Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy
Inhoud
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Inleiding ............................................................................................................................. 2 Onderhoud en storingen .................................................................................................. 3 Nederlandse wetgeving.................................................................................................... 4 Privacy wetgeving ............................................................................................................. 4 Bulk e-mail en/of commerciële e-mail ............................................................................. 4 Datacorruptie en virussen ................................................................................................ 4 Onderhoud aan diensten ................................................................................................. 4 Security ten aanzien van unmanaged services ............................................................. 5 Cookie wetgeving ............................................................................................................. 5 Wachtwoord policy ........................................................................................................ 5 Vertrouwelijkheid en integriteit van informatie ............................................................ 6 Beëindiging dienstverlening ......................................................................................... 6 Resource gebruik .......................................................................................................... 6 Content ........................................................................................................................... 7 Misbruik en/of oneigenlijk gebruik dienstverlening .................................................... 7 IP nummers.................................................................................................................... 8 Toegang data centers Capitar ..................................................................................... 8 DNS registratie .............................................................................................................. 8 Security en vulnerability scans door Capitar .............................................................. 8 Security en vulnerability scans door derden ............................................................... 9 Onderhoud door Capitar en toeleveranciers ............................................................ 10 Misbruik en juridische zaken ...................................................................................... 10 Administratie ................................................................................................................ 10 Melding security incidenten ........................................................................................ 10
1 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy
1
Inleiding
Het doel van deze policy is om risico’s voor onze klanten te minimaliseren en de kwalitatieve dienstverlening van Capitar te waarborgen. Capitar bewaakt hiermee haar rol als kwalitatieve en betrouwbare leverancier van IT diensten. De bescherming van klanten en gebruikers is voor ons erg belangrijk en middels deze Acceptable Use Policy (AUP) willen we risico’s ten aanzien van en de veiligheid van de diensten bewaken. Daarnaast achten wij het van belang dat ook onze gebruikers en klanten bewust zijn van de verantwoordelijkheden en de rol die zij zelf dragen inzake het beheer en gebruik van diensten die zij afnemen bij Capitar. Deze AUP is informatief en voorschrijvend van aard aan klanten van Capitar die gebruikmaken van de hieronder genoemde diensten op de colocaties van Capitar te Telecity-Redbus III en Level(3), beide te Amsterdam. Met het gebruik van een of meer van de hieronder genoemde diensten gaat de klant akkoord met deze AUP. Capitar behoudt zich het recht voor, ten allen tijde en zonder voorafgaande kennisgeving, wijzigingen aan te brengen aan deze AUP. Nieuwe versies van dit document zullen na publicatie op de website van Capitar actief worden. Dienst
DNS services Management portal (provisioning) E-mail (Sun Jes omgeving Smarthost&SMTP relay Hosted Exchange) Fysieke hosting (colocatie faciliteiten) Netwerk connectiviteit internet/routering) Shared webhosting ASP (+ database hosting) Shared webhosting Unix (+ database hosting) Shared back-up faciliteiten Shared firewall en loadbalancing Spam en virusfiltering Virtuele hosting (VPS) infrastructuur Capitar Communicate (Hosted Zimbra) Capitar Continue Capitar Elements (vCloud hosting) Management portal)
Service window 24/7 24/7
24/7 24/7 24/7 24/7 24/7 24/7 24/7 24/7 24/7 24/7
Beschikbaarheid 1 99,9% 99,2% 99,2% 99,2% 99,9% 99,9% 2 99,9% 99,2% 99,2% 99,2% 3 99,9% 99,9% 99,9% 99,8% 99,9% 99,8% 99,2%
1
Dit betreft beschikbaarheid gerekend per maand over het servicewindow. Onderhoud van Capitar en haar toeleveranciers worden hierin niet meegerekend. 2
Klanten dienen wel een redundante stroomaansluiting en netwerkaansluiting af te nemen om de gestelde beschikbaarheid ook voor hun systemen te behalen. 3
Slagingspercentage t.a.v. aantal gelukte back-up t.a.v. afgenomen back-up periode. Een back-up wordt dagelijks geïnitieerd. Standaard periode ten aanzien van de back-ups van (virtuele) omgevingen is 14 dagen.
