Keeper Security 条款和条件

数据处理增编

本数据处理增编（“增编”）为使用条款（“条款”）及/或其他书面或电子协议（“协议”）的补充：(i) Keeper，即作为本协议订约方的 Keeper 实体（“Keeper”或“供应商”），代表自身并作为任何 Keeper 关联公司的代理；(ii) Keeper 客户（“您”或“客户”），代表自身并作为任何客户关联公司的代理。

本增编中使用的术语应具有本增编中规定的含义。本文未另行定义的术语应具有协议中给出的含义；或如果在增编或协议中未定义，则此类术语的含义应符合《欧洲通用数据保护条例》（欧洲议会和理事会 2016 年 4 月 27 日发布的条例 2016/679 ）（不时修订）（“GDPR”）。除非在下文中修改，否则本协议的条款应保持完全有效。

定义

在本增编中，下列术语的含义如下：

1. 关联方是指直接或间接控制、由主题实体控制，或与主题实体受共同控制的任何实体。就本定义而言，“控制”是指直接或间接拥有或控制主题实体超过 50% 的表决权益。
2. 适用法律是指适用于客户数据处理的所有法律，其中可能包括欧盟数据保护法、欧洲联盟或其任何成员国的其他法律、英国法律以及客户或客户数据受管辖的任何其他国家的法律。
3. “客户数据”指 Keeper 根据本协议，代表数据控制者并按照其指示收集、接收和/或处理的个人数据，但不包括 Keeper 自行作为控制者处理的个人数据。客户数据示例包括授权用户名、电子邮件地址、指定角色或其他联系信息列表。
4. “控制者”指单独或与他人共同决定个人数据处理目的和方式的实体。为避免歧义，本增编并不意图在双方之间建立共同控制者关系。各方仍应独立承担遵守适用法律规定的各自义务。
5. 数据主体是指其个人数据在本增编的背景下处理的自然人。
6. 欧盟数据保护法是指 GDPR 和电子隐私指令 2002/58/EC（经 2009/136/EC 指令修订，并不时修订和更换）及其国家实施法规（如有）。
7. GDPR 是指欧盟一般数据保护条例 2016/679；
8. “英国 GDPR”指《英国通用数据保护条例》和《2018 年数据保护法》
9. “独立控制者”指为自身独立目的而决定个人数据处理目的和方式的实体。
10. “个人数据”指客户数据，包含与已识别或可识别的自然人相关的任何信息。
11. 处理者是指代表控制人处理个人数据的实体。
12. 正在处理或处理是指对个人数据单独或成组执行的任何操作或一组操作，无论是否通过自动化手段进行，例如收集、记录、组织、构建、存储、适应或更改、检索、咨询、使用、通过传播披露、传播或以其他方式提供、调整或组合、限制、删除或销毁个人数据
13. 服务是指 Keeper 根据协议为客户提供或开展的服务和其他活动；
14. “标准合同条款”指用于向位于第三国的处理方传输个人数据的标准合同条款，该第三国未能确保欧盟委员会 2021 年 6 月 4 日第 2021/914 号决定中规定的适当数据保护水平。
15. “子处理者”指 Keeper 为提供服务而聘用的任何个人数据处理方。

