Resource Center Blog Opensource Partners
Zoeken
Producten
Kennisdatabase
Ondersteuning: downloads
Artikelen
suggested searches
Producten Oplossingen Innovatie Ondersteuning Over
Open
Per type Externe harde schijven Interne harde schijven Externe SSD's Interne SSD's Enterprise harde schijven en SSD's Gegevensopslagsystemen Services voor zakelijke opslag
Per categorie Apparaten voor persoonlijke opslag Opslagapparaten voor gaming Creatieve professional Network-Attached Storage (NAS) Video-analyses Cloud, periferie en datacenter Hyperscale en cloud
Op merk LaCie
Per gebruiksscenario Back-up en herstel Big data-analyse (AI/ML) Cloudback-up Gegevensmigratie Gegevensoverdracht High-Performance Computing (HPC) Storage-as-a-Service Video-analyses
Per omgeving Periferie Multicloud Private cloud Openbare cloud Hyperscale en cloud
Per partner IBM AWS Commvault Veeam VMware Mijlpaal Equinix EVS NI Alle Seagate Technology-partners weergeven
Per sector Autonome voertuigen Gezondheidszorg Media en entertainment Bewaking en beveiliging Telecommunicatie Geowetenschappen en energie
lyve-infrequent-access-nav-banner
Learn more

Perspectieven Opslag voor het AI-tijdperk Waarom oppervlaktedichtheid zo belangrijk is Composable infrastructuur Rapport over het koolstofarm maken van gegevens
Innovaties voor gegevensopslag Mozaic 3+ Platform Harde schijven met multi-actuatortechnologie MACH.2 Seagate Secure
Innovaties voor gegevensbeheer Circularity-programma Community van opensource-ontwikkelaars
Factory AI Innovations Smart Manufacturing AI Enhanced Automated Vision System Autonomous Monitoring Augmented Code Development Singapore Dream Factory
decarb-data-report-nav-banner
Read the report

Algemeen Startpagina support Productondersteuning Seagate-softwaredownloads LaCie-softwaredownloads Seagate-productregistratie LaCie-productregistratie
Garantie en gegevensherstel Garantie en vervangingen Data Recovery Services om gegevens te herstellen Frauduleuze producten melden
Bedrijven Ondersteuning Seagate-systemen Lyve Mobile-ondersteuning Lyve Cloud-ondersteuning
Lees het artikel
Lees het artikel

Ons verhaal Leiderschapsteam Raad van bestuur ESG Trust Center Productbeveiliging Kwaliteitsgarantie
Sluit u aan bij ons Seagate-team De cultuur van Seagate Seagate-cultuur Hulpbrongroepen voor werknemers Universitaire programma's
Investeerders
Nieuws Perskamer Verhalen over Seagate Blog Seagate Brand Portal
Mozaic 3+

Seagate Legal

Beveiligingseisen

Seagate en de Onderneminghebben een overeenkomst gesloten voor de aankoop van goederen en/of diensten in de vorm van een raamovereenkomst, inkooporder of ander contractdocument waarin deze Beveiligingseisen door middel van verwijzing zijn opgenomen (gezamenlijk de "Overeenkomst"). Alle gedefinieerde termen in de Overeenkomst behouden hun oorspronkelijke betekenis, tenzij anders gedefinieerd in deze Beveiligingseisen. Alle verwijzingen in de Overeenkomst naar "Seagate", "Client", "Klant" of vergelijkbare verwijzingen, verwijzen naar het Seagate-de Ondernemingdat in de Overeenkomst wordt geïdentificeerd. Alle verwijzingen in de Overeenkomst naar "Aanbieder", "Aannemer", "Onderneming", of vergelijkbare verwijzingen, verwijzen naar de Onderneming dat in de Overeenkomst wordt genoemd.

DE ONDERNEMING GAAT AKKOORD MET DE VOLGENDE BEVEILIGINGSEISEN:

  1. DEFINITIES
    1. "Externe oplossing" betekent elke service, applicatie, software of dienst die wordt beheerd en gehost door een externe leverancier buiten de interne infrastructuur van Seagate. De Externe oplossing is verantwoordelijk voor alle onderhoud, updates en beveiliging. Seagate heeft toegang tot de Externe oplossing via het internet en vertrouwt op de Externe oplossing voor systeemprestaties, beschikbaarheid en ondersteuning.
