Copyright ©2021 ESET, spol. s r.o.
ESET Cloud Office Security is ontwikkeld door ESET, spol. s r.o.
Ga voor meer informatie naar www.eset.com.
Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, worden opgeslagen in een
systeem voor het ophalen van gegevens of worden overgedragen, in enige vorm of op enige wijze, hetzij
elektronisch, mechanisch, door fotokopie, opname, scan of enige andere manier, zonder schriftelijke toestemming
van de auteur.
ESET, spol. s r.o. behoudt zich het recht voor de beschreven toepassingssoftware zonder voorafgaande
kennisgeving te wijzigen.
Klantenservice: www.eset.com/support
REV. 2-5-2021
1 Integratie 1 ........................................................................................................................................................
2 Belangrijke functies 1 ..................................................................................................................................
2.1 Nieuwe functies 3 .......................................................................................................................................
3 Vereisten 4 ........................................................................................................................................................
3.1 Ondersteunde Microsoft 365-abonnementen 5 .....................................................................................
3.2 Ondersteunde webbrowsers 5 ..................................................................................................................
4 Beperkingen 6 .................................................................................................................................................
5 Licenties voor ESET Cloud Office Security 6 ..................................................................................
5.1 Licentie toevoegen voor ESET Cloud Office Security 8 .........................................................................
6 Activeren 9 ........................................................................................................................................................
6.1 Deactiveren ESET Cloud Office Security 10 ............................................................................................
7 Tenant 11 ............................................................................................................................................................
7.1 Tenant verwijderen 13 ...............................................................................................................................
7.2 ESET Cloud Office Security uit de Azure-portal verwijderen 13 ..........................................................
8 Dashboard 13 ...................................................................................................................................................
9 Gebruikers 16 ...................................................................................................................................................
10 Teams en sites 17 .......................................................................................................................................
11 Detecties 17 ....................................................................................................................................................
12 Rapporten 18 .................................................................................................................................................
13 Quarantaine 20 .............................................................................................................................................
14 Registreren 21 ...............................................................................................................................................
15 Beleid 22 ...........................................................................................................................................................
15.1 Beveiligingsinstellingen voor Exchange Online 24 .............................................................................
15.2 Beveiligingsinstellingen voor OneDrive 27 ..........................................................................................
15.3 Beveiligingsinstellingen voor Teamgroepen 27 ...................................................................................
15.4 Beveiligingsinstellingen voor SharePoint-sites 28 ..............................................................................
15.5 Rapportage en beveiliging door zelflerende systemen 29 ................................................................
16 Licentiebeheer 30 ........................................................................................................................................
17 Instellingen 33 ...............................................................................................................................................
18 Feedback verzenden 34 ...........................................................................................................................
19 Gebruiksvoorwaarden 34 ........................................................................................................................
19.1 Licentieovereenkomst voor eindgebruikers 37 ...................................................................................
19.2 Gegevensverwerkingsovereenkomst 43 ...............................................................................................
19.3 Modelcontractbepalingen 45 ..................................................................................................................
20 Privacybeleid 50 ...........................................................................................................................................
1
Integratie
ESET Cloud Office Security is een multitenant en schaalbare cloudservice in Microsoft Azure. ESET Cloud Office
Security wordt aangeboden als een Software-as-a-Service-product (SaaS) dat volledig in de cloud werkt zonder dat
er hardware nodig is.
Dit is de ultieme combinatie van spamfiltering, antimalwarescans en anti-phishingbeveiliging. Dankzij de ESET
Cloud Office Security-architectuur kunt u snel beveiliging instellen door verbinding te maken met Microsoft 365. U
kunt de beveiliging beheren in een webconsole die vanaf elke locatie toegankelijk is.
ESET Cloud Office Security activeren met ESET Business Account of ESET MSP Administrator
Belangrijke functies
In de volgende tabel staat een lijst met functies die beschikbaar zijn in ESET Cloud Office Security.
Multitenant U kunt meerdere Microsoft 365-tenants vanuit één ESET Cloud Office Security-console
beveiligen en beheren. Azure Active Directory (Azure AD) organiseert objecten zoals
gebruikers en apps in groepen die tenants worden genoemd. Op basis van tenants kunt
u beleid instellen voor gebruikers en apps binnen uw organisatie om te voldoen aan het
beveiligingsbeleid en het operationele beleid.
