostatky, Dodavatel zcela na své náklady a výdaje podnikne veškeré kroky nezbytné k odstranění těchto nedostatků v dohodnutém termínu.
2,6. Narušení zabezpečení.
- Dodavatel prostřednictvím adresy soc@logitech.com informuje společnost Logitech bez zbytečného odkladu (ne déle než 24 hodin) o Narušení zabezpečení, jak je definováno platnými zákony, i) obsahující Informace Logitech, nebo ii) spravované Dodavatelem s regulačními prvky, které jsou v zásadě podobné těm, které chrání Informace Logitech (obojí dále jen „Narušení zabezpečení“). Dodavatel každé Narušení zabezpečení včas napraví a poskytne společnosti Logitech písemné podrobnosti týkající se interního vyšetřování Dodavatele ohledně každého Bezpečnostního incidentu. Dodavatel souhlasí s tím, že nebude jménem společnosti Logitech informovat žádné regulační orgány ani žádného zákazníka, pokud společnost Logitech písemně výslovně nepožádá o to, aby tak Dodavatel učinil, a společnost Logitech si vyhrazuje právo zkontrolovat a schválit formu a obsah jakéhokoli oznámení před tím, než bude poskytnuto jakékoli straně. Dodavatel bude přiměřeně kooperovat a spolupracovat se společností Logitech na formulaci a provedení plánu na nápravu všech potvrzených Bezpečnostních incidentů.
- Dodavatel bude společnost Logitech bez zbytečného odkladu informovat (nejdéle do 24 hodin), pokud jsou v reakci na právní proces nebo podle platných zákonů požadovány Informace Logitech.