    2. "Gegevens van Seagate" betekent alle gegevens, met inbegrip van Persoonlijke informatie van Seagate (hieronder gedefinieerd), intellectuele eigendom, handelsgeheimen of andere gegevens, gecreëerd, in eigendom van of verstrekt door Seagate of voor Seagate, waartoe de Onderneming toegang heeft, deze verkrijgt, gebruikt, onderhoudt of verwerkt in verband met enige overeenkomst(en) tussen de partijen en/of hun Gelieerde Ondernemingen.
    3. Seagate-persoonsgegevens” zijn alle gegevens met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, gecreëerd door, in eigendom van of geleverd door Seagate of voor Seagate, waartoe de Onderneming toegang heeft, verkrijgt, gebruikt, onderhoudt of verwerkt in verband met enige overeenkomst(en) tussen de partijen en/of hun Dochterondernemingen;
    4. "Privacy-overeenkomst Gegevens van Seagate" betekent de voorwaarden die zich bevinden op: https://www.Seagate.com/legal-privacy/electronic-and-physical-security-and-data-protection/. Op voorwaarde echter dat, indien de partijen andere voorwaarden voor gegevensprivacy zijn overeengekomen dan de Privacy-overeenkomst Gegevens van Seagate zoals hierin gedefinieerd, de verwijzingen naar Privacy-overeenkomst Gegevens van Seagate zullen verwijzen naar de wederzijds overeengekomen voorwaarden voor gegevensprivacy in de Overeenkomst.
    5. "Schending van de beveiliging" betekent (a) het nalaten door de Onderneming om op de juiste manier om te gaan met, het beheren, opslaan, vernietigen of anderszins te controleren, of de onbevoegde toegang of openbaarmaking door de Onderneming van: (i) Gegevens van Seagate in elk formaat; (ii) bedrijfsinformatie van derden in elk formaat dat specifiek is geïdentificeerd als vertrouwelijk en beschermd onder een vertrouwelijkheidsovereenkomst of soortgelijk contract; of (iii) van het wachtwoordenregister van de Diensten; (b) een onopzettelijke schending van het privacybeleid van de Onderneming of verduistering die resulteert in de schending van toepasselijke wet- of regelgeving inzake gegevensprivacy; (c) elke andere handeling, fout of nalatigheid van de Onderneming in zijn hoedanigheid als zodanig die redelijkerwijs kan resulteren in de onbevoegde bekendmaking van Gegevens van Seagate.
    6. "Seagate Systems" betekent alle netwerk- of computerapparatuur, toepassingen of softwareprogramma's die Seagate levert of beschikbaar stelt aan de Onderneming(of haar onderaannemers of agenten) in verband met de uitvoering van de Overeenkomst of andere overeenkomsten met Seagate, met inbegrip van, maar niet beperkt tot engineering- en productieapparatuur, testapparatuur, netwerkapparatuur, computersystemen, software en de configuratieparameters die door Seagate zijn gespecificeerd of geïmplementeerd voor de goede werking van de Seagate Systems of de levering van de Diensten.
    7. "Enclave System” betekent door Seagate beheerde apparatuur die wordt ingezet binnen door de Onderneming aangewezen locaties (bijv. productielocaties, configuratiegebieden). Een Seagate Enclave breidt het interne netwerk van Seagate veilig uit naar een bedrijfslocatie via door Seagate beheerde firewalls en NAC-switches (Network Access Control). Deze switches dwingen strenge verbindingsbeleidsregels af en beperken de connectiviteit uitsluitend tot geregistreerde bedrijfsmiddelen, zoals door Seagate geautoriseerde apparaten en systemen. Deze door Seagate gecontroleerde omgeving binnen bedrijfsfaciliteiten stelt Seagate-activa en -apparaten in staat om veilig rechtstreeks te communiceren met de Ondernemingsnetwerk van Seagate.