2
Antispam Antispam is een essentieel onderdeel van elke mailserver. ESET Cloud Office Security
gebruikt de nieuwste antispam-engine die ongewenste e-mail en pogingen tot phishing
zeer efficiënt tegenhoudt. ESET Cloud Office Security heeft opeenvolgende keren de
spamfiltertest van Virus Bulletin gewonnen. Virus Bulletin is een autoriteit op het gebied
van beveiligingstesten en heeft ons een aantal jaar op rij het certificaat VBSpam+
toegekend. De Antispam-engine filtert 99,99% van ongewenste e-mail met geen enkel
vals-positief resultaat uit, wat de engine tot een toonaangevende
spambeveiligingstechnologie maakt. ESET Cloud Office Security Antispam is op de cloud
gebaseerd en de meeste cloud-databases bevinden zich in ESET-datacenters. Dankzij
antispamdiensten in de cloud kan informatie snel worden geactualiseerd, waardoor
sneller kan worden gereageerd op nieuwe spam.
Antiphishing-beveiliging Deze functie voorkomt dat gebruikers toegang krijgen tot webpagina's waarvan bekend
is dat er phishing plaatsvindt. In e-mailberichten kunnen koppelingen zijn opgenomen
die naar phishingwebpagina's verwijzen en ESET Cloud Office Security maakt gebruik
van een geavanceerde parser die de berichttekst en het onderwerp van inkomende e-
mailberichten doorzoekt om dergelijke koppelingen (URL's) te identificeren. De
koppelingen (URL's) worden vergeleken met een phishingdatabase die steeds wordt
bijgewerkt.
Antispywarebeveiliging Deze bekroonde en innovatieve verdediging tegen malware is een toonaangevende
technologie die aanvallen voorkomt. Deze technologie voorkomt aanvallen en maakt
dankzij cloudgebaseerde scans een einde aan allerlei soorten bedreigingen, zoals
virussen, ransomware, rootkits, wormen en spyware. Dankzij de cloudgebaseerde scans
is de detectiesnelheid nog hoger. De kleine voetafdruk vergt weinig van de
systeembronnen en doet geen afbreuk aan de prestaties. Bij antimalwaredetectie wordt
gebruikgemaakt van een gelaagd beveiligingsmodel. Elke laag, of fase, heeft
verschillende kerntechnologieën. Bij de fase voorafgaand aan uitvoering zijn de
volgende technologieën betrokken: UEFI-scanner, netwerkaanvalbeveiliging, reputatie
& cache, In-product Sandbox en DNA-detecties ingezet. De technologieën die tijdens de
uitvoeringsfase worden toegepast zijn Exploit blocker, Ransomwareschild,
Geavanceerde geheugenscanner en Scriptscanner (AMSI). Bij de fase na uitvoering
wordt gebruikgemaakt van Botnetbeveiliging, Cloud Malware Protection System en
Sandboxing. De kerntechnologieën bevatten een rijke set functies en bieden een
ongeëvenaard niveau van bescherming.
Beleid Grotere organisaties hebben meestal meerdere afdelingen en willen verschillende
beveiligingsinstellingen voor elke organisatie-eenheid configureren. ESET Cloud Office
Security biedt beveiliging op basis van beleidsinstellingen die kunnen worden
toegewezen aan geselecteerde Tenants, Gebruikers, Teamgroepen en SharePoint-sites.
U kunt elk beleid aan uw behoeften aanpassen.
Quarantainebeheer Inspecteer in quarantaine geplaatste objecten en voer een toepasselijke actie uit
(downloaden, verwijderen of vrijgeven). Deze functie maakt eenvoudig beheer mogelijk
van e-mailberichten, bijlagen en bestanden van Exchange
Online/OneDrive/Teamgroepen/SharePoint-sites die door ESET Cloud Office Security in
quarantaine zijn geplaatst. Downloaden geeft u de mogelijkheid om, indien nodig, in
quarantaine geplaatste objecten te analyseren met hulpmiddelen van derden, waarmee
u kunt bepalen welke actie u wilt ondernemen.
Dashboard met
detectiestatistieken
Krijg een overzicht van de beveiligingsactiviteiten in Microsoft 365. Op het dashboard
vindt u op elk van de overzichtstabbladen (Exchange
Online/OneDrive/Teamgroepen/SharePoint-sites) onmisbare informatie. Op het
overzichtstabblad Gebruiker staan het aantal tenants en het licentiegebruik, evenals
statistieken per tenant: Aantal gebruikers, Belangrijkste ontvangers van
spam/phishing/malware, Belangrijkste verdachte OneDrive-accounts, Belangrijkste
verdachte teamgroepen en SharePoint-sites. U kunt een tijdsduur en een tenant kiezen
en daarvoor de statistieken weergeven. Meer detectiestatistieken en -grafieken vindt u
op de tabbladen Exchange Online, OneDrive, Teamgroepen en SharePoint-sites. Dit zijn
statistieken zoals het aantal gescande e-mails en bestanden, en de hoeveelheid
gedetecteerde spam/phishing/malware. De grafieken geven het verkeer weer voor elk
detectietype: spam, malware en phishing.