个人数据的处理

1. 增编中规定的处理目的是由 Keeper 提供协议中规定的服务。双方同意，对于 Keeper 代表客户进行的数据处理，客户为控制者，Keeper 为处理者，但在第 2.4 条所列的少数数据中，Keeper 担任控制者角色。Keeper 处理的个人数据类别和类型列于子附录 A。除非适用法律另有规定，本增编项下个人数据的处理期限应与本协议有效期一致。
2. Keeper 只能根据客户的成文指示（“指示”）采取行动和处理个人数据，除非法律要求在没有此类指示的情况下采取行动。签订本增编时的指示是，Keeper 只能以提供协议中所述的服务为目的处理个人数据。签订本增编时的指示是，Keeper 只能以提供协议中所述的服务为目的处理个人数据。客户负责确保提供书面指示的所有个人均获得这样做的授权。
3. Keeper 将告知客户其认为违反适用法律（包括欧盟数据保护法）的任何指示，并在该指示已确认或修改之前不会执行该指示。
4. 作为控制者的数据处理：Keeper 将出于自身合法目的处理某些个人数据，作为独立控制者，仅在处理对以下合法业务目的之一必要且相称的情况下进行：(i) 安全或欺诈检测；(ii) 为实现 Keeper 合理业务目的并惠及客户而收集和使用分析数据；(iii) 提供和改进服务的技术支持及维护（包括账户注册和账单管理）；以及 (iv) 客户关系管理，例如处理客户联系方式以便接收沟通信息。

机密和安全

1. Keeper 应将所有个人数据视为严格机密信息。除非客户书面同意，否则不得复制、传输或以其他方式处理与指示相冲突的个人数据。Keeper 的员工应承担保密义务，确保员工应对本增编中规定的所有个人数据严格保密。个人数据仅提供给为了提供服务和本增编而需要访问此类个人数据的人员。
2. Keeper 应按照本协议子附录 C 中规定的内容，并遵守适用法律（包括 GDPR 第 32 条）的要求，实施适当的技术和组织措施。安全措施应随技术进步和发展不断更新。Keeper 可以不时更新或修改安全措施，前提是此类更新和修改不会导致整体安全性的下降。

数据主体的权利

1. 如果客户收到数据主体根据适用法律行使数据主体权利的请求，并且对该请求的正确合法答复需要 Keeper 的协助，则 Keeper 应通过提供必要的信息和文档来协助客户。应给予 Keeper 合理的时间，以便其根据适用法律协助客户处理此类请求。
2. 如果 Keeper 收到数据主体根据适用法律行使数据主体权利的请求，并且此类请求涉及客户的个人数据，除非法律禁止，否则 Keeper 将立即把请求转发给客户，并且除非客户另有指示，否则不会直接回复该人。

个人数据泄露

1. Keeper 应在确认发生可能导致客户传输、存储或以其他方式处理的个人数据意外或非法毁坏、丢失、更改、未经授权披露或访问（“个人数据泄露”）后及时向客户发出通知，且最迟不得超过 72 小时。
2. Keeper 应做出合理的努力，确定此违约事件的原因，并采取其认为必要的措施来确定原因，并防止此类违约事件再次发生。

合规和审计权利文档

1. 根据客户的请求，出于某种原因或在 GDPR 第 28 条规定的范围内，Keeper 应向客户提供证明其遵守本增编所必需的所有相关信息，并应允许客户或客户授权的审计师开展审计工作（包括检查工作），并合理配合。客户应就将进行的任何审计或文件检查发出通知，并应做出合理的努力，以避免在此类审计或检查过程中损害或中断 Keeper 的场所、设备和业务。任何审计或文件检查应在不少于六十 (60) 个日历日合理事先书面通知的情况下进行，并且每年不得超过一次。
2. 不论上述限制如何，只要存在不合规迹象、安全事件，或应主管机关的请求或指示，仍可进行额外审计。
3. 在提供上述内容之前，可能会要求客户签署一份 Keeper 可以合理接受的保密协议。