    8. "Non-Enclave System" betekent scenario's waarbij door de Onderneming aangewezen gebruikers op afstand toegang hebben tot toepassingen zonder dat Seagate fysieke apparatuur op hun locatie beheert of in eigendom heeft. Dit omvat twee verschillende scenario's:
      1. Non-Enclave met VPN-tunnel: Bepaalde door de Onderneming aangewezen locaties onderhouden rechtstreekse, uitsluitend uitgaande VPN-tunnels voor gespecialiseerde gebruikssituaties, zoals het rechtstreeks verzenden van afdruktaken van interne systemen van Seagate naar printers van de Onderneming die zich op bedrijfslocaties bevinden en die niet worden beheerd of gecontroleerd als netwerkactiva van Seagate. Deze VPN-tunnels ondersteunen uitsluitend uitgaand verkeer.
      2. Non-Enclave zonder directe netwerkverbinding: Door de Onderneming aangewezen netwerken die volledig geïsoleerd blijven van het netwerk van Seagate, met toegang die beperkt is tot door Seagate gehoste, internetgerichte platforms zoals Citrix Workspace of andere beveiligde webgebaseerde portals. In dit scenario krijgt de Onderneming toegang via het Business Partners Account Diensten ("BPAS") systeem en bestaat geen directe netwerklaagverbinding tussen Seagate en de infrastructuur van de Onderneming.
  2. ALGEMENE VEREISTEN TEN AANZIEN VAN GEGEVENSBEVEILIGING
    1. De Onderneming zal een uitgebreid Schriftelijk Informatiebeveiligingsprogramma ("WISP") opstellen en bijhouden dat technische en organisatorische beveiligingswaarborgen omvat die zijn ontworpen om Gegevens van Seagate (zoals gedefinieerd in de Bijlage Beveiliging) te beschermen tegen onopzettelijk, ongeoorloofd of onwettig gebruik, vernietiging, verlies, wijziging, openbaarmaking, toegang of andere ongeoorloofde verwerking. De WISP moet voldoen aan alle vereisten die zijn gespecificeerd in overeenkomsten met Seagate, inclusief de Privacy-overeenkomst Gegevens van Seagate. Op verzoek zal de Onderneming Seagate een kopie bezorgen van haar WISP, met inbegrip van eventuele updates tijdens de verbintenisperiode. De WISP moet, samen met relevante diensten, controles en processen, in overeenstemming zijn met de industrienormen en erkende beveiligingsraamwerken zoals SOC 2, ISO 27001 of NIST om uitgebreid risicobeheer, gegevensbescherming en naleving van wet- en regelgeving te garanderen.
  3. VEREISTE RAPPORTEN EN CERTIFICERINGEN
    1. SOC 1 Type 2-rapport. Indien de Onderneming Diensten verleent met betrekking tot Gegevens van Seagate in verband met financiële verslaglegging, dan dient de OndernemingSeagate te voorzien van een SOC 1 Type 2 rapport voor dergelijke Diensten. Dit rapport moet betrekking hebben op de normen en controles van de Onderneming die specifiek zijn voor de geleverde diensten. De Onderneming zal een kopie van het SOC 1 Type 2 rapport aan Seagate overhandigen (a) voorafgaand aan de aanvang van de diensten en (b) jaarlijks, niet later dan 15 juni van elk jaar. Het rapport moet ten minste 9 maanden van het fiscale jaar van Seagate beslaan en binnen 90 dagen na de periode waarop het rapport betrekking heeft, bij Seagate worden ingediend.
    2. SOC 2 Type 2-rapport. Indien de Onderneming Diensten verleent met betrekking tot Externe Oplossingen, dan dient de Onderneming Seagate te voorzien van een SOC 2 Type 2 rapport voor dergelijke Diensten. Dit rapport moet betrekking hebben op de normen en controles van de Onderneming die specifiek zijn voor de geleverde diensten. De Onderneming zal een kopie van het SOC 2 Type 2-rapport aan Seagate overhandigen (a) voorafgaand aan de aanvang van de diensten en (b) jaarlijks op verzoek.