3
Detecties met
filteropties
Deze functie bevat alle records over detecties. In de records vindt u logs van elke
detectie per e-mailscan op het tabblad Exchange Online en bestandsscan op de
tabbladen OneDrive/Teamgroepen/SharePoint-sites. Zo kunt u filteren en snel vinden
wat u zoekt dankzij aanvullende informatie over een specifieke detectie (bijvoorbeeld
een naam van een infiltratie, bestandshash, enz.).
Gebruikers De centrale entiteit die ESET Cloud Office Security beveiligt, is het gebruikersaccount.
Vind nuttige informatie door de details van een gebruiker te openen, zoals Overzicht,
Instellingen die zijn gedefinieerd door beleid, de lijst met beleidsregels die zijn
toegewezen aan de gebruiker en Detecties voor Exchange Online en OneDrive. Deze
functie is nuttig wanneer u detecties met betrekking tot een specifieke gebruiker wilt
onderzoeken. U kunt ook kiezen welke gebruikers u wilt beveiligen. Gebruikers worden
ingedeeld in groepen. Elke groep is een Microsoft 365-tenant met gebruikers. Met filters
kunt u gemakkelijk op basis van meerdere criteria zoeken naar een bepaalde gebruiker
binnen een groep.
Rapportage en
beveiliging door
zelflerende systemen
Geavanceerde zelflerende systemen maken nu als een geavanceerde beveiligingslaag
onderdeel uit van de detectie-engine, wat detectie op basis van zelflerende systemen
verbetert. Lees meer over dit type beveiliging in de woordenlijst . U kunt
Rapportageniveaus configureren in de volgende categorieën: Malware, Potentieel
ongewenste toepassingen, Potentieel verdachte toepassingen en Potentieel onveilige
toepassingen.
Rapporten Ontvang statistische gegevens voor de beveiliging van Exchange Online en OneDrive
via e-mail of genereer en download een rapport voor een gekozen periode. U kunt
rapporten plannen zodat er regelmatig rapporten worden gegenereerd en naar
opgegeven e-mailontvangers worden verzonden. Kies PDF of CSV als uitvoerindeling. In
rapporten vindt u gegevens zoals het aantal gescande e-mails, gedetecteerde malware,
phishing en spam. Gegevens worden als grafieken in PDF-indeling weergegeven. Er is
voor alles een grafiek: gescande e-mails, malwareverkeer, phishingverkeer en
spamverkeer. Ook ziet u aparte statistieken voor degenen die de meeste malware,
phishing en spam ontvangen. Er zijn verschillende opties om rapporten te genereren.
Teams en sites ESET Cloud Office Security biedt beveiliging aan Teamgroepen en SharePoint-sites. De
beveiliging van Microsoft 365-samenwerkingsoplossingen wordt verruimd doordat
SharePoint en Teams worden beveiligd en bestanden veilig kunnen worden gedeeld.
Voordat u de beveiliging voor Teams en sites kunt gebruiken, moet u de optie
Toestemming bijwerken gebruiken.
Nieuwe functies
Informatie over nieuwe functies en verbeteringen die in elke versie zijn ESET Cloud Office Security
geïmplementeerd:
Portalversie 86.2 uitgebracht op 03 mei 2021
• De nieuwe functie Teams en sites biedt bescherming aan Teamgroepen en SharePoint-sites (u moet
Toestemming bijwerken om deze functie te kunnen gebruiken)
• Nieuwe beleidsinstellingen voor Teamgroepen en SharePoint-sites
• Wijziging in het gedeelte Instellingen waar 'Alle gebruikers weergeven' is vervangen door de optie
Gelicentieerde gebruikers van Microsoft 365
Portalversie 72.6 uitgebracht op 17 maart 2021
• Met de nieuwe lijst goedgekeurde en geblokkeerde afzenders in het beleid voor Exchange Online-antispam kunt
u een e-mailadres of een domein opgeven dat op de witte lijst of op de zwarte lijst wordt geplaatst.
Portalversie 72.2 uitgebracht op 28 januari 2021
• De nieuwe functie Rapporten biedt statistische gegevens voor de beveiliging van Exchange Online en OneDrive.
• De optie Kopteksten van in quarantaine geplaatste e-mails weergeven is beschikbaar.
Portalversie 69.3 uitgebracht op 8 december 2020
4
• De nieuwe functie Alle gebruikers weergeven in het gedeelte Instellingen beveiligt gebruikers en gedeelde
postvakken zonder een in aanmerking komende Microsoft 365-licentie.
• Bijgewerkt e-mailadres en onderwerp van afzender bij het vrijgeven van e-mail uit quarantaine.
Portalversie 64.1 uitgebracht op 29 oktober 2020
• Volledige integratie met ESET MSP Administrator .