数据传输

1. 欧洲经济区和瑞士
   对于源自欧洲经济区（"EEA"）或瑞士的客户个人数据在从客户转移至 Keeper 时，双方同意遵守委员会实施决定 (EU) 2021/914 批准的标准合同条款（"EU SCCs"），该条款通过引用纳入本附录。
2. 双方同意适用《控制者至处理方条款》（模块二）。对于源自瑞士的数据，“成员国”应包含瑞士，“GDPR”应理解为瑞士联邦数据保护法 (FADP)。瑞士联邦数据保护与信息专员 (FDPIC) 为主管监督机构。
3. 欧盟 SCC 完成：
   就欧盟 SCC 条款而言：
   (a) 客户为数据导出方，Keeper 为数据导入方；
   (b) 第 7 条（停靠条款）仅在双方书面同意的情况下适用；
   (c) 第 9 条（使用子理者）选项 2 适用，子处理者详见子附录 B；
   (d) 第 11 条（独立争议解决）可选条款不适用；
   (e) 第 17 条（适用法律）为爱尔兰法律，第 18 条（管辖权）为爱尔兰法院；
   (f) 附件 I 和 II 参照本 DPA 完成。Keeper 的技术与组织措施详见子附录 C。
4. 英国
   对于从英国向 Keeper 转移的客户个人数据，双方同意适用信息专员办公室发布的《英国国际数据转移协议》（IDTA）及欧盟 SCC 的英国增编，并通过引用将其纳入本增编。为了英国增编的目的：
   (a) 客户作为数据导出者，Keeper 作为数据导入者；
   (b) 适用法律和管辖权——英格兰和威尔士；以及
   (c) 安全措施如子附录 C 和 Keeper 的安全文档中所述。
   停靠条款仅在双方达成书面协议后方可适用。
5. 巴西 (LGPD)
   对于受《个人数据保护一般法》（Federal Law No. 13,709/2018，“LGPD”）约束的客户个人数据，双方同意，国际传输须遵守 LGPD 第 33–36 条及国家数据保护局（ANPD）颁布的《个人数据国际传输条例》，包括该条例附件 II 批准的标准合同条款（Cláusulas-Padrão Contratuais），这些条款在此通过引用纳入本附录。

   5.1 这些条款在不作修改的情况下适用，并按如下方式填写：
   (a) 出口方：客户（控制者）； (b) 进口方：Keeper（处理者） (c) 目的：依据协议提供 Keeper 服务及相关支持； (d) 数据主体类别：协议中约定的客户数据； (e) 个人数据：详见子附录 A (f) 后续传输：允许向子附录 B 中列明的、经 Keeper 授权的分处理者进行传输，且应适用等效的保护措施； (g) 指定方（第 4 条）：Keeper，负责透明度、数据主体权利处理及根据巴西 SCC 第 14–16 条规定进行事件报告； (h) 适用法律与管辖权：尽管协议有适用法律规定，巴西标准合同条款仍受巴西法律管辖并按其解释，且服从巴西主管法院的管辖；以及 (i) 安全措施：详见子附录 C 所述。

   5.2停靠条款（巴西 SCC 第 9 条）仅在双方书面同意的情况下适用。

6. 对于所有缺乏充分性决定的其他司法辖区，Keeper 应依据 GDPR 第 46 条、英国 GDPR 及 LGPD 第 33–36 条，或其他适用法律，实施适当的数据传输机制，以确保充分保护。
7. 如果 DPF 框架不适用，双方应依照适用数据保护法认可的标准合同条款或等效保障措施。
8. 对于所有缺乏充分性决定的其他司法辖区，Keeper 应依据 GDPR 第 46 条、英国 GDPR 及 LGPD 第 33–36 条，或其他适用法律，实施适当的数据传输机制，以确保充分保护。
9. 转移机制更新
   若欧盟委员会、英国 ICO、瑞士 FDPIC 或巴西 ANPD 采纳修订或替换的转移机制，该机制将自动替代本文所引用条款，以确保持续遵守适用的数据保护法律。
10. 欧盟-美国数据隐私框架
    Keeper 积极参与欧盟-美国数据隐私框架、英国版扩展欧盟-美国数据隐私框架以及瑞士-美国数据隐私框架。您可以在此处查询 Keeper 的认证状态：https://www.dataprivacyframework.gov/list。如果数据隐私框架失效，数据传输将继续依据标准合同条款进行。
11. 如果客户认为这些措施不足以满足任何特定情况下的法律要求，则客户应向 Keeper 提供此类意见的理由的书面通知，且双方应真诚地共同努力，寻找双方同意的替代方案。
12. 美国州隐私法律（包括经修订的 CCPA）
    