    3. SOC-overbruggingsbrieven Verstrek op verzoek SOC-overbruggingsbrieven om de continuïteit van de beveiligingscontroles tussen SOC-auditperioden te bevestigen.
    4. ISO 27001. Indien de Onderneming Diensten verleent waarbij Externe Oplossingen zijn betrokken, dan dient de Ondernemingop verzoek ISO 27001-certificaten te verstrekken voor Diensten waarbij Externe Oplossingen zijn betrokken.
    5. ISO 20243. Als de Onderneming: a) een gecommercialiseerd product aan Seagate levert voor gebruik bij het bouwen, testen, produceren of ondersteunen van Seagate-producten; of b) diensten uitvoert op gecommercialiseerde producten van Seagate, dan zal de Ondernemin geen certificering van naleving van ISO 20243 verkrijgen, ook bekend als de Open Trusted Technology Provider Standard (O-TTPS)-certificering, die kwaadwillig bedorven en vervalste producten beperkt. Het zal ofwel een zelfbeoordeling zijn of gebaseerd zijn op de beoordeling van een gerenommeerde onafhankelijke auditor (waarvan de toereikendheid naar eigen goeddunken van Seagate wordt beoordeeld). Als alternatief, indien de Onderneming hier schriftelijk om verzoekt en Seagate dit schriftelijk goedkeurt, verkrijgt de Onderneming een certificaat van naleving van een in wezen gelijkwaardige industrienorm waarin veilige ontwikkelings- en toeleveringsketenpraktijken aan de orde komen.
    6. PCI-naleving. Als de Onderneming Diensten verleent waarbij betaalkaarten worden verwerkt, moet de Onderneming op verzoek bewijs leveren dat de PCI Data Security Standards worden nageleefd.
  4. Gegevens van Seagate
    1. Veiligheidsbeleid en -procedures. Beleid handhaven dat ervoor zorgt dat Gegevens van Seagate veilig worden verzameld, gehost, verzonden en opgeslagen om onbevoegde toegang, diefstal of openbaarmaking te voorkomen.
    2. Gegevensintegriteit. Ervoor zorgen dat Gegevens van Seagate intact, volledig en actueel blijven tijdens verwerking, overdracht en opslag, zonder ongeoorloofde wijzigingen.
    3. Logische scheiding van gegevens. In omgevingen met meerdere huurders zorgt u ervoor dat Gegevens van Seagate veilig is gescheiden met behulp van standaardtechnieken zoals partitionering, containerisatie en microsegmentatie, zodat elke huurder alleen toegang heeft tot zijn eigen gegevens.
    4. Toegangscontrole. De toegang tot Gegevens van Seagate wordt beperkt door middel van Role-Based Access Control (RBAC), waarbij gebruikers, externe leveranciers en huurders alleen de toegang krijgen die nodig is voor hun specifieke rollen. Driemaandelijkse controles zullen worden uitgevoerd om ervoor te zorgen dat de machtigingen overeenkomen met de huidige verantwoordelijkheden, en scheiding van taken zal worden afgedwongen om zo weinig mogelijk privileges te behouden.
    5. Segregatie van gegevensomgevingen. Gegevens van Seagate mogen niet worden gebruikt in test- of ontwikkelingsomgevingen.
    6. Bewaking en registratie. Voortdurende bewaking, logging en auditing van toegang tot Gegevens van Seagate moet worden afgedwongen om onbevoegde activiteiten in real-time te detecteren en hierop te reageren.
    7. AI-beveiliging en vertrouwelijkheid van gegevens. Het AI-systeem dient beveiligingspraktijken te volgen conform de industrienormen om de vertrouwelijkheid, integriteit en beschikbaarheid van alle gegevens te beschermen, inclusief Seagate Secure™-gegevens. Seagate Secure® gegevens worden veilig opgeslagen, versleuteld tijdens de overdracht en in rust, en behandeld in overeenstemming met de relevante privacyregelgeving. Gegevens van Seagate mogen niet worden gebruikt om AI-modellen te trainen of te verbeteren zonder uitdrukkelijke toestemming.
    8. Gegevens in doorvoer. Ervoor zorgen dat Seagate-gegevens die via netwerken worden verzonden, worden gecodeerd met TLS 1.3.