• Nieuwe Info-pagina.
• Early Access-tag verwijderd.
Portalversie 60
• ECOS-console vertaald in 20 talen: Engels, Chinees (vereenvoudigd en traditioneel), Kroatisch, Tsjechisch,
Nederlands, Frans, Duits, Hongaars, Italiaans, Japans, Koreaans, Pools, Portugees Braziliaans, Roemeens, Russisch,
Slowaaks, Spaans, Spaans Latijn, Turks, Oekraïens).
• Algemene verbeteringen in productstabiliteit en fixes.
• Bij het activeren van ESET Cloud Office Security in ESET Business Account, kunt u kiezen voor een datacenter in
de EU of VS.
• Verbeteringen in licentiebeheer in de gebruikersinterface.
• De beveiligingsstatus Waarschuwing wordt alleen weergegeven in de gegevens van de gebruiker (Overzicht).
Portalversie 53.6
• Rapportage en beveiliging door zelflerende systemen is toegevoegd. Een nieuwe functie die kan worden
geconfigureerd in de beleidsinstellingen voor Exchange Online Antimalware en OneDrive Antimalware.
• ESET MSP-beheerder : een klant met een EMA-account kan dit voor ECOS gebruiken. Dit deel van de integratie
is nog niet af en is daarom nog niet helemaal functioneel.
Portalversie 48.3
• De naam ESET Security for Microsoft 365 is gewijzigd in ESET Cloud Office Security (ECOS).
• de ECOS-portal is gelokaliseerd in dezelfde reeks talen als ESET Business Account (nog niet alle talen worden
ondersteund).
• Automatische beveiliging (wanneer een gebruiker wordt toegevoegd aan een opgegeven tenant/groep, krijgt de
gebruiker automatisch een licentie toegewezen).
• Meldingsmails voor detecties (de eigenaar van het postvak en de beheerder kunnen op de hoogte worden
gebracht van detecties).
• De prioriteit van het beleid kan worden gewijzigd.
• Beleid kan aan groepen worden toegewezen.
• Exchange Online Lijst met IP-adres om spam tegen te gaan toegevoegd (Goedgekeurd/Geblokkeerd/Genegeerd).
Portalversie 40.1
• Er is knopinfo voor beleidsinstellingen toegevoegd, elk met beschrijvingen.
• Kolommen in Detecties, Quarantaine en Logboeken worden opnieuw geordend en samengevoegd, zodat u ze
gemakkelijker kunt volgen.
• U kunt diakritische tekens gebruiken bij het zoeken naar een groep in het scherm Gebruikers. Het zoekvak is
hoofdlettergevoelig.
• Nieuwe UI-elementen toegevoegd om het gemakkelijker te maken om beleid aan een tenant toe te wijzen.
Vereisten
Als u wilt profiteren van de ESET Cloud Office Security-service die Microsoft 365 beveiligt, is het volgende vereist:
• Ondersteund Microsoft 365-abonnement
• Beheerderstoegang tot Azure Active Directory (Azure AD)
5
• Azure Cloud Services – Exchange | OneDrive
• Een account in de ESET Business Account-portal of ESET MSP Administrator -portal
Ondersteunde Microsoft 365-abonnementen
ESET Cloud Office Security ondersteunt de volgende Microsoft 365-, Exchange Online- en OneDrive-abonnementen.
Microsoft 365-abonnementen voor grote ondernemingen:
• Microsoft 365 Apps for enterprise
• Microsoft 365 E3
• Microsoft 365 E5
• Microsoft 365 F3
• Office 365 E1
• Office 365 E3
• Office 365 E5
Microsoft 365-abonnementen voor bedrijven:
• Microsoft 365 Business Basic
• Microsoft 365 Business Standard
• Microsoft 365 Business Premium
• Microsoft 365 Apps
Microsoft 365-abonnementen voor onderwijsinstellingen:
• Microsoft 365 A3
• Microsoft 365 A5
Exchange Online-plannen:
• Exchange Online (Plan 1)
• Exchange Online (Plan 2)
• Microsoft 365 Business Standard
OneDrive-plannen:
• OneDrive for Business (Plan 1)
• OneDrive for Business (Plan 2)
• Microsoft 365 Business Basic
• Microsoft 365 Business Standard
Ondersteunde webbrowsers
OPMERKING
Voor de beste ervaring met ESET Cloud Office Security, raden wij aan uw webbrowsers up-to-date te houden.
U kunt de ESET Cloud Office Security-console met de volgende webbrowsers gebruiken:
• Mozilla Firefox 69 en nieuwer
• Microsoft Edge 44 en nieuwer
• Google Chrome 77 en nieuwer
• Opera 63 en nieuwer
• Safari 13.x en nieuwer
6
OPMERKING
Microsoft Internet Explorer wordt niet ondersteund.