    若 Keeper 处理的客户个人数据受 2018 年《加州消费者隐私法案》（包括《加州隐私权法案》及其不时生效的修订，统称“CCPA”）或其他对处理者或服务提供商施加实质类似义务的美国州隐私法（统称“州隐私法”）约束，Keeper 将作为客户的服务提供商或处理者（视情况而定）：

    (a) Keeper 仅会为本协议及本增编所述的商业目的处理此类个人数据，且仅用于提供服务，不作其他用途。
    (b) Keeper 不得出售、共享或以其他方式披露个人数据，亦不得为与客户直接业务关系无关的任何目的披露此类数据，但州隐私法允许的情况除外。
    (c) Keeper 将确保任何分处理者协议中包含等效的服务提供商或处理者的限制和义务。
    (d) 若 Keeper 认定无法继续履行州隐私法下的义务，应立即通知客户，客户可采取合理且适当的措施停止并纠正任何未经授权的个人数据使用。
    (e) Keeper 确认其理解并将遵守州隐私法下的各项义务。

子处理者

1. Keeper 获得一般授权，可以聘请第三方（“子处理者”）处理个人数据，而无需获得客户的任何进一步书面特定授权。Keeper 应与任何子处理者签订书面子处理者协议。此类协议至少应提供与适用于 Keeper 的数据保护义务相同的数据保护义务，包括本增编中规定的义务。Keeper 应持续监控和控制其子处理者遵守适用数据保护法的情况。如果客户提出书面要求，则 Keeper 应向客户提供此类监控和控制的文档。
2. 如果子处理者在欧盟/欧洲经济区以外执行约定服务，则 Keeper 应采取适当措施，确保其符合数据保护法的要求。
3. 签订本增编时，Keeper 正在使用子附录 B 所列的子处理者。Keeper 为客户提供机制，可在其信任中心注册以接收新子处理者的更新信息。关于新增或替换的子处理者的通知，应通过 Keeper 的信任中心或其他合理电子方式提供，异议期自通知发出之日起开始。
4. 客户可在收到 Keeper 新子处理者通知后的十 (10) 个工作日内，通过电子邮件 privacy@keepersecurity.com 提交书面通知，以善意且合理地反对 Keeper 更改或使用新的子处理者。此类书面通知至少应包括客户提出异议的善意、合理理由。Keeper 应尽商业上合理的努力，建议客户对服务的使用做出更改。如果客户在十 (10) 个工作日内未提出任何异议，则应视为同意相关子处理者。
5. 如果客户对新的子处理者提出异议，且双方无法就该异议达成一致，客户可通过书面通知 Keeper，仅终止那些在不使用受质疑的新子处理者情况下无法提供的服务。
6. Keeper 对任何子处理者的客户负责，如同对自己的行为和疏忽负责一样。

终止；返回或删除个人数据

1. 在协议到期或终止后，Keeper 将根据协议的规定删除或返回其拥有的所有个人数据，除非适用法律要求 Keeper 保留部分或全部个人数据（在这种情况下，Keeper 将存档数据并采取合理的措施，防止对个人数据进行进一步处理）。 本增编的条款将继续适用于此类个人数据。

数据保护影响评估和事先协商

1. 如果 Keeper 的协助必要且相关，双方将在合理范围内合作，准备符合 GDPR 第35条的数据保护影响评估，并进行 GDPR 第36条要求的任何事先咨询。双方在履行上述义务时，各自承担相应费用。