    9. Gegevens in rust Seagate Secure® gegevens in rust versleutelen met behulp van veilige algoritmen (bijv. AES-256), waarbij unieke versleutelingscodes worden gebruikt voor elke klant of dataset.
    10. Gegevens exporteren. Gegevens van Seagate op verzoek in een toegankelijk formaat leveren tot 90 dagen na beëindiging van het contract.
    11. Gegevens verwijderen Gegevens van Seagate veilig vernietigen binnen 90 dagen na bevestiging van migratie of een beslissing om niet te migreren. Verstrek Seagate op verzoek een ondertekend certificaat van vernietiging.
    12. Bewaarplicht. Seagate op de hoogte brengen als het wettelijk verplicht is om gegevens te bewaren en vernietig of retourneer deze zodra de verplichting eindigt.
    13. Verzoeken om gegevens. Voldoen aan verzoeken om gegevens van Seagate voor audits, onderzoeken of zoals vereist door de wet.
    14. Locatiemelding. Seagate op verzoek de locaties geven waar Seagate-gegevens worden opgeslagen en verwerkt.
  5. INBREUK OP DE BEVEILIGING
    1. Melding van inbreuken. Seagate zo snel mogelijk ([email protected]), maar in geen geval later dan 72 uur, op de hoogte brengen van een Schending van de beveiliging. De kennisgeving moet de aard van de inbreuk, de getroffen systemen, de gecompromitteerde gegevens en de stappen ter beperking van de schade bevatten.
    2. Beveiligingsmanager. Aangewezen personeel met duidelijke rollen aanwijzen om de beveiligingsverplichtingen te beheren.
    3. Toegang tot beveiligingspersoneel. Seagate toegang verlenen tot het juiste beveiligingspersoneel voor het beoordelen en oplossen van problemen met de beveiliging.
  6. Onderaannemers en Subverwerkers
    1. Due diligence- en auditvereisten voor subcontractanten. Ervoor zorgen dat onderaannemers er schriftelijk mee instemmen zich te houden aan de informatiebeveiligingsverplichtingen van de Onderneming.
    2. Aansprakelijkheid De Onderneming blijft volledig aansprakelijk voor de acties van zijn onderaannemers en subverwerkers, garandeert hun prestaties en zorgt ervoor dat zij voldoen aan alle beveiligings-, privacy- en contractuele verplichtingen met betrekking tot de verwerking van Gegevens van Seagate.
    3. Bekendmaking van toepassingen van derden en subverwerkers. Seagate op verzoek een gedetailleerde en actuele lijst geven van alle applicaties, platforms of Diensten van derden, inclusief subverwerkers, die betrokken zijn bij de verwerking van of interactie met Gegevens van Seagate of die Diensten leveren die verband houden met Seagate-activiteiten.
    4. Risicobeoordelingen. De Onderneming zal de beveiligingsstatus van alle onderaannemers en subverwerkers die Gegevens van Seagate verwerken regelmatig beoordelen, evalueren en documenteren, en ervoor zorgen dat alle geïdentificeerde risico's onmiddellijk worden beperkt. Rapporten van dergelijke beoordelingen zullen op verzoek aan Seagate ter beschikking worden gesteld.
  7. IDENTITEITSBEHEER
    1. Federatieve verificatie en SAML SSO. Seagate's IdP (Azure) federatieve verificatie vereisen met behulp van de SAML v2.0 standaard voor alle Diensten die dit ondersteunen.
      1. Eenmalige aanmelding (SSO). Met de SSO van Seagate integreren met behulp van SAML v2.0 waar van toepassing.
      2. Token- en sessiebeheer. Verificatietokens valideren en sessies veilig beheren, ervoor zorgen dat sessietokens worden beschermd en op de juiste manier ongeldig worden gemaakt bij het afmelden.
