Bitdefender är fullt medvetna om Digital Operational Resilience Act (DORA) och dess inverkan på finansiella tjänster som är verksamma i Europeiska Unionen (EU). För att hjälpa våra kunder att navigera i dessa krav har vi utvecklat ett informativt dokument som beskriver viktiga DORA-skyldigheter och referenser om hur Bitdefender kan hjälpa till att säkerställa efterlevnad.
Beskrivning | Kravreferens | Bitdefender-avtal/policyer |
Minimikrav |
|
|
En tydlig och fullständig beskrivning av alla funktioner och IKT-tjänster som ska tillhandahållas av tredjepartsleverantören av IKT-tjänster, med angivande av om underleverantörer av en IKT-tjänst som stöder en kritisk eller viktig funktion, eller väsentliga delar därav, är tillåten och, när så är fallet, de villkor som gäller för sådan underentreprenad; | Art 30 2(a) | En fullständig beskrivning av Bitdefender-tjänsterna kan konsulteras på webbplatsen som finns tillgänglig här: https://www.bitdefender.com/en-us/business/ eller i avsnitt 3 i den senaste Bitdefender SOC2-rapporten tillgänglig på begäran.
Produkten och dess funktioner presenteras offentligt på https://www.bitdefender.com/business/support/en/77209-79436-welcome-to-gravityzone.html
Om underleveranser görs, kommer bestämmelser om underleverantörer att hittas i EULA som finns tillgängligt här: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Platserna, nämligen regionerna eller länderna, där avtals- eller underleverantörsfunktionerna och IKT-tjänsterna ska tillhandahållas och där data ska behandlas, inklusive lagringsplatsen, och kravet på att tredjepartsleverantören av IKT-tjänster ska meddela den finansiella enheten i förväg om den planerar att ändra sådana platser | Art 30 2(b) | Detaljer om plats finns i integritetspolicyn som finns tillgänglig här https://www.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions, i datainsamlingspolicyn och i SOC 2-rapporten tillgänglig på begäran. |
| Bestämmelser om tillgänglighet, äkthet, integritet och konfidentialitet i samband med skydd av data, inklusive personuppgifter | Art 30 2(c) | Detaljer finns i DPA:s allmänna villkor som finns på https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions som gäller i händelse av att Bitdefender är behandlare. Detaljer om konfidentialitetsförpliktelser avseende den information som avslöjas av de finansiella enheterna eller Bitdefender finns i EULA som finns tillgängligt här: https://www.bitdefender.com/en-us/site/view/eula-business-solutions Detaljer kan också hittas i SOC 2-rapporten tillgänglig på begäran. |
| Bestämmelser om att säkerställa åtkomst, återvinning och återlämnande i ett lättillgängligt format av personliga och icke-personliga uppgifter som behandlas av den finansiella enheten i händelse av insolvens, upplösning eller upphörande av affärsverksamheten hos tredje parts ICT-tjänsteleverantör, eller i händelse av uppsägning av avtalsarrangemangen | Art 30 2(d) | Bitdefender har etablerat en process för verksamhetskontinuitet/katastrofåterställning. En verksamhetskonsekvensanalys utförs årligen och verksamhetskontinuitetsplanen uppdateras för att inkludera förändringar av kritiska system. Bitdefender upprätthåller en katastrofåterställningsplan för varje kritiskt system. Planerna för verksamhetskontinuitet och katastrofåterställning testas årligen. Detaljer finns i SOC 2-rapporten tillgänglig på begäran och i säkerhetskopierings- och återställningspolicyn tillgänglig på begäran.
|
Servicenivåbeskrivningar, inklusive uppdateringar och revisioner av dessa | Art 30 2(e) | Detaljer finns i Enterprise Support Policy tillgänglig på https://www.bitdefender.com/site/view/enterprise-support-policies.html där du kan hitta standardsupportservicenivån, allvarlighetsdefinitioner för incidenter, målsvarstider och assistans. Om du använder hanterade detektions- och svarstjänster (MDR), kan specifika servicenivåer hittas i EULA som finns tillgängligt här: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Skyldigheten för tredjepartsleverantören av IKT-tjänster att tillhandahålla assistans till den finansiella enheten utan extra kostnad, eller till en kostnad som bestäms i förväg, när en IKT-incident som är relaterad till den IKT-tjänst som tillhandahålls till den finansiella enheten inträffar | Art 30 2(f) | Villkor för företagssupport anges i Enterprise Support Policy som finns tillgänglig på https://www.bitdefender.com/site/view/enterprise-support-policies.html samt i EULA som finns tillgängligt på https://www.bitdefender.com/en-us/site/view/eula-business-solutions i avsnittet garantier. Incident- och responspolicy är tillämplig i händelse av en säkerhetsincident; även om policyn inte är allmänt tillgänglig kan vi tillhandahålla den på begäran. |
| Skyldigheten för tredjepartsleverantören av IKT-tjänster att fullt ut samarbeta med den finansiella enhetens behöriga myndigheter och deras avvecklingsmyndigheter, inklusive personer som utsetts av dem | Art 30 2(g) | Bitdefender upprätthåller en hög nivå av transparens och samarbete, vilket är avgörande för den finansiella enhetens efterlevnad av DORA och övergripande operativ motståndskraft, därför kommer vi att samarbeta fullt ut med de behöriga myndigheterna och rekonstruktionsmyndigheterna för den finansiella enheten, inklusive utsedda personer. |
Uppsägningsrätt och tillhörande minimiuppsägningstider för uppsägning av avtalsarrangemang, i enlighet med förväntningar från behöriga myndigheter och rekonstruktionsmyndigheter;
| Art 30 2(h) | Den finansiella enheten har möjlighet till uppsägning för överträdelse med en minsta uppsägningstid som specificeras i EULA:et tillgängligt på https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| villkoren för deltagande av tredjepartsleverantörer av IKT-tjänster i de finansiella enheternas program för medvetenhet om IKT-säkerhet och utbildning i digital operationell motståndskraft i enlighet med artikel 13(6). | Art 30 2(i) | Enligt artikel 13(6) är utbildningarna och programmen för leverantörer av IKT-tjänster "där så är tillämpligt". Skulle Bitdefender vara i enlighet med det specifika beslutet från den finansiella enheten, kommer Bitdefender att samarbeta fullt ut för att uppfylla kraven.
|