2 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy Bij geconstateerde schendingen van deze policy kan Capitar in het belang van kwaliteitswaarborging. besluiten om de afgenomen services (tijdelijk) af te sluiten. In een uiterst geval kan Capitar de dienstverlening definitief beëindigen. Capitar zal altijd, indien mogelijk, in overleg met de klant passende maatregelen tijdig (ter beoordeling aan Capitar) nemen ten aanzien van de policy schending. Voor heraansluiting of hernieuwde openstelling kunnen kosten worden doorberekend. Als er inbreuk op de AUP wordt gemaakt en Capitar besluit om diensten af te sluiten, dan zal dit geen recht geven op teruggave van de periodieke vergoeding voor afname van de betreffende dienstverlening. Capitar kan de kosten en schade dientengevolge verhalen bij de daarvoor verantwoordelijke klant. U bent altijd verantwoordelijk voor die activiteiten welke ondernomen worden vanaf de door u afgenomen dienstverlening door derden en/of eindgebruikers.
2
Onderhoud en storingen
Klanten die de in deze AUP genoemde diensten afnemen bij Capitar, kunnen storingen melden per email op
[email protected], of middels de service kanalen zoals in de overeengekomen SLA zijn benoemd. Storingen met hoge prioriteit moeten tevens telefonisch gemeld worden tijdens kantoortijden (werkdagen van 08:00-17:30) op: +31 88 6950000. Na kantoortijden kunnen alleen storingen met hoge prioriteit (prio1: de afgenomen dienst werkt niet als gevolg van de door Capitar geleverde diensten) gemeld worden op: +31 318 672 294. Hiervoor dient u klantnaam, klantnummer, uw bereikbaarheidsgegevens (telefoon, e-mail) en de desbetreffende dienst bij de hand te hebben. Indien u buiten kantooruren belt, dan kunt u vragen naar de dienstdoende engineer of escalatiemanager. Na aanname van het bericht wordt u teruggebeld.
Capitar gebruikt een mailinglijst om te communiceren met haar klanten ten aanzien van:
Verstoringen, inclusief updates en afmelding Nieuwe versies van deze acceptable use policy Aankondiging en afmelding van werkzaamheden door Capitar en haar toeleveranciers
Klanten kunnen zich aanmelden voor deze mailinglijst middels een formulier op de website van Capitar. U kunt deze vinden op de support pagina. Na verificatie van de gegevens van de aanmelder zal de servicedesk u toevoegen op deze lijst.
3 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy
3
Nederlandse wetgeving
De Nederlandse wetgeving is van toepassing op de dienstverlening van Capitar. Ook als klant en/of gebruiker van Capitar diensten dient u zich aan de Nederlandse wetgeving houden.
4
Privacy wetgeving
Capitar dient zich te houden aan de Wet Bescherming Persoonsgegevens (WBP). Ook als klant en/of gebruiker van Capitar diensten dient u zich aan de Wet Bescherming Persoonsgegevens te houden, ook ten aanzien van de (eind) gebruikers van uw dienstenverlening. Indien Capitar ten aanzien van beheer handelingen toegang heeft, of bewerkingen moet uitvoeren op klant informatie dan kan het zijn dat indien deze informatie privacy informatie bevat er een Bewerkersverklaring afgesloten moet worden. Als klant bent u vanuit de WBP verantwoordelijk om met alle bewerkende partijen deze verklaring af te sluiten. Indien u een Bewerkersverklaring af wilt sluiten kunt u contact opnemen met de servicemanager van Capitar.
5
Bulk e-mail en/of commerciële e-mail
Het is alleen toegestaan bulk e-mail of commerciële e-mail te versturen aan adressen welke zich expliciet hebben aangemeld om de specifieke mailing of communicatie te ontvangen. De klant dient altijd een opt-in procedure te hanteren binnen de dienstverlening waarnaar in de e-mailing verwezen wordt of waar vanuit de e-mailing verzonden wordt. Binnen de opt-in procedure verifieert de klant dat aanmelder voor de mailing daadwerkelijk eigenaar is van het opgegeven e-mail adres.
6
Datacorruptie en virussen
Ten aanzien van shared services behoudt Capitar het recht om data of content te verwijderen indien deze besmet is met een virus of malware. Waar sprake is van datacorruptie, en waar dit mogelijk impact kan hebben op performance van shared services, kan Capitar besluiten ook deze data te verwijderen.
7
Onderhoud aan diensten
Indien de klant colocatie hosting, VPS hosting of vCloud services maar geen managed services afneemt bij Capitar is de klant zelf verantwoordelijk voor het correct en goed onderhouden van de diensten, zodanig dat dit geen security problemen, abuse of overlast kan geven voor Capitar, haar klanten of externe internet gebruikers, netwerken en diensten. Dit houdt in dat systemen en diensten tijdig voorzien worden van de juiste versies van software en dat best practices opgevolgd worden ten aanzien van inrichting en gebruik.
