제 26 장 - IT 계약 협상

26.3.3 데이터 처리 협상

영연방 데이터의 보호 및 개인정보 보호에 관한 협상은 해당 보호 및 개인정보 보호와 보안에 대한 최고 수준의 표준으로 귀결되어야 합니다. 서비스형 소프트웨어 또는 애플리케이션 호스팅 서비스를 제공하는 일부 공급업체는 애플리케이션에 데이터를 푸시할 때 발생하는 손실, 손상, 손상, 무단 액세스 또는 기타 취약성에 대한 책임이나 의무를 지지 않을 수 있습니다. 공급업체 약관에는 제3자 제공업체, 파트너 또는 하청업체와 회원님의 데이터를 공유할 수 있다고 명시되어 있을 수도 있습니다. 특히 기밀 정보, 개인정보, 개인 건강 정보 또는 시민 정보를 처리할 때는 프로젝트에 필요한 데이터 보호 및 보안 수준에 맞는 조건을 협상하는 것이 중요합니다. 협상이 공식적으로 면제될 수 없는 필수 연방 보안, 기업 아키텍처 및 데이터 정책과 표준 또는 HIPAA 또는 기타 법정 개인정보 보호법과 같은 연방 요구 사항을 준수하지 않는 결과를 초래해서는 안 됩니다. 또한 협상을 통해 요청 후 2~4시간 이내에 메타데이터를 회수할 수 있도록 하고, 계약 종료 또는 만료 시 모든 메타데이터를 신속하면서도 합리적인 시간 내에 반환받을 수 있도록 하는 것이 중요합니다. 마찬가지로 중요한 것은 공급업체 시설 및 백업/재해 복구 시설과 공급업체의 제3자 제공업체, 파트너 또는 하청업체의 시설이 미국 대륙 내에 위치하도록 협상하고, 회원님의 데이터를 매일 백업하며, 회원님의 데이터 보안 또는 개인정보가 침해되는 경우 공급업체가 즉시 회원님께 통지하도록 하는 것입니다. 또 다른 중요한 요소는 비즈니스 연속성을 위해 필요한 가동 시간에 대한 서비스 또는 성능 수준에 대한 긍정적인 협상 결과입니다.