其他

1. 增编修改： 本增编仅可通过双方签署的书面增编进行修改。
2. 适用法律、管辖地与管辖权： 与本协议相关的所有争议和诉讼应专属提交至协议指定的法院，并依据协议所列法律进行解释（不考虑法律冲突条款）。
3. 无效性与可分割性；冲突条款： 如果具有管辖权的法院或行政机构发现本增编的任何规定无效或不可执行，则此类条款的无效性或不可执行性不影响本增编的任何其他规定，不受此无效性或不可执行性影响的所有规定仍将保持完全有效。如果本增编与各方签订的标准合同条款（如有）之间存在任何不一致之处，则以标准合同条款为准。

子附录 A

个人数据

1. Keeper 在提供服务时处理以下类型的个人数据：
   1. 传输的个人数据涉及联系人信息（姓名、地址、电子邮件、电话）、实体数据、IP 地址、设备标识符和应用程序版本信息。

数据主体的类别

1. Keeper 代表客户处理以下类别数据主体的个人数据：
   1. 客户
   2. 客户的获授权最终用户，包括客户的员工。

子附录 B – 获批的子处理者

Keeper 的子处理者最新列表可在 1B 子处理者页面查看。该列表包含各子处理者的法人实体名称及其所在地信息。子处理者名单会不定期更新，客户可在 Keeper 信任中心注册，以接收相关更新通知。

子附录 C – 数据安全计划

本《数据安全附则》是对客户与 Keeper 之间规范您使用相关服务之协议的补充。除非本附则另有定义，本附则中所有以大写形式出现的术语均具有《协议》中赋予其的含义。

1. 数据处理范围。本计划适用于所有 Keeper 服务，以及 Keeper 对客户向其提供的全部数据（“客户数据”）的处理。
2. 客户数据的保密性。除非为维护或提供相关服务所必需，或为遵守法律法规或政府机构作出的合法且具有约束力的命令（如传票或法院命令），Keeper 不会访问、使用或向任何第三方披露任何客户数据。如果政府机构向 Keeper 提出获取客户数据的请求，Keeper 将尽力引导该政府机构直接向客户提出该等数据请求。作为上述努力的一部分，Keeper 可能会向该政府机构提供客户的基本联系信息。如果 Keeper 被迫向政府机构披露客户数据，则 Keeper 将在法律未禁止的情况下向客户发出合理通知，以便客户申请保护令或采取其他适当的救济措施。Keeper 将限制其人员在未经 Keeper 授权的情况下处理客户数据，具体规定见随附的附件 1 ——《安全标准》。Keeper 对其人员施加适当的合同义务，包括与保密、数据保护及数据安全相关的义务。
3. 数据处理安全。 Keeper 已按照《安全标准》及本节所述要求，为 Keeper 系统实施并持续维护相关技术与组织措施。具体而言，Keeper 已实施并将持续维护以下技术和组织措施：
   
   1. 按照《安全标准》规定保障 Keeper 系统的安全性；
   2. 按照《安全标准》规定保障相关设施的物理安全；
   3. 按照《安全标准》规定的措施，对授权人员访问 Keeper 系统的权限进行控制；以及
   4. 按照《安全标准》第 2 节的规定，制定定期测试、评估和审查 Keeper 已实施的技术及组织措施有效性的流程。
4. Keeper 认证与审计。
   
   1. Keeper 认证和报告。除本计划所载信息外，Keeper 还将在客户提出请求时提供其 ISO 27001 和 SOC 2 认证证书。Keeper 的信息安全控制已通过独立评估与认证进行验证，相关信息可在 Keeper 的信任中心查阅，认证包括：
      • SOC 2 类型 2（AICPA 信任服务准则）
      • ISO 27001、ISO 27017 和 ISO 27018
      • FedRAMP 中等授权（适用于 Keeper Security Government Cloud）
      • 符合 (FIPS 140-3) 标准的加密模块
      • 符合 HIPAA 标准的架构（Keeper 不是业务伙伴，因为它无法访问 ePHI）
      • 符合 GDPR、英国 GDPR 及《数字运营弹性法案》(DORA) 的合规要求
   2. 审计。Keeper 聘请外部审计机构对其安全措施的充分性进行验证，其中包括用于提供相关服务的物理数据中心的安全性。该审计：(a) 至少每年进行一次；(b) 按照 ISO 27001 标准或与其在实质上等效的其他替代标准开展；(c) 由 Keeper 选定并承担费用的独立第三方安全专业人员执行；(d) 最终将形成一份审计报告（“报告”），该报告属于 Keeper 的机密信息。