4 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy Bij het onderhoud of de configuratie van uw diensten kan Capitar ondersteuning bieden. De verantwoording hierbij ten aanzien van inzet en support van Capitar engineers ligt volledig bij de klant. De geldende uurtarieven zijn hierbij:
Kantooruren 07:00 – 18:00 uur Avonduren 18:00-23:00 Nachturen & Zat, Zon en feestdagen 23:00 - 07:00
Engineer € 95,00
Specialist € 125,00
€ 142,50
€ 187,00
€ 190,00
€ 250,00
Hiervoor kan contact opgenomen worden via het volgende e-mail adres:
[email protected] of telefonisch op 088 – 6950000 (http://www.capitar.com).
8
Security ten aanzien van unmanaged services
Als klant bent u altijd verantwoordelijk voor een deugdelijke en afdoende beveiliging van door u zelf beheerde diensten, inclusief de toegang voor eindgebruikers of derde partijen. U bent verantwoordelijk dat misbruik niet mogelijk is. U dient afdoende maatregelen te nemen om de toegang tot uw diensten te beperken, met name de kwaliteit van wachtwoorden en de regelmaat waarmee u die aanpast.
9
Cookie wetgeving
Indien u beheerdiensten bij Capitar afneemt krijgt u in een aantal gevallen toegang tot ondersteunende/operationele systemen. Deze systemen gebruiken in de meeste gevallen cookies om te kunnen functioneren. Capitar gebruikt echter geen externe dan wel interne webanalyse software voor de volgende omgevingen: Enterprise Monitoring System (ems.capitar.com) Servicedesk tool (rt.capitar.com) Capaciteitsmanagement (Cacti, diverse urls) DNS provisioning Webmail (Zimbra, hosted exchange, Sun Jes) vCloud management portal
10 Wachtwoord policy Als klant van Capitar krijgt u toegang tot diensten (bijvoorbeeld u e-mail of vCloud account) en, mogelijk, toegang tot ondersteunende/operationele systemen van Capitar zoals in paragraaf 9 is benoemd. Capitar medewerkers verstrekken u in veel gevallen van een login naam en een wachtwoord. Deze worden volgens onze wachtwoord policy gescheiden gecommuniceerd. Al hoewel Capitar voor haar eigen beheerde wachtwoorden deze periodiek wijzigt uit veiligheidsoogpunt, bent u zelf echter voor verantwoordelijk voor het periodiek wijzigen van deze verstrekte wachtwoorden en het periodiek wijzigen hiervan. Indien u hier vragen over heeft kunt u contact opnemen met onze servicedesk. Deel uw wachtwoord niet, schrijf ze niet op en kies een sterk wachtwoord wat niet eenvoudig te raden valt.
5 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy 11 Vertrouwelijkheid en integriteit van informatie Capitar heeft in het kader van de norm voor informatiebeveiliging maatregelen genomen ten aanzien van de bescherming van alle informatie welke zij verwerkt of waar zij toegang tot heeft. Periodiek voert zij risico analyses uit en neemt aanvullende maatregelen om integriteit, beschikbaarheid en vertrouwelijkheid van informatie te waarborgen. Waar nodig neemt Capitar aanvullende maatregelen ten aanzien van techniek, medewerkers, leveranciers en werk en bedrijfsprocessen, op basis van die uitgevoerde risico analyses. Capitar hanteert strenge spelregels ten aanzien van de omgang met klantinformatie voor haar eigen medewerkers en de redundante beheerinfrastructuur via waar onze medewerkers hun beheer en onderhoudswerkzaamheden verrichten is met zware maatregelen beveiligd en niet zonder meer toegankelijk vanaf internet of voor medewerkers welke niet op een need-to-know/need-to-use principe toegang zouden moeten hebben tot klant en dienstomgevingen. Het is voor Capitar medewerkers niet toegestaan om klant data te verwerken buiten de klant of dienstomgeving zelf. Uw data zal buiten uw afgenomen systemen of diensten nergens anders verwerkt worden. Uitzondering hierop zijn back-up faciliteiten of indien u toestemming geeft. Capitar kan ten aanzien van support verrichtingen met derde partijen werken, of bij de uitvoering van project werkzaamheden. Partijen worden met zorg geselecteerd, bewerkersverklaringen worden afgesloten, naast vertrouwelijkheidsverklaringen. Capitar blijft altijd verantwoordelijk en maakt, in die gevallen waar er gewerkt wordt met externen, specifieke afspraken ten aanzien van de werkzaamheden en het waarborgen van de vertrouwelijkheid. Indien u alleen colocatie hosting, of vCloud hosting afneemt zonder beheer, dan hebben medewerkers van Capitar ook geen toegang tot de data en uw dienstverlening.
