Bitdefender is zich volledig bewust van de Digital Operational Resilience Act (DORA) en de impact ervan op financiële diensten die actief zijn in de Europese Unie (EU). Om onze klanten te ondersteunen bij het navigeren door deze vereisten, hebben we een informatief document ontwikkeld waarin de belangrijkste DORA-verplichtingen worden uiteengezet, en waarin wordt verwezen naar hoe Bitdefender kan helpen om naleving te garanderen.
Beschrijving | Referentie van vereisten | Bitdefender Overeenkomsten / Beleid |
Minimumeisen |
|
|
Een duidelijke en volledige beschrijving van alle functies en ICT-diensten die door de derde aanbieder van ICT-diensten moeten worden geleverd, waarbij wordt aangegeven of uitbesteding van een ICT-dienst ter ondersteuning van een kritieke of belangrijke functie, of materiële onderdelen daarvan, is toegestaan en, indien dat het geval is, welke voorwaarden van toepassing zijn op dergelijke uitbesteding; | Art 30 2(a) | Een volledige beschrijving van de Bitdefender-diensten kan worden geraadpleegd op de website die hier beschikbaar is: https://www.bitdefender.com/en-us/business/ of in sectie 3 van het meest recente Bitdefender SOC2-rapport dat op aanvraag beschikbaar is.
Het product en de kenmerken ervan worden openbaar voorgesteld op https://www.bitdefender.com/business/support/en/77209-79436-welcome-to-gravityzone.html
Mocht uitbesteding plaatsvinden, dan zijn de bepalingen over onderaanneming te vinden in de EULA die hier beschikbaar is: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| De locaties, d.w.z. de regio's of landen, waar de gecontracteerde of uitbestede functies en ICT-diensten moeten worden verleend en waar de gegevens moeten worden verwerkt, met inbegrip van de opslaglocatie, en de verplichting voor de derde aanbieder van ICT-diensten om de financiële entiteit vooraf in kennis te stellen indien hij overweegt dergelijke locaties te wijzigen | Art 30 2(b) | Details over de locatie zijn te vinden in het privacybeleid dat hier https://www.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions beschikbaar is, in het beleid voor gegevensverzameling en in het SOC 2-rapport dat op aanvraag beschikbaar is. |
| Bepalingen inzake beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid met betrekking tot de bescherming van gegevens, met inbegrip van persoonsgegevens | Art 30 2(c) | Details zijn te vinden in de Algemene Voorwaarden van de gegevensverwerkingsovereenkomst, beschikbaar op https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions die van toepassing is in het geval dat Bitdefender verwerker is. Details over de vertrouwelijkheidsverplichtingen met betrekking tot de informatie die door de financiële entiteiten of Bitdefender wordt bekendgemaakt, zijn te vinden in de EULA die hier beschikbaar is: https://www.bitdefender.com/en-us/site/view/eula-business-solutions Details zijn ook te vinden in het SOC 2-rapport dat op aanvraag beschikbaar is. |
| Bepalingen inzake het waarborgen van de toegang, het herstel en de teruggave in een gemakkelijk toegankelijk formaat van persoonsgegevens en niet-persoonsgebonden gegevens die door de financiële entiteit worden verwerkt in geval van insolventie, afwikkeling of stopzetting van de bedrijfsactiviteiten van de derde aanbieder van ICT-diensten, of in geval van beëindiging van de contractuele regelingen | Art 30 2(d) | Bitdefender heeft een proces voor bedrijfscontinuïteit/noodherstel opgezet. Jaarlijks wordt een analyse van de bedrijfsimpact uitgevoerd en wordt het bedrijfscontinuïteitsplan bijgewerkt met wijzigingen in kritieke systemen. Bitdefender onderhoudt een noodherstelplan voor elk kritiek systeem. De bedrijfscontinuïteits- en noodherstelplannen worden jaarlijks getest. Details zijn te vinden in het SOC 2-rapport dat op aanvraag beschikbaar is, en in het back-up- en herstelbeleid dat op aanvraag beschikbaar is.
|
Beschrijvingen van het serviceniveau, met inbegrip van updates en herzieningen daarvan | Art 30 2(e) | Details zijn te vinden in het Ondersteuningsbeleid voor ondernemingen dat beschikbaar is op https://www.bitdefender.com/site/view/enterprise-support-policies.html waar u het standaard ondersteuningsserviceniveau, ernstdefinities voor incidenten, beoogde responstijden en assistentie kan vinden. Als u gebruikmaakt van Managed Detection and Response services (MDR), vindt u specifieke serviceniveaus in de EULA die hier beschikbaar is: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| De verplichting van de derde aanbieder van ICT-diensten om bijstand te verlenen aan de financiële entiteit zonder extra kosten, of tegen vooraf bepaalde kosten, wanneer zich een ICT-incident voordoet dat verband houdt met de aan de financiële entiteit verleende ICT-dienst | Art 30 2(f) | De voorwaarden voor bedrijfsondersteuning zijn vastgelegd in het Ondersteuningsbeleid voor ondernemingen, dat beschikbaar is op https://www.bitdefender.com/site/view/enterprise-support-policies.html en in de EULA die beschikbaar is op https://www.bitdefender.com/en-us/site/view/eula-business-solutions in de sectie Garanties. Het incident- en responsbeleid is van toepassing in geval van een beveiligingsincident; hoewel het beleid niet openbaar beschikbaar is, kunnen we het op aanvraag verstrekken. |
| De verplichting van de derde aanbieder van ICT-diensten om volledig samen te werken met de bevoegde autoriteiten en de afwikkelingsautoriteiten van de financiële entiteit, met inbegrip van de door hen aangewezen personen | Art 30 2(g) | Bitdefender handhaaft een hoog niveau van transparantie en samenwerking, wat cruciaal is voor de naleving van DORA door de financiële entiteit en de algehele operationele veerkracht. Daarom zullen we volledig samenwerken met de bevoegde autoriteiten en de afwikkelingsautoriteiten van de financiële entiteit, inclusief aangestelde personen. |
Beëindigingsrechten en de daarmee verband houdende minimale opzegtermijnen voor de beëindiging van de contractuele regelingen, in overeenstemming met de verwachtingen van de bevoegde autoriteiten en afwikkelingsautoriteiten;
| Art 30 2(h) | De financiële entiteit heeft de mogelijkheid tot beëindiging wegens schending met een minimale opzegtermijn zoals gespecificeerd in de EULA die beschikbaar is op https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| de voorwaarden voor de deelname van derde aanbieders van ICT-diensten aan de bewustmakingsprogramma's voor ICT-beveiliging en de opleiding inzake digitale operationele weerbaarheid van de financiële entiteiten overeenkomstig artikel 13(6). | Art 30 2(i) | Volgens artikel 13 (6) zijn de opleidingen en programma's voor ICT-dienstverleners "indien van toepassing". Indien Bitdefender in overeenstemming is met de specifieke beslissing van de financiële entiteit, zal Bitdefender volledig meewerken om aan de regels te voldoen.
|