Security audit en vrijwaringsovereenkomst



Vergelijkbare documenten
Geheimhoudingsovereenkomst

Algemene Verordening Gegevensbescherming

Bewerkersovereenkomst

OVEREENKOMST. gevestigd., te te dezen rechtsgeldig vertegenwoordigd door hierna te noemen Cliënt ;

Bewerkersovereenkomst

Het! verzoek! van! de! Opdrachtgever! aan! VAN! DIJK! MULTIMEDIA! om! werkzaamheden! te! verrichten! in! ruil! betaling!verschuldigd!zal!zijn.!

Eindgebruiker licentie overeenkomst Almanapp Applicatie

BEWERKERSOVEREENKOMST EMATTERS

Bewerkersovereenkomst

Verwerkersovereenkomst Chuck s Webdesign

VERWERKERSOVEREENKOMST

VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.

ALGEMENE VOORWAARDEN

BEWERKERSOVEREENKOMST

2.1 Alle aanbiedingen van MF-Budgetcoaching zijn vrijblijvend, tenzij nadrukkelijk schriftelijk anders is vermeld.

De hierna en hiervoor in deze Bewerkingsovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis:

Verwerkersovereenkomst voor SaaS-diensten

Bewerkersovereenkomst

Algemene voorwaarden Binnenpracht Anne de Lange

Diessen, 13 februari 2018

Dit is een voorbeeld van Softwareresellingovereenkomst zoals gegenereerd met de Softwareresellingovereenkomst generator van ICTRecht:

De Partijen: overwegende, dat:

ONDERDEEL VAN DE BESLOTEN VENNOOTSCHAP MET BEPERKTE AANSPRAKELIJKHEID RAYMAKERSKAYSER B.V. GEVESTIGD TE WEESP

Verwerkersovereenkomst AVG (Algemene Verordening Gegevensbescherming)

ALGEMENE VOORWAARDEN VAN SWITCH SERVICE CONTRACTBEHEER B.V.

Dit is een voorbeeld van Whitelabel overeenkomst zoals gegenereerd met de Whitelabel overeenkomst generator van ICTRecht:

Bewerkersovereenkomst

RESULTPARTNERS. Algemene voorwaarden Versie: september

ALGEMENE VOORWAARDEN. 1. Algemeen

van: DrawBridge54 Nederland, Zaagmolen 2, 3962 GA Wijk bij Duurstede, KvK

Liteserver Algemene Voorwaarden

ALGEMENE VOORWAARDEN. Artikel 1 Definities. in deze Algemene Voorwaarden wordt verstaan onder:

Overeenkomst verwerking persoonsgegevens OVEREENKOMST

Gebruiksvoorwaarden Expertisenetwerk Jonge Kind

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

Contractsduur, uitvoering en wijziging overeen-komst

BEWERKERSOVEREENKOMST

ALGEMENE VOORWAARDEN CODE BLAUW

BMC Algemene Voorwaarden. Versie

IBAN: NL 63 INGB BIC: INGBNL2A K.v.K. Rivierenland: BTW nr. NL B01. zaterdag 12 mei 2018 Pagina 1 van 8

1. Opdrachtgever en 2. DORST communicatie V.O.F., ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerker),

Inhoudsopgave. Pagina 2 van 8

Privacy beleid Semaku B.V.

VERWERKERSOVEREENKOMST

Licentieovereenkomst Habilis Media BV, KvK nummer , versie

Verwerkersvoorwaarden

Algemene voorwaarden Stichting Salvage

ALGEMENE LEVERINGSVOORWAARDEN. JVUcalculatie

ALGEMENE VOORWAARDEN VAN GRONDENGOED VOOR HET LEVEREN VAN (ELEKTRONISCHE) DIENSTEN

Algemene voorwaarden voor organisatie advies van Berendsen Management & Raadgeving B.V., gevestigd te Utrecht

Deze bestaat uit een geheel van digitale internetpagina s inclusief eventuele bijbehorende digitale documenten, afbeeldingen, scripts en databases.

BEWERKERSOVEREENKOMST WOW2DO

ALGEMENE VOORWAARDEN Wijma Juridisch Advies. 1. Definities

Algemene Voorwaarden. online marketing / development / consultancy

ARTIKEL 1. BEGRIPSBEPALINGEN Bart Jansen Advies: Bart Jansen Advies, ingeschreven in het Handelsregister onder nummer

ALGEMENE GEBRUIKERSVOORWAARDEN CASHLESS BETALEN EN CHECK POINT, CASHLES APP, MULTICARD NEDERLAND B.V.

