26 .3 特殊谈判问题
26 .3. 3 数据处理谈判
有关联邦数据保护和隐私的谈判应制定最高标准的保护和隐私以及安全性。一些提供软件即服务或应用程序托管服务的供应商可能不会对将数据推送到其应用程序而造成的丢失、泄露、损坏、未经授权的访问或其他漏洞承担责任。供应商条款可能还规定他们可以与第三方供应商、合作伙伴或分包商共享您的数据。至关重要的是,您要协商符合您的项目所需的数据保护和安全级别的条款,特别是在处理机密信息、个人信息、个人健康信息或公民信息时。您的谈判不得导致不遵守所要求的联邦安全、企业架构和数据政策和标准(这些政策和标准不能正式放弃)或任何联邦要求,例如 HIPAA 或其他法定隐私法案。同样至关重要的是,您的谈判结果应使您能够在提出请求后的两到四个小时内检索您的元数据,并且能够在合同终止或到期时在快速但合理的时间内归还您的所有元数据。同样重要的是协商确定供应商设施和备份/灾难恢复设施,以及任何供应商第三方提供商、合作伙伴或分包商的设施和备份/灾难恢复设施位于美国大陆境内;您的数据将每天备份;并且,供应商会立即通知您任何对您的数据的安全性或隐私性的损害。另一个重要因素是针对业务连续性所需的正常运行时间的服务或性能水平的积极谈判结果。
按关键词或常用术语查找手册。