12 Beëindiging dienstverlening Bij beëindiging van dienstverlening door klanten wordt door Capitar de informatie, data en/of systemen beschikbaar gehouden tot de einddatum. Ook de overdracht van bijvoorbeeld volledige virtuele systemen is een mogelijkheid (meerwerk). Hiertoe dient u contact op te nemen met de servicedesk. Capitar zal direct na de einddatum virtuele systemen en vCloud omgevingen verwijderen van de dienstverlening. Twee weken na deze einddatum zullen ook eventuele back-ups van de shared back-up dienstverlening zijn verwijderd. Overige klant informatie zal Capitar tot 3 jaar na aflopen laatste contractdatum beschikbaar houden intern, dit betreft dus niet digitale klantdata/informatie maar alle relevante project, operationele of financiële data welke Capitar zelf geproduceerd heeft t.a.v. het leveren van haar dienstverlening.
13 Resource gebruik Als klant neemt u bij Capitar resources af voor uw dienstverlening. In een aantal gevallen gaat Capitar hier flexibel mee om, met name binnen het bandbreedte-gebruik heeft u vrijheid om, indien kortstondig noodzakelijk, meer bandbreedte te gebruiken dan u contractueel afneemt. Dit geeft u vrijheid, maar brengt ook verantwoordelijkheden met zich mee. Capitar kan bij onevenredig zwaar gebruik, dat wil zeggen indien dit bijvoorbeeld direct overlast veroorzaakt of kan veroorzaken voor andere klanten en/of diensten, deze bandbreedte boven de afgenomen contractuele hoeveelheid limiteren. Dit geldt ook voor het gebruik van storage capaciteit. Hierbij zal gekeken worden of het aantal gebruikte iOps niet excessief is, waardoor dit problemen zou geven in de borging van de dienstverlening naar
6 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy klanten en/of eigen dienstverlening. Dit wil zeggen dat het niet toegestaan is zeer zware i/o intensieve applicaties te draaien zonder voorafgaande toestemming. Capitar zal bij constatering contact met u opnemen en actie ondernemen. Capitar kan besluiten om bij excessief gebruik van diensten in te grijpen, hierbij moet u denken aan overbelasting van gedeelde en centrale e-mail faciliteiten voor het versturen van bulk e-mail.
14 Content Ten aanzien van het distribueren, plaatsen of gebruik van content voor dienstverlening van klanten, is de klant altijd verplicht aantoonbaar te kunnen maken dat de klant over de (gebruiks) rechten dan wel over het eigenaarschap beschikt. Dit ten aanzien van al het auteursrechtelijk beschermd materiaal waaronder foto- en videomateriaal, teksten, boeken, kunst, geluidsmateriaal en software. Ook verwijzingen naar genoemd materiaal naar locaties buiten de dienstverlening afgenomen bij Capitar, is niet toegestaan indien auteursrechten en eigenaarschap niet aantoonbaar gemaakt kan worden. Dit geldt ook voor aanstootgevend materiaal en strafbaar materiaal, zonder onderscheid of dit publiekelijk beschikbaar is of niet. In gevallen waarbij Capitar aansprakelijk gesteld kan worden voor de inhoud van de content, kan Capitar ingrijpen door de content actief te verwijderen. Ook verwijzingen naar content vanaf de dienstverlening bij Capitar naar externe bronnen, kan gezien worden als schending van deze AUP. Onder aanstootgevend of strafbaar materiaal verstaan wij ondermeer:
Oproepen of aanzet tot geweld tegen religie, seksuele voorkeur, ras of anderszins; Bedreigingen of lastig vallen van derden (personen, organisaties of anderszins); Openbaar maken persoonlijke informatie waarbij geen toestemming is van diegene die dit betreft. Content gerelateerd aan terrorisme; Pornografie in het algemeen. In specifieke gevallen zal Capitar direct aangifte doen indien dit bijvoorbeeld minderjarigen betreft; Openbaarmaking van vertrouwelijke informatie; Illegale software en/of licenties.