附件 1 - 安全标准

信息安全计划。Keeper 将维护一项信息安全计划，其目的在于：(a) 使客户能够保护客户数据，防止其发生意外或非法的丢失、访问或披露；(b) 识别对 Keeper 系统安全性与可用性可能产生影响的合理可预见风险；以及 (c) 通过定期开展风险评估与测试，尽量降低 Keeper 系统面临的物理与逻辑安全风险。Keeper 将指定一名或多名员工负责协调并承担信息安全计划的相关责任。

Keeper 的信息安全计划将包括以下措施：

1. 逻辑安全。
   
   1. 访问控制。Keeper 将确保 Keeper 系统仅对获授权人员开放访问，并且仅在维护和提供相关服务所必需的范围内进行访问。Keeper 将建立并维护访问控制与相关政策，以管理各网络连接及用户对 Keeper 系统的访问授权，包括通过使用防火墙或具有同等功能的技术以及身份验证控制机制。Keeper 将维护访问控制机制，以 (i) 限制对数据的未经授权访问，以及 (ii) 将各客户的数据与其他客户的数据进行隔离。
   2. 受限用户访问。Keeper 将：(i) 根据人员岗位职责，按照最小权限原则配置并限制用户对 Keeper 系统的访问；(ii) 对高于最小权限原则的访问权限（包括管理员账户）在授予前进行审查与批准；(iii) 至少每季度审查一次 Keeper 系统的访问权限，并在必要时及时撤销相关访问权限；以及 (iv) 要求从远程位置访问 Keeper 系统时使用双因素身份验证。
   3. 漏洞评估。Keeper 将定期对 Keeper 系统开展外部漏洞评估和渗透测试，并对已识别的问题进行调查，并及时跟踪直至问题得到解决。
   4. 应用程序安全。在公开发布新服务或服务的重要新功能之前，Keeper 将开展应用程序安全审查，以识别、缓解并修复相关安全风险。
   5. 变更管理。Keeper 将建立并维护相关控制措施，用于记录、授权、测试、审批并记录现有 Keeper 系统资源的变更，并在其变更管理或部署工具中记录相关变更详情。Keeper 将按照其变更管理标准，在变更部署至生产环境前进行测试。Keeper 将建立并维护相关流程，以检测对 Keeper 系统的未经授权变更，并跟踪已识别的问题直至其得到解决。Keeper 已建立安全编码标准，并在生产部署前实施静态与动态代码分析、同行评审以及正式的变更审批流程。开发人员每年接受安全和隐私培训。
   6. 数据完整性。Keeper 将建立并维护相关控制措施，以确保 Keeper 系统在数据传输、存储和处理过程中的数据完整性。Keeper 将为客户提供从 Keeper 系统中删除客户数据的能力。
   7. 加密与解密仅在终端用户设备上进行。Keeper 无法访问明文形式的保管库内容或主密码。零信任原则要求在访问前对用户及设备进行身份验证。加密密钥在用户设备上生成（例如通过 PBKDF2 派生）。未加密的密钥或主密码不会被存储于 Keeper，也不会传输至 Keeper。
   8. Keeper 支持 TOTP、Duo Security、FIDO/U2F 安全密钥以及生物识别认证。SSO Connect® 与 SSO Connect® Cloud 通过 SAML 2.0 提供零知识身份验证机制。管理员可使用细粒度的角色权限访问控制。
   9. 所有连接均采用 TLS 加密，并实施强 API 身份验证、网络分段、入侵检测，以及 24×7 全天候监控系统可用性和威胁事件。
   10. 业务连续性与灾难恢复。Keeper 将建立并维护一项正式的风险管理计划，以支持其关键业务职能的持续运行（“业务连续性计划”）。业务连续性计划包括用于识别、应对并从相关事件中恢复的流程和程序，这些事件可能会阻止或严重影响 Keeper 提供服务（“BCP 事件”）。业务连续性计划包括 Keeper 在管理 BCP 事件时将遵循的三阶段方法：
2. 启动与通知阶段。当 Keeper 识别出可能导致 BCP 事件的问题时，将对这些问题进行升级处理、验证并开展调查。在该阶段，Keeper 将对 BCP 事件的根本原因进行分析。
   1. 恢复阶段。Keeper 将指定相关团队采取措施，以恢复系统的正常功能或稳定受影响的服务。
   2. 重建阶段。Keeper 管理层将审查已采取的措施，并确认恢复工作已完成，且受影响的服务及 Keeper 系统相关部分已恢复正常。在完成上述确认后，Keeper 将对 BCP 事件开展事后复盘分析。
3. 事件管理。Keeper 将建立并维护纠正措施计划及事件响应计划，以应对 Keeper 系统可能面临的安全威胁。Keeper 的事件响应计划将包含明确的流程，用于检测、缓解、调查并报告安全事件。Keeper 的事件响应计划包括事件验证、攻击分析、遏制措施、数据收集以及问题修复。
4. 存储介质退役。Keeper 将建立并维护一项存储介质退役流程，并在最终处置用于存储客户数据的存储介质之前执行该流程。在最终处置之前，用于存储客户数据的存储介质将按照行业标准进行消磁、擦除、清除、物理销毁或其他净化处理，以确保无法从相关类型的存储介质中恢复客户数据。
5. 物理安全。
   
