Bitdefender ist sich des Digital Operational Resilience Act (DORA) und seiner Auswirkungen auf Finanzdienstleistungen, die in der Europäischen Union (EU) ausgeführt werden, voll bewusst. Um unsere Kunden bei der Bewältigung dieser Anforderungen zu unterstützen, haben wir ein Info-Dokument entwickelt, das die wichtigsten DORA-Verpflichtungen beschreibt und zeigt, wie Bitdefender bei der Einhaltung der Vorschriften helfen kann.
Beschreibung | Zitatstelle | Bitdefender-Vereinbarungen / -Richtlinien |
Mindestanforderungen |
|
|
Eine klare und vollständige Beschreibung aller Funktionen und IKT-Dienste, die vom IKT-Drittanbieter zu erbringen sind, aus der hervorgeht, ob die Untervergabe von IKT-Diensten zur Unterstützung einer kritischen oder wichtigen Funktion oder von wesentlichen Teilen davon zulässig ist, und, falls dies der Fall ist, welche Bedingungen für eine solche Untervergabe gelten; | Artikel 30 Absatz 2(a) | Eine vollständige Beschreibung der Bitdefender-Dienste finden Sie auf dieser Website: https://www.bitdefender.com/en-us/business/ oder in Abschnitt 3 des neuesten Bitdefender-SOC2-Berichts, der auf Anfrage erhältlich ist.
Das Produkt und seine Funktionen werden hier präsentiert: der https://www.bitdefender.com/business/support/en/77209-79436-welcome-to-gravityzone.html.
Sollte es zu einer Untervergabe kommen, finden sich die Bestimmungen zur Untervergabe in der EULA, die hier verfügbar ist: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Die Standorte, d. h. die Regionen oder Länder, in denen die vertraglich vereinbarten oder an Unterauftragnehmer vergebenen Funktionen und IKT-Dienstleistungen erbracht werden sollen und an denen Daten verarbeitet werden sollen, einschließlich des Speicherorts, und die Verpflichtung des IKT-Drittanbieters, das Finanzunternehmen im Voraus zu informieren, wenn er beabsichtigt, diese Standorte zu wechseln | Artikel 30 Absatz 2(b) | Einzelheiten zum Standort finden Sie in der Datenschutzerklärung, die hier https://www.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions verfügbar ist, in der Datenerfassungsrichtlinie und im SOC-2-Bericht, der auf Anfrage erhältlich ist. |
| Bestimmungen über Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit in Bezug auf den Schutz von Daten, einschließlich personenbezogener Daten | Artikel 30 Absatz 2(c) | Einzelheiten finden Sie in den Allgemeinen Geschäftsbedingungen des AVV, der unter https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions, der im Fall, dass Bitdefender Auftragsverarbeiter ist, Anwendung findet. Einzelheiten zu den Vertraulichkeitsverpflichtungen in Bezug auf die von den Finanzunternehmen oder Bitdefender offengelegten Informationen finden Sie in der EULA, die hier verfügbar ist: https://www.bitdefender.com/en-us/site/view/eula-business-solutions. Details finden Sie auch im SOC-2-Bericht, der auf Anfrage erhältlich ist. |
| Bestimmungen über die Gewährleistung des Zugangs zu sowie der Wiedererlangung und der Rückgabe von personenbezogenen und nicht personenbezogenen Daten, die von dem Finanzunternehmen verarbeitet wurden, in einem leicht zugänglichen Format im Falle der Insolvenz, der Abwicklung oder der Einstellung des Geschäftsbetriebs des IKT-Drittanbieters oder im Falle der Beendigung der vertraglichen Vereinbarungen | Artikel 30 Absatz 2(d) | Bitdefender hat ein Verfahren zum Schutz vor Betriebsunterbrechungen und zur Wiederherstellung nach Notfällen etabliert. Jährlich wird eine Analyse der Auswirkungen auf den Geschäftsbetrieb durchgeführt, und der Geschäftskontinuitätsplan wird aktualisiert und an Änderungen an kritischen Systemen angepasst. Bitdefender unterhält für jedes kritische System einen Notfallwiederherstellungsplan. Die Geschäftskontinuitäts- und Notfallwiederherstellungspläne werden jedes Jahr getestet. Einzelheiten finden Sie im SOC-2-Bericht, der auf Anfrage erhältlich ist, und in der Sicherungs- und Wiederherstellungsrichtlinie, die auf Anfrage erhältlich ist.
