Bitdefender înțelege importanța Regulamentului privind reziliența operațională digitală (DORA) și impactul acestuia asupra serviciilor financiare care operează în Uniunea Europeană (UE). Pentru a sprijini clienții noștri să se conformeze acestor cerințe, am elaborat un document informativ care evidențiază principalele obligații prevăzute în DORA și prezintă modul în care Bitdefender poate contribui la asigurarea conformității.
Descriere | Referință cerință | Acorduri/Politici Bitdefender |
Cerințe minime |
|
|
O descriere clară și completă a tuturor funcțiilor și serviciilor TIC care urmează să fie furnizate de furnizorul terț de servicii TIC, indicând dacă este permisă subcontractarea unui serviciu TIC care sprijină o funcție critică sau importantă sau părți semnificative ale acesteia și, în caz afirmativ, condițiile aplicabile acestei subcontractări; | Articolul 30 alineatul 2 litera (a) | O descriere completă a serviciilor Bitdefender este disponibilă pe site aici: https://www.bitdefender.com/en-us/business/ sau în Secțiunea 3 a celui mai recent raport SOC 2 al Bitdefender, disponibil la cerere.
Produsul și caracteristicile acestuia sunt disponibile publicului larg la https://www.bitdefender.com/business/support/en/77209-79436-welcome-to-gravityzone.html
În cazul în care se optează pentru subcontractare, prevederile privind subcontractarea se regăsesc în Acordul de licență cu utilizatorul final (EULA), disponibil aici: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Locurile, și anume regiunile sau țările, în care urmează să fie furnizate funcțiile și serviciile TIC contractate sau subcontractate și în care urmează să fie prelucrate datele, inclusiv locul stabilit pentru stocare, precum și cerința ca furnizorul terț de servicii TIC să informeze în prealabil entitatea financiară în cazul în care are în vedere modificarea acestor locuri | Articolul 30 alineatul 2 litera (b) | Detalii despre locație pot fi găsite în Politica de confidențialitate disponibilă aici https://www.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions, în Politica de colectare a datelor și în raportul SOC 2 disponibil la cerere. |
| Dispoziții privind disponibilitatea, autenticitatea, integritatea și confidențialitatea în ceea ce privește protecția datelor, inclusiv a datelor cu caracter personal | Articolul 30 alineatul 2 litera (c) | Pentru detalii, consultați Termenii și condițiile generale ale Acordului de prelucrare a datelor (DPA) accesând https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions care se aplică în cazul în care Bitdefender acționează în calitate de persoană împuternicită de operator. Pentru detalii despre obligațiile de confidențialitate cu privire la informațiile dezvăluite de entitățile financiare sau de Bitdefender, accesați Acordul de licență cu utilizatorul final (EULA), disponibil aici: https://www.bitdefender.com/en-us/site/view/eula-business-solutions De asemenea, raportul SOC 2 disponibil la cerere conține detalii suplimentare. |
| Dispoziții privind asigurarea accesului, a recuperării și a returnării într-un format ușor accesibil a datelor cu caracter personal și a celor fără caracter personal prelucrate de entitatea financiară în caz de insolvență, de rezoluție sau de încetare a activității furnizorului terț de servicii TIC sau în cazul încetării acordurilor contractuale | Articolul 30 alineatul 2 litera (d) | Bitdefender a creat un proces de continuitate a activității/recuperare în caz de dezastru. Efectuăm anual o analiză a impactului asupra companiei, iar planul de continuitate a activității este actualizat pentru a include modificări aduse sistemelor de importanță critică. Bitdefender menține un plan de recuperare în caz de dezastru pentru fiecare sistem de importanță critică. Planurile de continuitate a activității și de recuperare în caz de dezastru sunt testate anual. Puteți găsi detalii în raportul SOC 2 disponibil la cerere și în Politica de backup și recuperare, disponibilă la cerere.
|
Descrieri ale nivelurilor de servicii, inclusiv actualizări și revizuiri ale acestora | Articolul 30 alineatul 2 litera (e) | Puteți găsi detalii accesând Politica de asistență pentru companii enterprise, disponibilă la https://www.bitdefender.com/site/view/enterprise-support-policies.html, unde puteți găsi informații despre nivelul standard al serviciului de asistență, definițiile de severitate pentru incidente, timpii de răspuns vizați și asistență. Dacă utilizați servicii administrate de detecție și răspuns (MDR), nivelurile de servicii specifice pot fi găsite în Acordul de licență cu utilizatorul final (EULA), disponibil aici: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Obligația furnizorului terț de servicii TIC de a oferi asistență entității financiare fără costuri suplimentare sau la un cost stabilit ex ante, atunci când survine un incident TIC care este legat de serviciul TIC furnizat entității financiare | Articolul 30 alineatul 2 litera (f) | Condițiile pentru oferirea de asistență la nivel enterprise sunt prevăzute în Politica de asistență pentru companii enterprise disponibilă la https://www.bitdefender.com/site/view/enterprise-support-policies.html precum și în Acordul de licență cu utilizatorul final (EULA), disponibil la https://www.bitdefender.com/en-us/site/view/eula-business-solutions în secțiunea Garanții. În cazul unui incident de securitate, se aplică Politica privind incidentele și răspunsul la acestea; întrucât politica nu este disponibilă public, o putem furniza la cerere. |
| Obligația furnizorului terț de servicii TIC de a coopera pe deplin cu autoritățile competente și cu autoritățile de rezoluție ale entității financiare, inclusiv cu persoanele numite de acestea; | Articolul 30 alineatul 2 litera (g) | Bitdefender menține un nivel ridicat de transparență și cooperare, care este esențial pentru conformitatea entității financiare cu DORA și pentru rezistența operațională generală, prin urmare vom coopera pe deplin cu autoritățile competente și autoritățile de rezoluție ale entității financiare, inclusiv cu persoanele desemnate de acestea. |
Drepturile de încetare și perioadele minime de preaviz aferente pentru încetarea acordurilor contractuale, în conformitate cu așteptările autorităților competente și ale autorităților de rezoluție;
| Articolul 30 alineatul 2 litera (h) | Entitatea financiară are posibilitatea de a rezilia contractul ca urmare a încălcării prevederilor acestuia cu o perioadă minimă de preaviz, așa cum se specifică în Acordul de licență cu utilizatorul final (EULA), disponibil la https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Condițiile pentru participarea furnizorilor terți de servicii TIC la programele de conștientizare cu privire la securitatea TIC ale entităților financiare și la cursurile de formare în domeniul rezilienței operaționale digitale în conformitate cu articolul 13 alineatul (6). | Articolul 30 alineatul 2 litera (i) | Conform articolului 13 alineatul (6), sesiunile de instruire și programele dedicate furnizorilor de servicii TIC sunt organizate „după caz”. În cazul în care Bitdefender este de acord cu decizia specifică a entității financiare, Bitdefender va coopera pe deplin pentru a asigura conformitatea.
|