   1. 访问控制。Keeper 将：(i) 实施并维护相关物理防护措施，以防止对 Keeper 系统的未经授权的物理访问、损坏或干扰；(ii) 使用适当的控制设备限制对 Keeper 系统的物理访问，仅允许具有合法业务需要的授权人员进入；(iii) 使用入侵检测系统监控对 Keeper 系统的物理访问，该系统能够监控、检测并向相关人员发出安全事件警报；(iv) 记录并定期审计对 Keeper 系统的物理访问；以及 (v) 定期开展审查，以验证是否遵守上述标准。
   2. 可用性。Keeper 将：(i) 为 Keeper 系统部署冗余系统，以尽量降低系统故障对 Keeper 系统造成的影响；(ii) 在系统设计中考虑并容忍硬件故障的情况；以及 (iii) 实施自动化流程，在发生硬件故障时将客户数据流量转移至未受影响的区域。
6. Keeper 员工
   1. 员工安全培训。Keeper 将实施并维护员工安全培训项目，以确保员工了解 Keeper 的信息安全要求。安全意识培训项目将至少每年审查并更新一次。
   2. 背景调查。在法律允许且相关政府部门能够提供相关信息的范围内，Keeper 将要求每位员工接受与其职位及其对 Keeper 系统访问权限相适应的合理背景调查。
7. 持续评估。Keeper 将定期审查 Keeper 系统的信息安全计划。Keeper 将在必要时更新或调整其信息安全计划，以应对新的安全风险并利用新的技术手段。
8. 数字运营弹性法案 (DORA) 合规
   为了支持遵守《数字运营弹性法案》(DORA)，Keeper 保持全面透彻的运营和安全措施，以维护 Keeper 的软件和系统。这包括但不限于：实施有效的风险管理流程，跟踪和管理正常运行时间的可用性，维护严格的内部安全政策，要求进行内部安全培训，以及确立事件响应协议。Keeper 持续监测、更新和完善程序，以降低风险，并确保 Keeper 软件和服务的运营功能和安全性。