IT-beveiligingsnormen die de aanbieder moet naleven; beoordeling van de risico's, inclusief het concentratierisico; eventuele belangenconflicten.
| beschrijving van de verleende diensten; locaties waar de diensten worden verleend; beschikbaarheid, vertrouwelijkheid en veilgheid van de gegevens; toegang tot en teruggave van de gegevens; dienstverleningsniveaus; verplichting om de klant te assisteren; verplichting om samen te werken met de FSMA; bijdrage tot de bewustmaking en de opleiding van de klant; recht op beëindiging en opzegging.
| prestatiedoelstellingen van de aanbieder van diensten; opzegtermijnen; bedrijfsnoodplannen uitvoeren en testen; deelname van de aanbieder aan de uitvoering van penetratietests bij de klant; onbeperkt recht van de klant om documenten op te vragen en te auditen; verduidelijkingen over de draagwijdte en de frequentie van de audits en inspecties; opstelling van een exitstrategie.
|