    2. Niet-gefedereerde authenticatie. Als de diensten van de Onderneming de SAML v2.0 Federation standaard niet ondersteunen, moet aan de volgende alternatieve maatregelen worden voldaan:
      1. Authenticatie en autorisatie. Gebruikers veilig verifiëren en autoriseren voordat toegang wordt verleend.
      2. Sterke wachtwoorden. Beveilig wachtwoorden met gecodeerde databases en sterke hashingalgoritmen zoals bcrypt of PBKDF2. Wachtwoorden moeten minstens 12 tekens lang zijn en een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens bevatten
      3. Vereiste wachtwoordwijziging. Gebruikers verplichten om standaardwachtwoorden en wachtwoorden die zijn verstrekt als onderdeel van een wachtwoord resetproces te wijzigen bij de eerste keer aanmelden.
      4. MFA. Zorg voor multi-factor authenticatie (MFA) als onderdeel van de Seagate gebruikersauthenticatie.
    3. Veilige communicatie. Gebruik veilige communicatieprotocollen voor alle communicatie met betrekking tot verificatie, zoals het verzenden van referenties, verificatietokens of sessie-id's, en zorg ervoor dat deze versleuteld zijn met TLS 1.3 of hoger.
    4. Toegangscontrole. Implementeer rolgebaseerde toegangscontrole voor zowel federatieve als niet-federatieve authenticatie.
    5. Naleving en controle. Loggen en bewaken van alle verificatiegebeurtenissen waarbij Seagate-gebruikers betrokken zijn.
  8. OMGEVING EN APPARATUUR
    1. Fysieke beveiliging. Beperk de fysieke toegang tot faciliteiten die Gegevens van Seagate of Seagate Systems huisvesten, met inbegrip van datacenters en kritieke infrastructuur, tot bevoegd personeel. Implementeer bezoekerslogboeken, toegangscontrole, veilige toegangscontroles (bijv. biometrische toegang of toegang met badges), klimaatbeheersing, brandveiligheid en 24/7 Bewakingssystemen.
    2. MFA. De Onderneming zal MFA afdwingen met behulp van TOTP- of U2F-sleutels voor lokale en Externe toegang tot systemen die Gegevens van Seagate hosten.
    3. Systeembeveiliging en patchbeheer. Zorg ervoor dat alle apparatuur, servers en systemen up-to-date antivirus, tijdige beveiligingspatches en systeemverharding hebben. Kritieke patches moeten binnen 7 dagen worden toegepast en alle andere patches binnen 30 dagen.
    4. Controle en audits. Voortdurende bewaking van systemen implementeren en regelmatig audits uitvoeren om ervoor te zorgen dat het beveiligingsbeleid wordt nageleefd en kwetsbaarheden worden geïdentificeerd.
    5. Incidentbeheer. Een proces voor het beheren van beveiligingsincidenten onderhouden, inclusief formele fasen en tijdlijnen voor het reageren op incidenten.
    6. Veranderingsbeheer. Een veranderingsbeheerproces onderhouden dat scheiding van taken omvat bij veranderingsbeheer, documentatie, testen, beoordeling en goedkeuring van veranderingen aan systemen of infrastructuur.
    7. Veiligheidsbewustzijn en -training. Zorgeen voor regelmatige beveiligingsbewustzijnstrainingen voor al het personeel dat met Gegevens van Seagate omgaat, met onderwerpen als best practices voor gegevensverwerking, rolgebaseerde beveiliging, phishing-bewustzijn en reactie op incidenten.
  9. NETWERKBEVEILIGING
    1. Netwerkbeveiliging. Netwerkbeveiliging implementeren door ervoor te zorgen dat het principe van de minste privileges wordt afgedwongen.
    2. Firewalls en ACL's. Firewalls en toegangscontrolelijsten (ACL's) configureren, zodat alleen essentiële toegang en protocollen voor dienstverlening worden toegestaan.
    3. IDS/IPS. Intrusion Detection Systems (IDS) en Intrusion Prevention Systems (IPS) inzetten om verdachte activiteiten te detecteren en erop te reageren.
    4. Loggen. Gedetailleerde logboeken bijhouden van netwerkactiviteiten voor audits en onderzoek naar incidenten.
    5. Systeem voor sleutelbeheer (KMS) Encryptiesleutels veilig beheren met een Sleutelbeheersysteem (KMS) om ervoor te zorgen dat ze op de juiste manier worden gegenereerd, opgeslagen, geroteerd en dat de toegang wordt gecontroleerd.