15 Misbruik en/of oneigenlijk gebruik dienstverlening De dienstverlening van Capitar mag in geen geval enkel gebruikt worden voor de volgende activiteiten: D(DOS) aanvallen of elke andere vorm van netwerk of applicatie aanvallen gericht op derden Aansturing of onderdeel uitmaken van een zogenaamde botnet Activiteiten t.a.v. de hosting, distributie of linking naar torrents Phishing activiteiten gericht op het onderscheppen van persoonlijke informatie van gebruikers Distributie, opslag, creatie of gebruik van virussen en zogenaamde malware waaronder rootkits, password crackers, adware en software om toetsenbord input te ondervangen Frauduleuze activiteiten waaronder financiële pyramidespelen of Ponzi fraude, gericht op oplichting van mensen middels beleggingen en investeringen. Activiteiten gerelateerd aan creditcard fraude Uitvoeren van zogenaamde netwerk of security scans vanaf de Capitar dienstverlening richting derden of naar diensten van Capitar toe. Vervalsing (toevoeging, verwijderen van of aanpassen) van content, identiteitsinformatie of van wijziging technische infrastructuur data (zoals netwerk header informatie) met als doel misleiding is niet toegestaan. Dit betreft ook web content met als doel het nabootsen van andere websites. Pogingen tot inbraak dan wel ongeautoriseerde toegang (trachten te) verkrijgen tot diensten van derden of van de Capitar hosting infrastructuur of services is niet toegestaan. Hieronder wordt ook het zogenaamd portscannen verstaan of het proben van services van derden. Het passeren
7 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy
van enige authenticatie mechanisme op diensten van derden of binnen de infrastructuur van Capitar is niet toegestaan. Gebruik van toegang/computer accounts of gebruikerscredentials welke niet aan u toebehoren of aan u zijn toegewezen, is niet toegestaan
Capitar zal de aard en het doel van bovengenoemde activiteiten niet beoordelen maar zal direct gepaste maatregelen nemen om de overlast en risico voor haar dienstverlening, haar klanten en internet gebruikers direct te beperken, te minimaliseren of op te heffen.
16 IP nummers Capitar is verantwoordelijk voor de uitgegeven IP nummers en is gerechtigd waar noodzakelijk deze te wijzigen. Het eigenaarschap van IP nummers is in geen enkel geval overdraagbaar aan klanten, er kan geen aanspraak op worden gedaan. De IP nummers zijn in bruikleen gegeven op verzoek van klanten of als gevolg van de overeengekomen en afgenomen dienstverlening. U mag alleen de door Capitar expliciet aan u toegewezen publieke IP nummers gebruiken voor uw dienstverlening. Ten aanzien van de IP nummers die u door Capitar ter beschikking zijn gesteld, geldt dat hiermee zorgvuldig omgegaan dient te worden. Hierbij dient u als klant ook te voorkomen dat IP nummers geblokkeerd worden doordat ze op zogenaamde internet blacklists terecht komen als gevolg van ongewenste e-mail aflevering.
17 Toegang data centers Capitar Klanten welke (fysieke) hosting afnemen bij Capitar hebben toegang tot hun dienstverlening waarbij Capitar altijd de toegang en werkzaamheden zal begeleiden. Toegang en begeleiding is op basis van nacalculatie, tenzij dit op afspraak plaats vindt op de dinsdag tijdens supporturen (feestdagen uitgesloten). Capitar zal dan op de colocatie aanwezig zijn om klanten en werkzaamheden te begeleiden. Hiervoor kunt u een afspraak maken via de overeengekomen service kanalen, of via
[email protected]. Voor de begeleiding van hardware leveranciers binnen support contracten kan Capitar besluiten, indien dit standaard werkzaamheden betreft, dat begeleiding niet noodzakelijk is. Dit ter beoordeling aan Capitar. De klant (en haar toeleveranciers) dienen altijd richtlijnen op te volgen van het Capitar personeel ten aanzien van het werken in de colocatie. Dit geldt ook voor instructies en richtlijnen welke volgen vanuit de datacenters en haar personeel. Capitar maakt van alle toegang tot haar private suites in de datacenters videobeelden om de access policy te waarborgen. Deze videobeelden en bijbehorende geluidsbestanden worden na 4 weken vernietigd.