Verwerkersovereenkomst

1.2 In deze algemene voorwaarden worden de volgende definities gehanteerd:

ALGEMENE VOORWAARDEN STUDIO SCHRIJF

Algemene voorwaarden Engineering Total Support B.V.

2.1 Alle aanbiedingen van BudgetCoach de Eilanden zijn vrijblijvend, tenzij nadrukkelijk schriftelijk anders is vermeld.

ARTIKEL 6. WIJZIGINGEN, MEER- EN MINDER WERK

VERWERKERSOVEREENKOMST

Artikel 1 Definities In deze Algemene Voorwaarden gelden de volgende definities:

BEWERKERSOVEREENKOMST

Verwerkersovereenkomst

Algemene verkoop-, leverings- en betalingsvoorwaarden van Winner Business Software Europe B.V., gevestigd te Apeldoorn

Eindgebruikersvoorwaarden Hairdresserforyou.com

Algemene Voorwaarden van toepassing op overeenkomsten tot dienstverlening (gedeponeerd op 16 april 2014, onder nummer )

Dit zijn de Algemene Voorwaarden van BinnenBuiten Advies. BinnenBuiten Advies is ingeschreven bij de Kamer van Koophandel onder nummer

Algemene voorwaarden bemiddeling Overstappen.nl Homeservices B.V.

Algemene Voorwaarden Boekenzoekdienst.nl

2.2 De verplichtingen van Budgetcoach2day gaan nooit verder dan door Budgetcoach2day schriftelijk is bevestigd.

Algemene voorwaarden Zakelijk Schrijven. Artikel 1 Definities In deze Algemene Voorwaarden gelden de volgende definities:

Techlife Engineering BV

Algemene voorwaarden Bouw Offerte Winkel

Algemene voorwaarden Gebruikers

Bijlage Gegevensverwerking. Artikel 1 - Definities

Algemene voorwaarden voor het gebruik van de NCDR database en website

Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER

Gebruiksvoorwaarden Icologiq Universe

Quality Service Europe

Algemene voorwaarden Boekema & Smouter

Algemene voorwaarden van Best-app

Opdrachtgever: de wederpartij van Friends of Retail met wie Friends of Retail een overeenkomst sluit tot het leveren van diensten.

BSH Bewerkersovereenkomst

De makkelijke, snelle en betrouwbare manier om je auto te verkopen!

Algemene voorwaarden ihelpu

Addendum Dataverwerking

ALGEMENE VOORWAARDEN DIGIZEKER

Willy's Wereld. Algemene voorwaarden

Verwerkersovereenkomst Openworx

Algemene verordening gegevensbescherming

Artikel 1. Aard van de Affiliatedienst

Gebruiksvoorwaarden Geologische Dienst Nederland - TNO

1.4 De nietigheid van enige bepaling van deze algemene voorwaarden tast de geldigheid van de overige bepalingen niet aan.

VERWERKERSOVEREENKOMST VERSIE 01 OFFLINE. marketing innovators.com

VERWERKERSOVEREENKOMST VERWERKER

Bewerkersovereenkomst ARVODI-2014

Transcriptie:

Dit is een voorbeeld van een Pentest waiver zoals gegenereerd met de Pentest waiver generator van ICTRecht: https://ictrecht.nl/diensten/juridischegeneratoren/pentest-waiver/ In dit voorbeeld ziet u een Pentest waiver, oftewel een vrijwaring bij security onderzoek. Deze pentest bevat onder andere of de security-onderzoeker ook oplossingen aandraagt, welke garanties de onderzoeker geeft, hoe hij te werk zal gaan en of hij de bevindingen zal gaan publiceren of niet. Al deze aspecten (en meer) zijn naar keuze in te stellen met de generator. Security audit en vrijwaringsovereenkomst XySecurity, ingeschreven bij de Kamer van Koophandel onder nummer 123456 (hierna: Onderzoeker ) is door de hieronder genoemde partij (hierna: Opdrachtgever ) verzocht een onderzoek uit te voeren op het gebied van ICT-beveiliging. Onderzoeker is hiertoe bereid maar wenst gezien de aard van de werkzaamheden zijn verplichtingen en aansprakelijkheden expliciet apart vast te leggen. De algemene voorwaarden van Onderzoeker zijn van toepassing op deze overeenkomst. In geval van een conflict tussen enige bepaling uit de algemene voorwaarden en deze overeenkomst geldt het bepaalde uit deze overeenkomst. Eventuele algemene voorwaarden van Opdrachtgever worden bij deze uitdrukkelijk van de hand gewezen. Artikel 1. Scope van de opdracht 1.1 Doel van de overeenkomst is het onderzoeken van eventueel aanwezige beveiligingsfouten en zwakheden in de software, de ICT-infrastructuur, alles inclusief alle bijbehorende netwerken, systemen en andere objecten (hierna: de Doelen ) in gebruik bij Opdrachtgever. 1.2 Opdrachtgever garandeert dat alle in de Doelen aanwezige kwetsbaarheden die onder professionals in de beveiligingsindustrie algemeen bekend zijn, gevonden zullen worden. Artikel 2. Medewerking door opdrachtgever 2.1 Opdrachtgever zal Onderzoeker alle redelijkerwijs benodigde medewerking verlenen ten behoeve van het onderzoek. 2.2 In het bijzonder zal Opdrachtgever alle gegevens aanleveren 1

waarvan Onderzoeker aangeeft dat deze noodzakelijk zijn voor het onderzoek. Zij zal haar werknemers en/of andere vertegenwoordigers instrueren tot medewerking aan het onderzoek en de daarbij door Onderzoeker gegeven aanwijzingen. Artikel 3. Verslaglegging 3.1 Opdrachtgever zal Onderzoeker alle redelijkerwijs benodigde medewerking verlenen ten behoeve van het onderzoek. 3.2 Onderzoeker zal periodiek en op verzoek van Opdrachtgever tussentijds verslag doen over het verloop van het onderzoek. Om te voorkomen dat deze verslaglegging het onderzoek negatief kan beïnvloeden, kan Onderzoeker bepaalde details achterhouden tot nadat het onderzoek is afgerond. Na afronding van het onderzoek ontvangt Opdrachtgever een uitgebreide rapportage met bevindingen. 3.3 Het is Onderzoeker alleen met aparte schriftelijke toestemming toegestaan derden in te schakelen voor de uitvoering van de overeenkomst. Deze derden werken onder leiding en toezicht van Onderzoeker. Onderzoeker is voor hun handelen of nalaten verantwoordelijk en aansprakelijk alsof hij dit zelf beging. Artikel 4. Machtigingen en garanties 4.1 Opdrachtgever verleent Onderzoeker hierbij onbeperkte toestemming tot het betreden, gebruiken en bedienen van de Doelen, inclusief alle voorliggende en bijbehorende systemen en infrastructuren, ongeacht of deze van derden zijn. Opdrachtgever verklaart toestemming te hebben van derden die mogelijk gevolgen kunnen ondervinden van het onderzoek en hen naar behoren te hebben geïnformeerd over het onderzoek. 4.2 Opdrachtgever verleent Onderzoeker het recht iedere getroffen beveiligingsmaatregel aanwezig in of bij de Doelen uit te schakelen of te omzeilen en het recht de op een Doel aanwezige data aan te passen, te openen, te kopiëren en te verwijderen, doch alleen indien dit noodzakelijk is voor een correcte uitvoering van het onderzoek. Er rust in geen geval een verplichting op Onderzoeker de verwijderde data op de Doelen te herstellen of terug te plaatsen tijdens of na het onderzoek. 4.3 Opdrachtgever verklaart en staat er voor in dat hij bevoegd is de in dit artikel genoemde rechten en toestemming te 2