Beperkingen
In bepaalde omstandigheden zijn er ESET Cloud Office Security-scanbeperkingen. Een bestand wordt niet gescand
en wordt in Logboeken als Niet gescand weergegeven als het volgende gebeurt:
• De bestandsgrootte is meer dan 200 MB.
• De scan duurt langer dan 2 minuten en er treedt een time-out op.
• Het archiefbestand heeft een nestingsniveau van 10 of meer (doorgaans een bestand dat een archiefbom
of zipbom wordt genoemd).
• Het archiefbestand is beveiligd met een wachtwoord.
• Het bestand is beschadigd.
Quarantainelimieten (bij vrijgeven uit quarantaine):
• 15 MB voor één e-mailbijlage.
• 150 MB voor het gehele e-mailbericht, met inbegrip van bijlagen.
Bewaarbeleid:
• De bewaarperiode voor in quarantaine geplaatste objecten is 21 dagen. Objecten ouder dan 21 dagen
worden definitief verwijderd.
• De bewaartermijn voor detecties is 90 dagen. Records ouder dan 90 dagen worden definitief verwijderd.
• De bewaarperiode voor logboekrecords is 90 dagen. Records ouder dan 90 dagen worden definitief
verwijderd. Als u beleid hanteert dat alle objecten registreert, worden logboekrecords met het
scanresultaat Schoon 3 dagen bewaard. Schone scanresultaten ouder dan 3 dagen worden definitief
verwijderd.
• De bewaartermijn voor ESET Cloud Office Security-databaseback-ups is 90 dagen. Back-ups ouder dan 90
dagen worden definitief verwijderd. Back-ups worden opgeslagen in Microsoft Azure.
• Wanneer een tenant uit de ESET Cloud Office Security-console wordt verwijderd, is de bewaarperiode 30
dagen. Als u de tenant binnen 30 dagen opnieuw toevoegt, worden alle gegevens hersteld (logboeken,
regels en detecties).
• Als u ESET Cloud Office Security vanuit ESET Business Account verwijdert, is de bewaarperiode 30 dagen.
Met dit proces wordt ook de tenant uit Microsoft 365 verwijderd. Als u ESET Cloud Office Security opnieuw
activeert, moet u ook dezelfde tenant toevoegen om alle gegevens op te halen.
Licenties voor ESET Cloud Office Security
Beheer ESET Cloud Office Security-licenties in ESET Business Account of ESET MSP Administrator. Probeer ESET
Cloud Office Security uit met een proeflicentie van 30 dagen die beschikbaar is in zowel ESET Business Account als
ESET MSP Administrator.
ESET Business Account
7
ESET Business Account werkt
als een uniform toegangspunt
voor ESET Business Account en
ESET Cloud Office Security.
Gebruik de ESET Cloud Office
Security- of ESET Business
Account-aanmeldingspagina
om toegang te krijgen tot ESET
Cloud Office Security. Beide
pagina's leiden u door ESET
Business Account-verificatie
heen om uw aanmelding te
verifiëren.
Nieuw account maken voor
ESET Business Account
Open de aanmeldingspagina
voor ESET Business Account
en klik op Registreer u
gratis. Vul het formulier
zorgvuldig in om u te
registreren. Het ingevoerde e-
mailadres wordt als uw
aanmeldingsnaam gebruikt.
Het wachtwoord moet uit ten
minste 10 tekens bestaan. Vul
uw Naam en
Bedrijfsgegevens in en klik
op Doorgaan. Lees de ESET-
gebruiksvoorwaarden en
bevestig dat u hiermee
akkoord gaat. Vul het
reCAPTCHA-formulier in en
klik op Registreren.
U ontvangt een
bevestigingsmail nadat u zich
hebt geregistreerd (dit kan tot
15 minuten duren). Klik op de
koppeling in de
bevestigingsmail om het
nieuwe venster Account
activeren te openen.
Voer uw wachtwoord in en klik
op Activeren om uw ESET
Business Account-account te
activeren. U ontvangt nog een
e-mail waarin wordt bevestigd
dat uw ESET Business
Account-account is gemaakt.
U bent nu klaar om u aan te
melden bij ESET Business
Account .
Respijtperiode
Wanneer uw licentie bijna is
afgelopen, wordt er een
waarschuwing weergegeven
in de ESET Business Account-
interface. Als de vervaldatum
voorbij is en u uw licentie niet
hebt verlengd of een nieuwe
licentie hebt geactiveerd,
wordt de waarschuwing over
de verlopen licentie
weergegeven in ESET
Business Account. Als er geen
in aanmerking komende
licentie is, wordt er een
melding in ESET Business
Account weergegeven dat uw
licentie binnen 14 dagen
wordt opgeschort en ontvangt
u een e-mail op het adres dat
in uw beheerdersaccount is
opgegeven.
U hebt een respijtperiode van
14 dagen om uw licentie te
verlengen nadat deze is
verlopen. U wordt halverwege
de respijtperiode nog een keer
in ESET Business Account en
per e-mail geïnformeerd. Na
14 dagen wordt uw ESET
Cloud Office Security
opgeschort. Het account
wordt ontoegankelijk en is niet
langer functioneel. Een
opgeschort ESET Cloud Office
Security-account wordt
gearchiveerd en kan opnieuw
worden geopend door een
nieuwe ESET Cloud Office
Security-licentie toe te voegen
aan ESET Business Account.
Uw ESET Cloud Office
Security-account kan
maximaal 30 dagen de
opgeschorte status hebben,
waarna het definitief wordt
verwijderd.
Als uw account de
opgeschorte status heeft,
ontvangt u een melding in
ESET Business Account en per
e-mail wanneer er nog 14
dagen over zijn voordat uw
account wordt verwijderd. U
moet een nieuwe ESET Cloud
Office Security-licentie
activeren om de toegang tot
uw ESET Cloud Office Security-
account te herstellen.
Geschorste licentie
Als er geen geldige ESET
Cloud Office Security-licentie
aanwezig is in ESET Business
Account, wordt uw ESET Cloud
Office Security-exemplaar
opgeschort. Het exemplaar
wordt ontoegankelijk en niet-
functioneel. Uw ESET Cloud
Office Security-exemplaar kan
maximaal 30 dagen
opgeschort blijven, waarna dit
definitief wordt verwijderd. U
moet een nieuwe ESET Cloud
Office Security-licentie
activeren om de toegang tot
uw ESET Cloud Office Security-
exemplaar te herstellen.
Sites en licentiepool
De licenties en licentiepools
worden vanuit ESET Business
Account geladen.
Licentiepools zijn alleen
beschikbaar als u bestaande
sites in ESET Business
Account hebt.
Een nieuwe gebruiker maken
in ESET Business Account
U kunt een gebruiker maken
die u helpt een deel van uw
licenties te beheren.
1. Open ESET Business
Account en meld u aan.
2. Navigeer naar
Gebruikersbeheer, klik op
Nieuwe gebruiker en typ de
vereiste informatie.
3. Selecteer ESET Cloud Office
Security Toegangsrechten
voor een gebruiker:
• Lezen — Gebruiker heeft
toegang tot ESET Cloud Office
Security, ziet gebruikers,
logboeken en detecties, maar
kan geen beleid beheren,
gebruikers beveiligen of
berichten uit quarantaine
vrijgeven.
• Schrijven — Gebruiker
heeft volledige toegang tot
ESET Cloud Office Security,
ziet en beheert gebruikers,
quarantaine en kan beleid
maken.
• Geen toegang —
Gebruiker heeft geen toegang
tot ESET Cloud Office Security.
4. Stel de taal in, in
Gebruikersvoorkeuren voor
de ESET Cloud Office Security-
console.
5. Klik op Maken om de
gebruiker te definiëren.
Een nieuwe site maken in
ESET Business Account
Dankzij sites kunt u uw
licenties opsplitsen of
samenvoegen tot
licentiepools. Sites zijn
individuele groepen die hun
eigen locatie en
Administrators kunnen
hebben.
1. Open ESET Business
Account en meld u aan.
2. Navigeer naar Details,
selecteer Site maken en typ
de vereiste persoonlijke
informatie.
3. Klik op Gebruiker
toevoegen, selecteer
gebruiker en klik op
Bevestigen.
4. Klik in de licentiegroep op
Eenheden toevoegen en
selecteer een licentie voor
ESET Cloud Office Security. U
kunt Subeenheden wijzigen
en op Bevestigenklikken.
5. Klik op Maken om de site te
definiëren.
ESET Cloud Office Security-
licentie toevoegen aan ESET
Business Account
ESET Cloud Office Security
Activeren vanuit ESET Business
Account
ESET MSP Administrator
Is een licentiebeheersysteem waarmee MSP-gebruikers meerdere MSP-klanten kunnen definiëren en specifieke
licenties kunnen genereren met een aantal seats. De ESET MSP Administrator-licentieportal ondersteunt
volumeprijzen en facturering op basis van een exact aantal gekochte seatdagen.
ESET Cloud Office Security is beschikbaar voor alle MSP Managers, MSPs en managed MSPs. Een ESET MSP
Administrator-gebruiker met schrijftoegang komt in aanmerking om ESET Cloud Office Security om te activeren.
ESET Cloud Office Security kan worden benaderd door gebruikers met schrijf-, lees- of aangepaste
toegangsrechten.
Een nieuwe MSP-klant maken (Het e-mailadres van de klant is vereist voor activering van de ESET Cloud Office
Security-console)
ESET Cloud Office Security Activeren vanuit ESET MSP Administrator
ESET Business Account en ESET MSP Administrator (hybride licentieaccount)
Als u hetzelfde e-mailadres hebt geregistreerd in zowel ESET MSP Administrator als ESET Business Account
(eenmalige aanmelding), kunt u schakelen tussen de ESET Business Account- en de ESET MSP Administrator-
weergave.
Beveilig gebruikers of bedrijven die Licentiebeheer gebruiken voor ESET Cloud Office Security.
Taalwijziging voor de ESET Cloud Office Security-portal is beschikbaar vanaf ESET Business Account of ESET MSP
Administrator.
8
Meld u aan bij ESET Business Account op ESET MSP Administrator of navigeer naar Gebruikersbeheer en
kies voor Bewerken van de gebruiker. Zoek naar de ESET Cloud Office Security-taalinstelling, wijzig deze in
de voorkeurstaal en klik op Opslaan.
Licentie toevoegen voor ESET Cloud Office Security
Na een succesvolle aanmelding bij ESET Business Account ziet u een welkomstscherm voor ESET Business
Account als u dit de eerste keer gebruikt.
1. Klik op Licentie toevoegen om het licentievenster te openen. Als u een reguliere ESET Business Account-
gebruiker bent, gaat u naar het tabblad Licentie en klikt u op Licentie toevoegen.
2. Voer uw Licentiesleutel in en klik op Licentie toevoegen.
3. U ontvangt een e-mail met een verificatiekoppeling. Klik op de koppeling en voer uw aanmeldingsgegevens
voor de ESET Business Account-portal in wanneer daarom wordt gevraagd. Zie ESET Business Account-gids
voor meer informatie over licentiebeheer, gebruikers en sites.
9
Activeren
1. Log in bij ESET Business Account of zoek de tegel in ESET MSP Administrator in het ESET Cloud Office
Security-dashboard.
2. Klik op Activeren in de rechterbenedenhoek van de ESET Cloud Office Security-tegel.
3. De activeringswizard verwijst naar de ESET Cloud Office Security-gebruiksvoorwaarden en geeft de optimale
locatie van het datacenter weer op basis van uw huidige locatie. Selecteer Ik ga akkoord met de
gebruiksvoorwaarden en klik op Activeren. We raden af de locatie van het datacenter te wijzigen. Als u
echter een andere locatie wilt gebruiken, kunt u uw keuze maken.
OPMERKING
Datacenters zijn volledig van elkaar gescheiden. Zodra u de locatie van het datacenter hebt geselecteerd, kan
deze niet meer worden gewijzigd en u kunt niet naar een andere locatie migreren. Als u het datacenter wilt
wijzigen, moet u het activeringsproces opnieuw vanaf het begin af aan starten.
4. Klik op Openen in de ESET Cloud Office Security-tegel. ESET Cloud Office Security Dashboard wordt geopend
in een nieuw browsertabblad.
10
Wanneer u zich voor de eerste keer aanmeldt bij ESET Cloud Office Security, wordt de wizard Opstarten
weergegeven. Met deze wizard doorloopt u het eerste implementatieproces.
1. Uw Microsoft 365-tenant toevoegen.
2. Gebruikers beveiligen. Als u overslaat, kunt u gebruikers of bedrijven later beveiligen met Licentiebeheer
voor ESET Cloud Office Security.
Deactiveren ESET Cloud Office Security
1. Log in bij ESET Business Account of zoek de tegel in ESET MSP Administrator in het ESET Cloud Office
Security-dashboard.
2. Klik op het tandwielpictogram in de rechterbovenhoek van de ESET Cloud Office Security-tegel en
11
selecteer ESET Cloud Office Security verwijderen.
3. Of navigeer naar het gedeelte Details en klik op Verwijderen.
4. Er wordt een waarschuwingsvenster weergegeven waarin u wordt gewaarschuwd dat alle gegevens op het
punt staan te worden verwijderd. Voer ter bevestiging uw ESET Business Account-wachtwoord in en klik op
Verwijderen.
Het ESET Cloud Office Security-exemplaar wordt nu verwijderd en de ESET Cloud Office Security-producttegel krijgt
opnieuw de status Niet geactiveerd.
Tenant
Azure Active Directory (Azure AD) organiseert objecten zoals gebruikers en apps in groepen die tenants worden
genoemd. Een tenant wordt doorgaans geïdentificeerd aan de hand van de domeinnaam. Als meerdere gebruikers
dezelfde domeinnaam hebben, maken deze gebruikers deel uit van dezelfde tenant. Op basis van tenants kunt u
beleid instellen voor gebruikers en apps binnen uw organisatie om te voldoen aan het beveiligingsbeleid en het
operationele beleid. U kunt meerdere Microsoft 365-tenants vanuit één ESET Cloud Office Security-console
beveiligen en beheren.
