ARTIKEL 1 – TOEPASSELIJKHEID
1. ITAF levert Cloud Computing diensten met haar eigen Cloud platform met de commerciële naam Dynamic Cloud Platform.
2. Deze Cloud Computing Policy is enkel van toepassing op het Dynamic Cloud Platform.
3. Eventuele Cloud diensten in de meeste brede zin van derde partijen (met name, maar niet beperkt tot Microsoft Azure) die worden doorverkocht aan de Klant vallen niet onder deze Cloud Computing Policy. Het is de verantwoordelijkheid van de Klant om zich te vergewissen of de aangeboden Cloud diensten worden aangeboden door het eigen platform dan wel dat van een derde.
ARTIKEL 2 – VERANTWOORDELIJKHEID
1. ITAF is verantwoordelijk voor het leveren van de Cloud Computing Services ook indien enkele diensten aangeleverd worden door onderaannemers.
2. ITAF heeft contractuele verbintenissen met zijn onderaannemers om de diensten te kunnen garanderen. Hiervoor worden de nodige controles periodiek uitgevoerd.
ARTIKEL 3 – INTEGRITEIT, CONTINUITEIT & KWALITEIT
1. ITAF treft de nodige maatregelen om de integriteit van de gegevens die tijdens de duur van de overeenkomst worden verwerkt, te garanderen. Hiervoor heeft ITAF een back up-oplossing waarbij de backup data overgezet wordt naar een tweede datacenter.
2. Meer informatie hieromtrent kan gevonden worden in het onderdeel “Omschrijving diensten” of in de specifieke Service level garanties die worden opgesteld binnen een bepaalde overeenkomst.
3. ITAF kan evenwel niet verantwoordelijk gehouden worden indien de Klant de overeenkomst, of een onderdeel ervan, zelfs op minimale wijze heeft geschonden.
ARTIKEL 4 – VERTROUWELIJKHEID VAN DE GEGEVENS
1. ITAF verbindt er zich toe om geen gegevens van de klant voor eigen rekening of die van een derde te gebruiken of te verspreiden.
2. ITAF kan in bepaalde gevallen nagaan wie welke toegang heeft gekregen tot bepaalde gegevens.
3. De klant zal op de hoogte gesteld worden als er een aanvraag is tot onderzoek afkomstig van een Belgische of buitenlandse administratieve of gerechtelijke overheid.
4. Op het einde/bij de beëindiging van de afgesproken service(s) of bij vroegtijdige verbreking/ontbinding ervan, heeft ITAF het recht om de data van de Klant meteen te vernietigen. Enkel op uitdrukkelijke schriftelijke vraag van de Klant en mits betaling van de kosten hiervoor door de Klant zelf, kan ITAF ermee instemmen deze data gedurende een bepaalde periode na de beëindiging bij te houden – ITAF is hier evenwel niet toe verplicht; zij kan dergelijk verzoek aldus weigeren of eenvoudigweg onbeantwoord laten, in welk geval de Klant in dit verband geen enkele aanspraak kan maken op ITAF/geen verdere vorderingen te stellen heeft ten aanzien van ITAF.
5. Indien nodig zal ITAF ondersteuning bieden bij de migratie van de Cloud omgeving naar een andere oplossing. Deze dienst zal in regie uitgevoerd worden tegen het gangbare consultancy tarief van dat moment.
6. ITAF verbindt er zich toe om de gegevens van de klant niet langer te bewaren dan nodig na het einde van de overeenkomst.
ARTIKEL 5 – AUDITREGELING
1. ITAF zal steeds zijn medewerking verlenen aan audits op vraag van de klant, uitgevoerd door de klant zelf of een derde partij. Deze audit mag de veiligheid van de infrastructuur van andere klanten of de algemene infrastructuur van ITAF niet in het gedrang brengen. Deze dienst zal in regie uitgevoerd worden tegen het gangbare consultancy tarief van dat moment.
2. Vastgestelde tekortkomingen zullen zo snel als mogelijk opgenomen worden door ITAF.
ARTIKEL 6 – GEGEVENSBEVEILIGING
1. ITAF leeft de “good practices“ na die geldig zijn in de IT sector. Hiervoor volgt ITAF ITIL als referentie kader.
2. De organisaties waarop ITAF beroep doet om datacenterruimtes te huren volgen de ISO 27000-normen.