  10. KWETSBAARHEIDS- EN RISICOBEOORDELINGEN
    1. Kwetsbaarheidsbeoordelingen en penetratietests (VA/PT). Regelmatig kwetsbaarheidsbeoordelingen en penetratietests uitvoeren op toepassingen en systemen, intern of indien nodig via externe leveranciers.
    2. Risicobeoordelingen. Evalueer regelmatig potentiële risico's voor Gegevens van Seagate en interne systemen en geef daarbij prioriteit aan kwetsbaarheden op basis van ernst.
    3. Onmiddellijke verzachting. Onmiddellijk alle geïdentificeerde kritieke kwetsbaarheden in de beveiliging aanpakken.
  11. CONTROLE EN TESTEN
    1. Seagate behoudt zich het recht voor om de processen, controles, privacy- en beveiligingsmaatregelen van de Onderneming te controleren en te testen om de integriteit, beschikbaarheid en vertrouwelijkheid van de Diensten te waarborgen.
    2. Audits kunnen zonder voorafgaande kennisgeving niet-intrusieve netwerkscans en technische tests (bijv. penetratie, belasting, denial-of-service) omvatten. Seagate heeft geen toegang tot gegevens van andere klanten en kan gebruikmaken van externe controleurs met een geheimhoudingsplicht. De Onderneming moet vastgestelde tekortkomingen onmiddellijk verhelpen.
  12. SEAGATE ENCLAVE VEREISTEN: Naast de Paragrafen 1-11 hierboven, zijn de vereisten vermeld in dit Paragraaf 12 van toepassing op Seagate Enclave Systemen.
    1. Fysieke toegangscontroles: De Onderneming zal Seagate een speciale, afgescheiden ruimte of beveiligde kooi met toegangscontroles ter beschikking stellen om Seagate Systems en Gegevens van Seagate fysiek te scheiden van niet-Seagate systemen en data.
    2. Netwerkbeveiliging.
      1. De Onderneming dient ervoor te zorgen dat de Seagate Technology® systemen gescheiden zijn van de systemen, activa en technologieën van de Onderneming (met inbegrip van firewall, switches, testers en andere apparaten) op de locatie van de Onderneming.
      2. De Onderneming zal ervoor zorgen dat Seagate Systems niet worden verbonden met de netwerken van de Onderneming of zijn andere klanten anders dan via een door Seagate goedgekeurde en geautoriseerde VPN-verbinding met de Internet Service Prover van de Onderneming ("ISP").
      3. Seagate kan naar eigen goeddunken een andere ISP selecteren na schriftelijke kennisgeving aan de Onderneming.
    3. Systeembeveiliging.
      1. Seagate zal de Onderneming de apparatuur en infrastructuur verschaffen die nodig is voor toegang tot Seagate Systems om de Diensten uit te voeren.
      2. Het a) gebruik van of de toegang tot Seagate Systems door de Onderneming, en b) gebruik van enige geleverde (of door Seagate goedgekeurde) apparatuur, zal uitsluitend dienen om de Diensten te verlenen die worden uiteengezet in de Overeenkomst en enige toepasselijke SOW's en zal voldoen aan de voorwaarden daarvan.
      3. De Onderneming zal geen Seagate Systems wijzigen, veranderen, veranderen, verwijderen of verplaatsen, met inbegrip van configuratie-instellingen, fysieke en/of logische netwerkinstellingen of netwerkpoorten, stopcontacten en eventuele fysieke verbindingen, zonder voorafgaande schriftelijke toestemming van de afdeling Information Security van Seagate op [email protected].
      4. De Onderneming biedt alle IT-ondersteuning die Seagate nodig heeft om op afstand Seagate-apparatuur te installeren en beheren, zoals firewalls, switches, servers, werkstations, enz.