verlenen aan Onderzoeker. Hij verklaart daarnaast ook bevoegd te zijn dit recht te verlenen voor, en de toestemming te hebben van, derden die mogelijk gevolgen ondervinden van het onderzoek. Artikel 5. Aansprakelijkheid van opdrachtgever 5.1 Opdrachtgever zal Onderzoeker en eventuele door hem ingeschakelde derden (indien toestemming hiervoor is verkregen conform artikel 3.2) vrijwaren van alle claims van derden en door derden genomen juridische stappen die worden genomen in verband met het onderzoek. 5.2 Indien Onderzoeker of een door hem met toestemming van Opdrachtgever ingeschakelde derde door de autoriteiten boetes worden opgelegd in verband met werkzaamheden onder deze overeenkomst, of de burgerlijke rechter een verplichting tot schadevergoeding aan een derde oplegt, dan zal Opdrachtgever deze boetes of schadevergoeding integraal compenseren. 5.3 Indien personen werkzaam voor Onderzoeker worden aangehouden, bestuurlijk opgehouden of ingesloten door de politie, andere autoriteiten of privaat veiligheidspersoneel op grond van enige verdenking van strafbaar of onrechtmatig handelen, is Opdrachtgever verplicht alles in het werk te stellen om hieraan zo snel mogelijk een einde te maken. 5.4 Alle juridische kosten (zoals kosten van advocaten of deskundigen) die Onderzoeker of een door hem met toestemming van Opdrachtgever ingeschakelde derde moet maken in verband met een juridische claim in verband met het onderzoek zal door Opdrachtgever onverwijld en volledig worden gecompenseerd. Voorwaarde is dat Onderzoeker zo snel mogelijk, indien haalbaar vooraf, meldt dat hij deze kosten gaat maken en Opdrachtgever hierbij betrekt. 5.5 De bepalingen uit dit artikel gelden uitsluitend indien de grondslag te herleiden is tot opzet of nalatigheid van Opdrachtgever. Artikel 6. Aansprakelijkheid van onderzoeker 6.1 Ondanks dat Onderzoeker zich zal inspannen geen schade aan te richten aan de systemen, infrastructuren en andere objecten van Opdrachtgever en eventuele derden geeft Onderzoeker geen garanties dat er geen schade zal ontstaan. Onderzoeker is uitsluitend aansprakelijk voor door Opdrachtgever geleden schade in geval van opzet of grove 3

nalatigheid bij het onderzoek. 6.2 Iedere aansprakelijkheid van Onderzoeker voor enige andere vorm van schade is uitgesloten, daaronder begrepen aanvullende schadevergoeding in welke vorm dan ook, alsmede vergoeding van indirecte schade of gevolgschade of schade wegens gederfde omzet of winst, vertragingsschade, schade wegens verlies van gegevens, schade wegens overschrijding van termijnen als gevolg van gewijzigde omstandigheden, diefstal, verlies of beschadiging van zaken tijdens het onderzoek en schade wegens door Onderzoeker gegeven inlichtingen of adviezen waarvan de inhoud niet uitdrukkelijk onderdeel van de overeenkomst vormt. Artikel 7. Geheimhouding 7.1 Partijen zullen informatie die de andere partij voor, tijdens of na de uitvoering van het onderzoek verstrekt, vertrouwelijk behandelen wanneer deze informatie is gemarkeerd als vertrouwelijk of wanneer de ontvanger weet of redelijkerwijs moet vermoeden dat de informatie als vertrouwelijk bedoeld was. 7.2 Wanneer Onderzoeker bij de uitvoering van het onderzoek kennis krijgt van gegevens middels de Doelen, zal Onderzoeker deze gegevens als vertrouwelijk behandelen en zich inspannen de kennisname van de gegevens zo veel mogelijk te beperken. 7.3 Partijen leggen deze verplichtingen tevens op aan hun werknemers alsmede aan eventuele door hen ingeschakelde derden ter uitvoering van deze overeenkomst. 7.4 Informatie zal niet als vertrouwelijk worden beschouwd indien deze a) beschikbaar is uit openbare bronnen, zoals websites of publiek toegankelijke databanken, b) reeds voor de datum van verstrekking door de verstrekkende partij in het bezit was van de ontvangende partij, c) verkrijgbaar is bij een derde zonder dat deze derde enige geheimhoudingsbepaling jegens de verstrekkende partij zou schenden door de verstrekking aan de ontvangende partij, d) onafhankelijk en zonder gebruikmaking van informatie van de verstrekkende partij is ontwikkeld door de ontvangende partij, of e) zonder bijzondere inspanning af te leiden is uit vrij op de markt beschikbare producten, waarbij het decompileren van software in 4

ieder geval als bijzondere inspanning gezien wordt. 7.5 Het is Onderzoeker alleen met aparte schriftelijke toestemming van Opdrachtgever toegestaan te publiceren over het onderzoek (bijvoorbeeld in een case study). Vertrouwelijke informatie van Opdrachtgever mag hierbij niet worden gebruikt. Was getekend, Opdrachtgever Onderzoeker Naam: Plaats: Datum: Naam: Plaats: Datum: 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback