Conditions générales des services de cybersécurité

Remarque : Téléchargez le fichier PDF des Conditions générales des services de cybersécurité

VERSION TEXTE DU DOCUMENT
Contactez ocio.content@iowa.gov pour demander une version accessible de ce document.

Les présentes Conditions générales font partie intégrante du protocole d'accord relatif aux services de sécurité renforcés conclu entre OCIO et le Client. En cas de conflit ou d'incohérence entre les présentes conditions générales et celles du protocole d'accord CD&E, ces dernières prévalent.

  1. Définitions. Sauf définition contraire expresse dans le protocole d'accord, tous les termes commençant par une majuscule utilisés dans le présent document ont la signification qui leur est attribuée au chapitre 8B du Code de l'Iowa et aux règles d'application correspondantes figurant au chapitre 129 du Code administratif de l'Iowa. De plus, les termes suivants ont la signification suivante :
    1. « Entrepreneur(s) autorisé(s) » désigne les entrepreneurs indépendants, les consultants ou autres tiers utilisés par l'OCIO pour fournir des services d'ESS.
    2. « Informations confidentielles » désigne, sous réserve des lois et réglementations fédérales, étatiques ou locales applicables, y compris le chapitre 22 du Code de l'Iowa, toute information divulguée par l'une des Parties ( la « Partie divulgatrice » ) à l'autre Partie ( la « Partie réceptrice » ) qui, au moment de la divulgation, est désignée comme confidentielle (ou désignation similaire), est divulguée dans des circonstances confidentielles, ou serait considérée par les Parties, exerçant un jugement commercial raisonnable, comme étant confidentielle. Les Informations confidentielles n'incluent pas les informations qui : (i) étaient légitimement en possession de la Partie réceptrice auprès d'une source autre que la Partie divulgatrice avant le moment de la divulgation des informations par la Partie divulgatrice à la Partie réceptrice ; (ii) étaient connues de la Partie réceptrice avant la divulgation des informations par la Partie divulgatrice ; (iii) ont été divulguées à la Partie réceptrice sans restriction par un tiers indépendant ayant un droit légal de divulguer les informations ; (iv) sont dans le domaine public ou sont devenues accessibles au public autrement qu'à la suite d'une divulgation par la Partie réceptrice en violation du présent Protocole d'accord ou de tout autre accord avec la Partie divulgatrice ; (v) sont développées indépendamment par la Partie réceptrice sans se fier aux Informations confidentielles divulguées par la Partie divulgatrice ; (vi) sont divulguées conformément aux termes du Protocole d'accord ; ou (vii) sont divulguées par la Partie réceptrice avec le consentement écrit de la Partie divulgatrice. Sous réserve des exclusions précédentes, les Informations confidentielles incluent les Données client.
    3. « Données client » désigne toutes les données ou informations client auxquelles OCIO accède ou qui lui sont divulguées dans le cadre du présent protocole d'accord, y compris les « données système » telles que les journaux de sécurité ou de logiciels, les informations sur les événements système, les journaux et enregistrements d'audit système et autres informations similaires, et les « données utilisateur » telles que les fichiers, les entrées de base de données ou les enregistrements électroniques créés par les utilisateurs finaux à des fins gouvernementales ou commerciales.
    4. « Systèmes Client » désigne les sites web, applications, bases de données, centres de données, serveurs, réseaux, postes de travail, terminaux ou tout autre système ou équipement similaire du Client, surveillés, évalués, protégés ou auxquels OCIO accède dans le cadre de l'exécution du ESS. Les Systèmes Client peuvent être décrits plus en détail dans une annexe au Protocole d'accord.
    5. « Services de sécurité renforcés » ou « ESS » ou « Services » désigne les services de sécurité ou tout service connexe proposés et fournis par l'OCIO, par l'intermédiaire du Centre des opérations de sécurité, destinés à aider les entités gouvernementales de l'État de l'Iowa à se protéger contre les accès, divulgations, vols ou modifications non autorisés des systèmes et données gouvernementaux ; et à prévenir, détecter et réagir aux incidents de sécurité, aux failles de sécurité et autres cyberévénements importants. Les services de sécurité renforcés peuvent être décrits plus en détail dans une annexe au protocole d'accord.
    6. « Outils fournis par le bureau » désigne tout matériel, équipement, logiciel, application ou outil utilisé par OCIO pour s'interfacer ou se connecter aux systèmes du client ; qui hébergent, stockent, traitent ou transmettent les données du client ; ou qui sont autrement utilisés par OCIO dans le cadre de la fourniture d'ESS.
    7. Un « incident de sécurité » désigne un événement qui compromet réellement la confidentialité, l'intégrité ou la disponibilité d'un système d'information ou des informations qu'il traite, stocke ou transmet, ou qui constitue une violation ou une menace imminente de violation des politiques, procédures ou règles d'utilisation acceptables de sécurité. Un « incident de sécurité » inclut également toute atteinte à la sécurité, à la confidentialité ou à la vie privée, telle que définie par toute loi, règle, réglementation ou ordonnance applicable.
    8. « Centre d'opérations de sécurité » ou « SOC » désigne l'unité dédiée de l'État de l'Iowa à partir de laquelle les systèmes et les données des clients sont surveillés et évalués pour détecter les incidents de sécurité.
    9. « Tiers » désigne une personne ou une entité qui n’est pas partie au présent protocole d’accord.
  2. Appareils et services informatiques négociés. En complément ou à la place des services ou outils de bureau fournis par OCIO par des moyens plus directs en vertu des présentes, OCIO peut conclure des contrats-cadres informatiques avec des fournisseurs de technologies de l'information, aux termes desquels le client peut acheter des appareils ou services informatiques destinés à améliorer sa sécurité globale. Lorsque le client achète des appareils et services informatiques en vertu d'un contrat-cadre informatique mis à disposition par OCIO, cet achat constitue un contrat distinct et indépendant entre le client et le fournisseur concerné ; le client est seul responsable de tous les paiements dus et des droits et obligations dus à ce fournisseur en vertu de ce contrat. De plus, OCIO n'assume aucune obligation ni responsabilité pour les pertes, responsabilités ou obligations du client, y compris le manquement du fournisseur à ses obligations, découlant de ou liées de quelque manière que ce soit à cet achat.
  3. Responsabilités du client. Le client est responsable de :
    1. Services Cloud tiers, pour permettre à OCIO de fournir l'ESS ci-dessous. OCIO s'efforcera de fournir au Client les outils fournis par Office dans la mesure du possible. Toutefois, s'il n'est pas en mesure de le faire ou d'obtenir les fonds nécessaires, le Client pourra être tenu de le faire à ses frais, ou devra renoncer à l'ESS fourni ci-dessous ou à certains aspects de celui-ci.
    2. Accorder et faciliter l'accès de l'OCIO à tous les systèmes ou installations du client, comme cela est nécessaire pour que l'OCIO puisse installer ou connecter tous les outils fournis par le bureau pour fournir l'ESS.
    3. Travailler en collaboration avec l'OCIO, notamment en fournissant le personnel approprié pour assister aux réunions et traiter des questions liées au présent protocole d'accord et à la fourniture d'ESS par l'OCIO.
    4. Identifier le point de contact du client que l'OCIO doit informer pendant les heures normales de bureau et en dehors des heures de bureau dans le cas où l'OCIO identifie un incident de sécurité, une violation de sécurité ou tout autre événement cybernétique important susceptible d'avoir un impact ou d'impliquer les systèmes ou les données du client ;
    5. Identifier dans quelles circonstances, le cas échéant, l'OCIO peut agir, unilatéralement et sans approbation préalable, pour contenir un incident de sécurité, une violation de sécurité ou tout autre événement cybernétique important susceptible d'avoir un impact ou d'impliquer les systèmes ou les données du client, ou dans quelles circonstances l'OCIO doit obtenir l'approbation préalable du client avant de contenir un tel événement.
    6. Déterminer si un incident de sécurité, une violation de sécurité ou un autre événement cybernétique signalé au client par OCIO constitue une violation de sécurité ou une autre violation ou événement de confidentialité ou de confidentialité aux fins de tout rapport, notification ou autre obligation pouvant être requise par la loi, la règle ou la réglementation applicable.
    7. Signaler tout incident de sécurité, violation de sécurité ou autre événement cybernétique aux forces de l'ordre compétentes ou à toute autre autorité compétente et informer tout consommateur ou autre personne affectée négativement, comme l'exige la loi, la règle ou la réglementation applicable.
    8. Réalisation d'enquêtes judiciaires pouvant s'avérer nécessaires pour déterminer l'étendue ou l'impact d'un incident de sécurité, d'une faille de sécurité ou de tout autre cyberévénement. En règle générale, les services de sécurité d'entreprise (ESS) fournis par OCIO n'incluent pas d'enquêtes judiciaires, bien qu'OCIO puisse aider le client à identifier des tiers qualifiés pour fournir ces services.
    9. Ne pas utiliser abusivement les services ou outils de bureau fournis ou exécutés par OCIO. Chacun des éléments suivants constitue une « utilisation abusive » aux fins du présent protocole d'accord :
      1. Utiliser les services ou les outils fournis par le bureau d'une manière incompatible avec les directives ou les instructions de l'OCIO.
      2. Utiliser les Services ou les Outils fournis par Office d'une manière incompatible avec tout contrat de licence tiers applicable ou avec les conditions générales régissant leur utilisation.
      3. Fournir indirectement les services ou les outils fournis par le bureau à des tiers non autorisés, y compris par l’intermédiaire d’un bureau de services ou d’un autre arrangement similaire.
      4. Utiliser les services de l'OCIO ou les outils fournis par le bureau d'une manière qui enfreint, viole ou détourne tout brevet, marque déposée, droit d'auteur, habillage commercial, secret commercial ou tout autre droit de propriété intellectuelle ou droit de propriété de l'OCIO, de l'État ou de tout tiers.
      5. Utiliser les services ou les outils fournis par le bureau d’une manière incompatible avec la loi, la règle ou la réglementation applicable ou qui enfreint celle-ci.
        1. Utiliser les Services ou les Outils fournis par le Bureau d’une manière qui ne favorise pas directement les objectifs gouvernementaux du Client.
  4. Échanges d’informations, accès par des tiers et stockage/traitement dans le cloud.
    1. Échanges d'informations. Le SOC échange des informations et des analyses sur les incidents de sécurité avec divers tiers, notamment des organismes de cybersécurité fédéraux, étatiques et à but non lucratif tels que le Département de la Sécurité intérieure des États-Unis, le Département de la Sécurité intérieure et de la Gestion des urgences de l'Iowa, la Garde nationale de l'Iowa, le Secrétariat d'État de l'Iowa et le Centre multi-états de partage et d'analyse d'informations (MS-ISAC). En concluant ce protocole d'accord, le client consent à ces échanges d'informations.
    2. Accès au SOC par des tiers . L'OCIO peut accorder l'accès au SOC à certains tiers afin de leur permettre de surveiller les systèmes et les données des clients dans le cadre de leurs fonctions officielles. Par exemple, dans le cadre d'une élection, l'OCIO peut accorder à la Garde nationale de l'Iowa, agissant conformément à un ordre de service actif, l'accès au SOC pour surveiller les systèmes des clients susceptibles d'être utilisés ou impliqués dans la facilitation des processus électoraux. À titre d'exemple, l'OCIO peut accorder au Département de la Sécurité intérieure des États-Unis l'accès et la connexion au SOC pour effectuer certaines évaluations de vulnérabilité. Le Client consent à ce que ces tiers accèdent au SOC et à la surveillance des systèmes des clients par des tiers, ainsi qu'à la consultation des données des systèmes des clients pour l'exercice de leurs fonctions officielles. Les données utilisateur du Client ne seront consultées que si cela est nécessaire à l'exercice de leurs fonctions officielles par les tiers.
    3. Stockage/Traitement Cloud . Certains des outils fournis par OCIO et utilisés par OCIO pour la fourniture des Services dans le cadre du présent Protocole d'accord incluent des Services Cloud tiers. Le Client consent à ce qu'OCIO utilise des Services Cloud tiers pour fournir les Services envisagés ci-dessous, reconnaissant que ces Services Cloud tiers peuvent héberger, stocker, traiter ou transmettre des Données Client.
  5. Confidentialité.
    1. Traitement par le Bureau des informations confidentielles du client . OCIO mettra en œuvre et maintiendra des mesures de sécurité raisonnables et appropriées pour se protéger contre l'accès non autorisé, la divulgation, le vol ou la modification des informations confidentielles et exigera la même chose de tout tiers utilisé dans la fourniture des services ou des outils fournis par le Bureau en vertu des présentes.
    2. Traitement par le Client des Informations Confidentielles du Bureau ou de Tiers. Les Informations Confidentielles d'OCIO, ainsi que celles des Tiers utilisées pour fournir les Outils Fournis par le Bureau utilisés par OCIO dans le cadre du Service ESS, demeurent à tout moment la propriété d'OCIO ou du Tiers concerné, et OCIO ou le Tiers concerné conserve les droits exclusifs et la propriété de ces Informations Confidentielles. Le Client ne peut accéder à ces Informations Confidentielles que dans la mesure raisonnablement nécessaire à l'utilisation des Services fournis dans le cadre du présent Protocole d'Accord. Le Client s'engage à préserver la confidentialité de ces Informations Confidentielles. Le Client s'interdit de collecter, stocker, enregistrer, archiver, utiliser ou conserver ces Informations Confidentielles autrement que de la manière expressément autorisée ou envisagée par le présent Protocole d'Accord. Il s'interdit également de divulguer, distribuer, vendre, exploiter commercialement ou politiquement, partager, louer, céder, donner en location ou transférer ou diffuser de quelque autre manière ces Informations Confidentielles à un Tiers, sauf autorisation expresse des présentes ou approbation écrite expresse d'OCIO. Le Client signalera immédiatement à OCIO tout accès non autorisé ou toute divulgation de ces Informations Confidentielles. Le client peut être tenu de restituer et de détruire, et de fournir la preuve de ce retour ou de cette destruction, ces informations confidentielles à l'OCIO à l'expiration ou à la résiliation du présent protocole d'accord, selon les instructions de l'OCIO.
    3. Divulgations obligatoires . Dans la mesure requise par la loi applicable, la partie destinataire peut divulguer des informations confidentielles à un tiers, sous réserve des conditions suivantes :
      1. Dès qu'elle prend connaissance d'une divulgation forcée d'informations confidentielles et au moins cinq (5) jours ouvrables avant la divulgation des informations confidentielles en vertu de celle-ci, la partie réceptrice en informera la partie divulgatrice par écrit, en précisant la nature et les circonstances entourant la divulgation envisagée, et transmettra tout document source applicable, tel qu'un acte de procédure ou une assignation à comparaître, à la partie divulgatrice pour examen.
      2. La Partie réceptrice consultera la Partie divulgatrice sur l’opportunité de prendre des mesures pour résister ou restreindre toute réponse ou divulgation requise.
      3. La Partie réceptrice fera tout son possible pour ne pas divulguer d'informations confidentielles en attendant le résultat de toute mesure prise par la Partie divulgatrice pour contester, s'opposer ou chercher à limiter une telle divulgation par la Partie réceptrice et la Partie réceptrice coopérera avec la Partie divulgatrice concernant ces efforts.

      4. Uniquement dans la mesure où la Partie réceptrice est tenue de divulguer des Informations confidentielles à un tiers, la Partie réceptrice ne fournira que la partie ou l'aspect des Informations confidentielles qu'elle est tenue de divulguer et déploiera des efforts raisonnables pour obtenir une ordonnance ou d'autres assurances fiables que toute Information confidentielle divulguée sera conservée confidentiellement par tout tiers auquel elle est divulguée.

        Nonobstant toute divulgation forcée par la Partie réceptrice, une telle divulgation forcée n'affectera pas les obligations de la Partie réceptrice en vertu des présentes concernant les Informations Confidentielles finalement divulguées à un Tiers.

    4. Recours équitable non exclusif . Chaque Partie reconnaît et accepte qu'en raison de la nature unique des Informations Confidentielles, il ne peut exister de recours juridique adéquat en cas de manquement à ses obligations en vertu des présentes. Par conséquent, en cas de manquement ou de menace de manquement, chaque Partie sera en droit de rechercher les recours équitables appropriés et pourra solliciter une injonction auprès d'un tribunal compétent sans avoir à prouver de perte réelle, en plus des recours disponibles en droit ou en équité. Tout manquement à la présente Section constituera une violation substantielle du présent Protocole d'Accord et entraînera la résiliation immédiate du présent Protocole d'Accord, à la seule discrétion de la Partie non contrevenante.
    5. Survivent à la résiliation. Les devoirs et obligations de chaque partie, tels qu'énoncés dans la présente section, survivront à la résiliation du présent protocole d'accord.
  6. EXCLUSION DE GARANTIES. OCIO DÉCLINE PAR LA PRÉSENTE TOUTES GARANTIES, CONDITIONS, GARANTIES ET REPRÉSENTATIONS RELATIVES À L'ESS, AUX OUTILS FOURNIS PAR LE BUREAU OU À TOUT SERVICE ACCESSOIRE OU CONNEXE FOURNI OU MIS À DISPOSITION PAR OCIO, DIRECTEMENT OU INDIRECTEMENT, EN RELATION AVEC LE PRÉSENT PROTOCOLE D'ENTENTE OU L'EXÉCUTION PAR OCIO, DIRECTEMENT OU INDIRECTEMENT, DE CELUI-CI, EXPRESSE OU IMPLICITE, ORALE OU ÉCRITE, Y COMPRIS LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER, DE TITRE ET DE NON-CONTREFAÇON, ET QU'ELLES DÉCOULENT OU NON D'UNE CONDUITE HABITUELLE. LES OUTILS ESS, Y COMPRIS CEUX FOURNIS PAR LE SOC, ET LES OUTILS FOURNIS PAR L'OCIO NE SONT PAS GARANTIS COMME ÉTANT SANS ERREUR OU ININTERROMPUS.
  7. Limitation de responsabilité. Les Parties comprennent et acceptent que le présent Protocole d'accord s'inscrit dans un contexte mondial de cybersécurité en constante évolution et que la satisfaction des besoins de toute entité en matière de cybersécurité comporte des risques inhérents. Par conséquent, hormis les frais d'abonnement dus et le droit d'OCIO d'en obtenir le paiement, la responsabilité totale d'une Partie au titre du présent Protocole d'accord envers une autre Partie ne saurait excéder un mois d'abonnement au service.
  8. Terminaison.
    1. En règle générale. Après un préavis écrit de quarante-cinq (45) jours, chaque partie peut résilier le présent protocole d'accord, en tout ou partie, pour des raisons de commodité, sans pénalité ni obligation supplémentaire. La résiliation pour des raisons de commodité peut être motivée ou non. En cas d'expiration ou de résiliation du présent protocole d'accord, le client devra immédiatement cesser d'utiliser et restituer à OCIO, selon les instructions de ce dernier, les outils fournis par le bureau ou tout autre bien appartenant au bureau ou à l'État ou sous licence. Les obligations du client énoncées dans la présente section survivront à la résiliation du présent protocole d'accord.
    2. Préavis calculé pour permettre l'acquisition de services de remplacement . Bien qu'un préavis écrit de quarante-cinq (45) jours soit suffisant pour résilier le présent protocole d'accord, en tout ou partie, et cesser de fournir tout ou partie des services prévus aux présentes, OCIO s'efforcera, dans la mesure du possible, de fournir au client un préavis supplémentaire et raisonnable de son intention de cesser tout ou partie des services prévus aux présentes. Ce préavis sera calculé pour permettre au client de planifier l'interruption des services concernés et de se procurer des services de remplacement comparables. Pour déterminer ce qui est raisonnable dans les circonstances, OCIO tiendra compte de l'impact probable de l'interruption de tout service sur les activités du client, ainsi que de la capacité et du temps qu'il lui faudrait pour obtenir des services de remplacement comparables.
  9. Administration.
    1. Relation entre les Parties. OCIO, ses employés, agents et sous-traitants intervenant dans le cadre du présent Protocole d'accord ne sont pas des employés ou agents du Client du seul fait des travaux effectués en vertu du présent Protocole d'accord. Ni OCIO ni ses employés ne seront considérés comme des employés du Client aux fins de l'impôt fédéral ou étatique du seul fait des travaux effectués en vertu du présent Protocole d'accord. De même, le présent Protocole d'accord ne constitue ni n'implique une délégation des obligations ou responsabilités légales de l'une des Parties à l'autre, ni une annulation.constituer, créer ou impliquer une coentreprise, un partenariat ou une organisation commerciale formelle de quelque nature que ce soit. Aucune des parties ne sera considérée comme un agent, un mandataire ou un représentant de l'autre à quelque fin que ce soit.
    2. Conformité à la loi. Les deux parties, ainsi que leurs employés, agents et sous-traitants, doivent se conformer à toutes les lois, règles, réglementations, ordonnances et exigences en matière d'autorisation fédérales, étatiques et locales applicables dans l'exercice de leurs fonctions, responsabilités et rôles respectifs en vertu du présent protocole d'accord.
    3. Choix de la loi et du for. Le présent Protocole d'accord est régi à tous égards par les lois de l'État de l'Iowa et interprété conformément à celles-ci, sans préjudice des principes de choix de la loi applicable. Tout litige relatif au Protocole d'accord, déposé par l'une ou l'autre des Parties, sera porté devant les tribunaux d'État ou fédéraux siégeant à Des Moines, Iowa. Toutefois, si l'article 679A.19 du Code de l'Iowa est applicable, tout litige entre les parties devra être traité conformément aux dispositions légales.
    4. Escalade des litiges. En cas de désaccord entre les Parties concernant ou découlant du présent Protocole d'accord et ne pouvant être résolu, et avant toute procédure judiciaire ou autre procédure formelle de règlement des litiges, le ou les points de désaccord seront exposés par écrit par chaque Partie et présentés à l'autre Partie pour examen. À défaut d'accord dans un délai de trente (30) jours, les Parties transmettront la présentation écrite du désaccord à leurs supérieurs hiérarchiques respectifs pour résolution appropriée. Si les Parties ne parviennent pas à un accord à l'issue de cette procédure, elles pourront alors, et seulement à ce moment-là, engager une procédure judiciaire ou toute autre procédure formelle de règlement des litiges, conformément aux termes du présent Protocole d'accord.
    5. Modifications. Le présent protocole d'accord peut être modifié par écrit de temps à autre, par consentement mutuel des parties. Toute modification doit être formulée par écrit et dûment signée par les parties.
    6. Aucun droit de tiers bénéficiaire. Le présent protocole d'accord ne prévoit aucun tiers bénéficiaire. Il est destiné uniquement à l'OCIO et au Client.
    7. Cession et délégation. Le présent protocole d'accord ne peut être cédé, transféré ou transmis, en tout ou en partie, sans le consentement écrit préalable de l'autre partie.
    8. Intégralité de l'accord. Le présent protocole d'accord constitue l'intégralité de l'accord entre les parties concernant son objet. Les parties ne sauraient se fier à une quelconque déclaration, orale ou autre, qui aurait été faite ou pourrait être faite et qui ne serait pas incluse dans le présent protocole d'accord. Le présent protocole d'accord ne saurait être interprété à l'encontre de l'une ou l'autre des parties sur la base de sa rédaction ou de sa préparation.
    9. Remplace les protocoles d'accord antérieurs. Le présent protocole d'accord remplace tous les protocoles d'accord ou accords antérieurs entre les parties concernant l'objet des présentes.
    10. Titres ou légendes et termes. Les titres et légendes des sections et paragraphes utilisés dans le présent protocole d'accord sont uniquement destinés à l'identification et ne limitent ni n'interprètent le contenu des sections, paragraphes ou dispositions qui y figurent.
    11. Avis. Tous les avis juridiques, désignations, consentements, offres, acceptations ou autres communications prévus aux présentes doivent être transmis par écrit, par courrier recommandé ou certifié, avec accusé de réception, par remise en main propre contre accusé de réception, par Federal Express, par coursier ou tout autre transporteur similaire et fiable, adressés à chaque Partie aux coordonnées et aux adresses indiquées dans les Conditions générales d'envoi. Chaque avis est réputé avoir été transmis (1) à sa réception effective ; (2) dans un délai d'un (1) jour en cas de remise en main propre de nuit, par coursier ou par des services tels que Federal Express avec livraison garantie le lendemain ; ou (3) dans un délai de cinq (5) jours suivant son dépôt par courrier postal en cas d'envoi recommandé. Les Parties peuvent modifier ponctuellement le nom et l'adresse d'une Partie désignée pour recevoir les avis. Ce changement de personne désignée doit être notifié par écrit à l'autre Partie.
    12. Divisibilité . Si une disposition du présent protocole d'accord est jugée invalide ou inapplicable par un tribunal compétent, cette décision n'affectera pas la validité ou l'applicabilité de toute autre partie ou disposition du présent protocole d'accord.
    13. Autorisation. Chaque partie au présent protocole d'accord déclare et garantit à l'autre partie qu'elle a le droit, le pouvoir et l'autorité de conclure et d'exécuter ses obligations en vertu du présent protocole d'accord, et qu'elle a pris toutes les mesures requises (d'ordre interne, statutaire ou autre) pour approuver la signature, la livraison et l'exécution du présent protocole d'accord, et que le présent protocole d'accord constitue une obligation légale, valide et contraignante pour elle-même conformément à ses termes.
    14. Successeurs . L'ensemble des termes, dispositions et conditions du présent protocole d'accord lieront et bénéficieront aux parties aux présentes et à leurs successeurs, ayants droit et représentants légaux respectifs.
    15. Renonciation. Sauf disposition expresse contraire dans une renonciation signée par les représentants dûment autorisés de la Partie concernée, le fait pour l'une des Parties de ne pas exiger l'exécution par l'autre Partie ou de ne pas invoquer la violation d'une disposition du présent Protocole d'accord ne saurait être interprété comme affectant tout droit ultérieur d'exiger l'exécution ou de revendiquer une violation.
    16. Droits cumulatifs. Les différents droits, pouvoirs, options, choix et recours de chaque Partie prévus dans le présent Protocole d'accord doivent être interprétés comme cumulatifs, et l'exercice d'un recours ne doit pas affecter ni compromettre le droit de chaque Partie d'exercer tout autre recours équitable ou légal auquel elle pourrait avoir droit.
    17. Exclusivité. Le présent protocole d'accord n'est pas exclusif. Le client peut obtenir des services similaires ou identiques, ou coopérer ou collaborer sur des projets similaires, auprès de tiers.
    18. Exemplaires multiples et signatures électroniques. Le présent protocole d'accord, y compris ses avenants, peut être signé en plusieurs exemplaires, qui, pris ensemble, constituent un seul et même accord liant toutes les parties. Ces documents peuvent être signés électroniquement conformément au chapitre 554D du Code de l'Iowa ou à toute autre loi applicable, et chaque partie renonce à toute contestation concernant la validité de ces documents signés électroniquement relatifs au présent protocole d'accord.
    19. Recours à des tiers. OCIO peut faire appel à des prestataires agréés pour fournir les services ou les outils de bureau visés aux présentes. Tous les droits, autorisations ou consentements conférés ou accordés à OCIO en vertu des présentes seront réputés conférés ou accordés à tout prestataire agréé auquel OCIO fait appel pour fournir les services ou les outils de bureau visés aux présentes et pourront être exercés par celui-ci.
    20. Force majeure. Aucune des Parties ne sera en défaut au titre du présent Protocole d'accord si l'exécution est empêchée, retardée ou rendue impossible dans la mesure où cet empêchement, ce retard ou cette impossibilité est dû à un cas de force majeure. Le terme « force majeure » utilisé dans le présent Protocole d'accord désigne un événement qu'aucune prévision raisonnable ne pouvait prévoir ou qui, s'il était anticipé, ne pourrait être évité. Pour OCIO, la « force majeure » comprend : les réclamations ou décisions de justice limitant la capacité d'OCIO à exécuter ou à fournir les Services ; les grèves ; les conflits sociaux ; les perturbations de la chaîne d'approvisionnement ; les pannes d'Internet ; les pannes de courant ; les attaques de pirates informatiques ; les attaques par déni de service ; les attaques ou infections par virus ou autres logiciels malveillants.
    21. Accords annexes. En règle générale, les données client auxquelles OCIO, ses prestataires agréés et d'autres tiers autorisés peuvent accéder ou être consultés dans le cadre du présent protocole d'accord se limiteront aux données système, et non aux données utilisateur. Si l'accès aux données utilisateur ou leur utilisation est nécessaire à la fourniture efficace des services prévus par le présent protocole d'accord, OCIO informera le client avant tout accès ou utilisation de données utilisateur dans le cadre des services fournis en vertu des présentes. OCIO reconnaît que l'accès aux données utilisateur et leur utilisation peuvent nécessiter la signature d'accords supplémentaires pour répondre à des préoccupations spécifiques en matière de conformité, de droit, de confidentialité ou de respect de la vie privée, tels que, le cas échéant, un accord de partenariat commercial, tel que requis par la loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (« HIPAA »), telle que modifiée. Sur accord écrit mutuel des parties, ces « accords annexes » peuvent être joints aux présentes en tant que conditions générales particulières et incorporés par référence comme s'ils y étaient intégralement énoncés. OCIO peut refuser d'exécuter de tels accords auxiliaires et le Client reconnaît qu'en conséquence, OCIO peut être incapable de fournir les services envisagés, en tout ou en partie.
    22. Réunions d'évaluation. L'OCIO et le Client peuvent se rencontrer chaque année pour discuter des Services fournis dans le cadre du présent Protocole d'accord. Ces réunions peuvent inclure des discussions sur les problèmes rencontrés par le Client concernant les Services, les points à améliorer ou les suggestions concernant de nouvelles offres de services ou des services supplémentaires. Le Client autorise l'organisation Iowa Counties Information Technology (« ICIT »), filiale de l'Iowa State Association of Counties (« ISAC »), à représenter ses intérêts et son point de vue lors de ces réunions d'évaluation annuelles. Il devra faire part de ses préoccupations ou suggestions à l'ICIT, qui les regroupera et les transmettra à l'OCIO lors de ces réunions.
  10. Accès aux systèmes clients/aux données.
    1. Le Client consent et autorise OCIO à accéder et à surveiller les Systèmes et Données Clients dans la mesure nécessaire à l'exécution du SSE envisagé aux présentes. Cet accès et cette surveillance peuvent être soumis à des protocoles convenus d'un commun accord, décrivant les connexions appropriées aux informations, au réseau et aux appareils, tels que définis et décrits plus en détail dans une annexe au Protocole d'accord. Cet accès et cette surveillance peuvent inclure les éléments suivants :
      1. Accès au niveau administrateur et/ou au niveau système à tout réseau, appareil informatique ou de communication ;
      2. Accès pour la surveillance et la journalisation interactives du trafic sur les systèmes du client, y compris les réseaux du client ; et
      3. Accès aux informations Données client qui peuvent être produites, transmises ou stockées sur, à partir de ou via les systèmes, équipements, installations ou locaux du client.
    2. Le Client reconnaît que l'ESS et l'installation ou la connexion des Outils Fournis par Office aux Systèmes Clients, ou l'utilisation par le Client ou OCIO d'Outils Fournis par Office qui sont des Services Cloud Tiers, comportent un risque d'impacts ou de conséquences négatifs potentiels sur les Systèmes Clients et les Données Clients, y compris la dégradation, la perte ou l'interruption des performances ou de la disponibilité du réseau et du système, ou la perte ou la destruction des Données Clients. Le Client accepte d'assumer tous les risques liés aux dommages, pertes, dépenses et autres conséquences négatives résultant ou associés à l'exécution ou à la fourniture de l'ESS en vertu des présentes, y compris l'ESS fourni par le SOC, ou pouvant résulter de l'installation ou de la connexion des Outils Fournis par Office aux Systèmes Clients, ou de l'utilisation par le Client ou OCIO d'Outils Fournis par Office qui sont des Services Cloud Tiers. Conformément à ce qui précède, le Client renonce à toute réclamation qu'il pourrait avoir contre OCIO ou l'État de l'Iowa impliquant la propriété du Client ou les données du Client causées, en tout ou en partie, par la fourniture par OCIO de l'ESS en vertu des présentes, y compris l'ESS fourni via le SOC, ou l'installation ou la connexion d'outils fournis par Office aux systèmes du Client ou l'utilisation par le Client ou par OCIO d'outils fournis par Office qui sont des services cloud tiers.
    3. La fourniture d'ESS par OCIO en vertu des présentes, y compris par l'intermédiaire du SOC, y compris l'accès et la surveillance des systèmes clients par OCIO, peut permettre à OCIO d'accéder aux systèmes clients et aux données clients, lesquels peuvent être détenus et gérés par le client. Le client, quant à lui, peut être ou être composé d'entités gouvernementales, telles que l'État de l'Iowa, des villes ou des comtés, ou des départements, conseils, agences, commissions ou conseils les comprenant. Le client déclare et garantit qu'il est habilité à accorder à OCIO le droit d'accéder et de surveiller ces systèmes clients et ces données clients, comme prévu dans le présent protocole d'accord, et qu'il a pris toutes les mesures requises (d'ordre interne, statutaire ou autre, y compris l'obtention de l'examen et de l'approbation de tout conseil d'administration, commission, conseil ou autre organisme similaire lorsque la loi, la règle, la réglementation, l'ordonnance ou la charte applicable l'exige) nécessaires pour accorder ou permettre l'accès et la surveillance des systèmes clients et des données clients, comme prévu dans le présent protocole d'accord.