    4. Buitengebruikstelling van Enclave. Na beëindiging of beëindiging van de Diensten dienen alle Seagate Systems aan Seagate te worden geretourneerd, tenzij anders aangegeven door Seagate. Alle Gegevens van Seagate op Bedrijfssystemen of Seagate Enclave Systemen dienen veilig en permanent te worden vernietigd, waarbij op verzoek een ondertekend certificaat van vernietiging wordt verstrekt. Als apparatuur niet wordt geretourneerd, behoudt Seagate zich bovendien het recht voor om kosten in rekening te brengen voor de waarde van de apparatuur op dat moment.
  13. SEAGATE NON-ENCLAVE TOEGANGSVEREISTEN: In aanvulling op bovenstaande paragrafen 1-11 zijn de Beveiligingseisen in deze paragraaf 13 van toepassing op Seagate Non-enclave systemen:
    1. Toegangsbeperkingen. Toegang tot Seagate Systems door de Onderneming is alleen toegestaan voor zover dit nodig is om de Diensten onder de Overeenkomst of een toepasselijk Orderformulier of SOW uit te voeren. Seagate Systems en Gegevens van Seagate mogen niet worden benaderd, noch pogingen daartoe worden ondernomen, door de Ondernemingzonder schriftelijke toestemming van de afdeling Information Security van Seagate op [email protected]. Persoonlijk gebruik van Seagate Systems door de Ondernemingis verboden.
    2. VPN. Alleen Virtual Private Network (VPN)-methoden die zijn goedgekeurd door de Seagate Information Security Department op [email protected] mogen door de Onderneming worden gebruikt om toegang te krijgen tot Seagate Systems van buiten het Seagate-netwerk. Alternatieve methoden voor toegang tot Seagate Systems vanaf openbare netwerken zijn verboden.
    3. Softwarelicenties. Alle software die door de Onderneming wordt geïnstalleerd en gebruikt om de verplichtingen uit hoofde van de Overeenkomst na te komen of de Diensten te verlenen, moet op gepaste en wettige wijze worden verkregen, in licentie worden gegeven en worden gebruikt in overeenstemming met de toepasselijke licentieovereenkomst. De Onderneming zal Seagate vrijwaren, verdedigen en schadeloosstellen voor elke claim of actie die voortvloeit uit het gebruik van dergelijke software in overeenstemming met de vrijwaringsverplichtingen in de Overeenkomst.
    4. Wachtwoordbeheer. Indien van toepassing, dienen wachtwoorden die door de Onderneming worden gebruikt voor het gebruik van Seagate Systems te voldoen aan de normen voor wachtwoordbeheer van Seagate en dient de Onderneming te voorkomen dat dergelijke wachtwoorden aan onbevoegden bekend worden gemaakt.
    5. Niet-Seagate systemen gebruiken. Het gebruik door de Onderneming van niet-Seagate Systemen, met inbegrip van videoconferentieapparatuur met mogelijkheden voor elektronische gegevensoverdracht, mag niet worden verbonden of gebruikt om te communiceren met Seagate of enige Seagate Systems.
    6. Beveiligde locaties. Het personeel van de Onderneming zal uitsluitend werken op beveiligde, geautoriseerde locaties zoals uiteengezet in de processen en procedures van de Onderneming.

RAPPORT OVER HET KOOLSTOFARM MAKEN VAN GEGEVENS

Duurzaamheid van datacenters in het AI-tijdperk
Over Seagate Ons verhaal  ESG  Trust Center  Kwaliteitsgarantie 
Ondersteuning  Productondersteuning  Seagate-softwaredownloads  LaCie-softwaredownloads  Seagate-productregistratie  LaCie-productregistratie  Garantie en vervangingen  Seagate-systemen  Neem contact met ons op 
Persbronnen Perskamer  Verhalen over Seagate  Blog  Seagate Brand Portal 
Investeerders 
Partners  Indirecte partners en wederverkopers  Seagate Direct en leveranciers  Seagate Technology Alliance Program 
Vacatures  De cultuur van Seagate  Seagate-cultuur  Universitaire programma's 
facebook logo linkedin logo youtube logo x logo instagram logo
©2025 Seagate Technology LLC Juridisch Privacy Openbaarmaking van kwetsbaarheden EU-GPSR Cookie Settings
Sitemap