18 DNS registratie Bij de aanvraag en het gebruik van de domeinregistratie diensten, bent u verplicht accurate en geldige informatie op te geven. Ook indien deze DNS namen niet via Capitar zijn afgenomen maar wel gebruikt worden om diensten te benaderen die u bij Capitar afneemt.
19 Security en vulnerability scans door Capitar Capitar kan, onaangekondigd, periodiek security scan’s uitvoeren op haar netwerk en de daarbinnen beschikbare diensten van haar klanten. Dit met als doel de kwaliteit van deze diensten en het netwerk te
8 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy beoordelen, mogelijke risico’s voor klanten en derden in kaart te brengen, en middels gepaste actie dit risico te minimaliseren dan wel weg te nemen.
20 Security en vulnerability scans door derden Klanten die zelf een security scan willen laten uitvoeren op hun dienstverlening, of deze door derden laten uitvoeren, dienen dit tijdig aan te melden en een vrijwaring te verkrijgen van de security officer van Capitar. Daarbij zullen aanvullende afspraken gemaakt worden ten aanzien van scope, impact, hoor en wederhoor, tijdswindow en aansprakelijkheid indien de security of penetratietesten overlast tot gevolg hebben.
9 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy
21 Onderhoud door Capitar en toeleveranciers Capitar zal onderhoud met impact voor haar klanten en diensten tijdig melden en dit uitvoeren binnen onderstaande tijd windows. Onderhoud zonder impact zal plaatsvinden binnen supporttijden, hierover volgt vooraf geen notificatie.
1ste zaterdag van de maand tussen 00:00 en 07:00 uur (de nacht van vrijdag op zaterdag) e 3 woensdag van de maand tussen 00:00 en 07:00 uur (de nacht van dinsdag op woensdag)
Ten aanzien van onderhoud door derden, de colocatie providers en/of netwerk leveranciers, zal een notificatie volgen zodra Capitar melding krijgt van onderhoud. Dit onderhoud is niet gebonden aan bovengenoemde onderhoudswindow. Onderhoud door Capitar wordt minimaal 5 werkdagen voor aanvang gemeld.
22 Misbruik en juridische zaken Capitar zal bij overtreding van deze AUP bewijsmateriaal verzamelen. Capitar zal aangifte doen waar noodzakelijk. Capitar is niet aansprakelijk voor misbruik, overlast en schade volgend uit security incidenten t.a.v. diensten van klanten. De klant is altijd aansprakelijk voor hun eigen dienstverlening.
23 Administratie De klant dient er zorg voor te dragen dat Capitar altijd beschikt over accurate, correcte en actuele (contact) informatie van u, als afnemer van diensten.
24 Melding security incidenten Klanten dienen geconstateerde security incidenten binnen de Capitar dienstverlening, inclusief hun eigen dienstverlening te melden bij Capitar (
[email protected]). Ook indien de oorzaak van het security incident ondertussen is weggenomen. Verklarende woordenlijst AUP, Acceptable Use Policy (terms of service), voorwaarden en regelgeving voor Capitar en klanten die diensten afnemen bij Capitar. Gericht op veilige en verantwoorde levering van diensten. Blacklist, in de context van deze AUP is dit het mechanisme wat men binnen e-mail verzending hanteert om servers (IP nummers) te blokkeren welke gebruikt zijn/worden om spam te versturen. Indien een IP nummer op de blacklist is opgenomen kan deze geen mail meer versturen. Klant, Contractpartij welke diensten, zoals genoemd in de inleiding afneemt bij Capitar, en welke gebonden is aan de AUP. iOps, algemene performance meter dat de input/output operaties per seconde aangeeft voor harddisks en storage units (nas/san). SLA , Service Level Agreement, de contractenset die beschrijft welke dienstverlening u van Capitar geleverd krijgt. Hierbinnen vallen het Dossier Afspraken en Procedures, het servicelevel document, (beheer)contract en de dienstenbeschrijving.
10 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00
Documentnummer: SD-0062 Versie: 1.2
Auteur: Servicemanager
Capitar Acceptable Use Policy WBP, Wet Bescherming Persoonsgegevens, Nederlandse wetgeving t.a.v. bescherming privacy van burgers. Deze wetgeving is terug te lezen op http://wetten.overheid.nl/BWBR0011468/geldigheidsdatum_30-07-2012 Capitar (Capitar IT Group b.v., Ede), ook wel leverancier en contractpartij van de diensten waarvoor deze AUP gelden.
11 van 11
geprinte documenten dienen slechts als referentie.
Gesaved: 11-1-2013 12:53:00