|
Service-Level-Beschreibungen, einschließlich Aktualisierungen und Überarbeitungen | Artikel 30 Absatz 2(e) | Weitere Informationen finden Sie in der Enterprise-Support-Richtlinie, die unter https://www.bitdefender.com/site/view/enterprise-support-policies.html verfügbar ist, wo Sie den Standard-Support-Service-Level, die Schweregraddefinitionen für Vorfälle, die vereinbarten Reaktionszeiten und andere Informationen finden. Wenn Sie MDR-Dienste (Managed Detection and Response) verwenden, finden Sie die spezifischen Service-Level in der EULA, die hier verfügbar ist: https://www.bitdefender.com/en-us/site/view/eula-business-solutions. |
| Die Verpflichtung des IKT-Drittanbieters, das Finanzunternehmen ohne zusätzliche Kosten oder zu im Voraus festgelegten Kosten zu unterstützen, wenn ein IKT-Vorfall eintritt, der mit der für das Finanzunternehmen erbrachten IKT-Dienstleistung zusammenhängt | Artikel 30 Absatz 2(f) | Die Bedingungen für den Enterprise-Support sind in der Enterprise Support-Richtlinie festgelegt, die unter https://www.bitdefender.com/site/view/enterprise-support-policies.html verfügbar ist, sowie in der EULA, die unter https://www.bitdefender.com/en-us/site/view/eula-business-solutions im Abschnitt Garantien verfügbar ist. Die Vorfallsreaktionsrichtlinie gilt im Falle eines Sicherheitsvorfalls. Die Richtlinie ist zwar nicht öffentlich zugänglich, aber wir können sie auf Anfrage zur Verfügung stellen. |
| Die Verpflichtung des IKT-Drittanbieters zur uneingeschränkten Zusammenarbeit mit den zuständigen Behörden und den Abwicklungsbehörden des Finanzunternehmens, einschließlich der von ihnen benannten Personen | Artikel 30 Absatz 2(g) | Bitdefender pflegt ein hohes Maß an Transparenz und Kooperation, was für die Einhaltung von DORA-Vorschriften und die allgemeine operative Resilienz des Finanzunternehmens von entscheidender Bedeutung ist; daher werden wir uneingeschränkt mit den zuständigen Behörden und den Abwicklungsbehörden des Finanzunternehmens, einschließlich der benannten Personen, zusammenarbeiten. |
Kündigungsrechte und damit verbundene Mindestkündigungsfristen für die Beendigung der vertraglichen Vereinbarungen im Einklang mit den Erwartungen der zuständigen Behörden und der Abwicklungsbehörden;
| Artikel 30 Absatz 2(h) | Das Finanzunternehmen verfügt über die Möglichkeit der verstoßbedingten Kündigung mit einer Mindestkündigungsfrist, wie sie in der EULA angegeben ist, die unter https://www.bitdefender.com/en-us/site/view/eula-business-solutions verfügbar ist. |
| Die Bedingungen für die Teilnahme von IKT-Drittanbietern an den Sensibilisierungsprogrammen der Finanzunternehmen für IKT-Sicherheit und an Schulungen zur digitalen operativen Resilienz gemäß Artikel 13 Absatz 6. | Artikel 30 Absatz 2(i) | Gemäß Artikel 13 Absatz 6 sind die Schulungen und Programme für IKT-Dienstleister „sofern zutreffend“. Sollte Bitdefender mit der spezifischen Entscheidung des Finanzunternehmens übereinstimmen, wird Bitdefender uneingeschränkt kooperieren, um die Vorschriften einzuhalten.
|