Zie het artikel van Microsoft over Tenancy in Azure Active Directory voor meer informatie.
Tenant toevoegen
12
1. Navigeer naar Instellingen en klik op Tenant toevoegen.
2. Typ uw Microsoft 365-tenantnaam of volledige domeinnaam en klik op Tenant toevoegen.
3. U wordt doorgestuurd naar de toestemmingspagina van Microsoft Online waarop zich een lijst met machtigingen
bevindt die door ESET Cloud Office Security worden vereist.
4. Als u ESET Cloud Office Security toegang wilt geven tot gegevens die zich in uw Microsoft-account bevinden,
klikt u op Accepteren en voert u de referenties voor uw Microsoft 365-beheerdersaccount in.
13
Tenant verwijderen
Ga naar Instellingen, selecteer de toepasselijke tenant en klik op Verwijderen. Er wordt een pop-up
weergegeven, waarin wordt gewaarschuwd dat alle gegevens worden verwijderd en dat gebruikers niet langer
worden beveiligd. Voer referenties voor ESET Business Account of ESET MSP Administrator in om verwijdering te
bevestigen.
OPMERKING
De gegevens worden binnen 30 dagen volledig van onze systemen verwijderd.
ESET Cloud Office Security uit de Azure-portal verwijderen
1. Meld u met een beheerdersaccount aan bij de Azure-portal .
BELANGRIJK
Als u een toepassing wilt verwijderen, moet u als eigenaar van de toepassing bekend zijn of
beheerdersrechten hebben.
2. Navigeer naar de Azure Active Directory-service en selecteer Enterprise-toepassingen.
3. Zoek en klik op de ESET Cloud Office Security-toepassing op de overzichtspagina, ga naar
Eigenschappen en klik op Verwijderen.
Dashboard
Het dashboard is een verzameling widgets die een overzicht geven van de beveiligingsactiviteiten van Microsoft
365. Op het dashboard staat op elk van de overzichtstabbladen (Overzicht/Exchange
Online/OneDrive/Teamgroepen/SharePoint-sites) essentiële informatie. Overzicht is het hoofdscherm van het
dashboard, dat u elke keer ziet wanneer u bij de ESET Cloud Office Security-console inlogt. Hierop staat algemene
en statistische informatie.
OPMERKING
Het vernieuwingsinterval van het dashboard is 10 minuten. Als u niet de meest recente informatie op uw
dashboard ziet, drukt u op F5 om de informatie handmatig te vernieuwen.
Kies de toepasselijke Tijdsduur (dag, week, maand) en Tenant om dashboardstatistieken te bekijken.
Aanvullende detectiestatistieken en -grafieken vindt u op de tabbladen Exchange Online, OneDrive,
Teamgroepen en SharePoint-sites. Dit zijn statistieken zoals het aantal gescande e-mails en bestanden, en de
hoeveelheid gedetecteerde spam/phishing/malware. De grafieken geven het verkeer weer voor elk detectietype:
spam, malware en phishing.
Af en toe wordt de aankondigingsbalk weergegeven. Kleuren geven het type aankondiging aan (blauw = nieuws,
geel = informatie, rood = waarschuwing).
Gebruik de tabbladen van Dashboard om tussen de weergavevensters te schakelen:
Overzicht
14
toont
• het aantal tenants en licentiegebruik
• statistieken per tenant:
• Aantal gebruikers
• 10 belangrijkste ontvangers van spam/phishing/malware
• 10 belangrijkste verdachte OneDrive-accounts
• Belangrijkste verdachte teamgroepen
• Belangrijkste verdachte SharePoint-sites
doorklikken
• klik op de tegel Totaal aantal gebruikers om het gedeelte Gebruikers te openen
• klik op een gebruiker in het gedeelte met statistieken (spam/phishing/malware/OneDrive) om relevante
detecties te zien, of klik op een groep of site om detecties en meer informatie over een verdachte Teamgroep of
SharePoint-site te zien.
Exchange Online
toont
• totaal aantal gescande e-mails
• statistieken van gedetecteerde spam, malware en phishingmails
• grafieken, waarbij elke grafiek verkeer vertegenwoordigt van spam, malware en phishing
Wanneer u op een van de tegels klikt, wordt er een gedeelte van Logboeken met relevante logboekrecords
geopend.
OneDrive
toont
• groepen beveiligd
• totaal aantal gescande bestanden
• statistieken van gedetecteerde malware
• een grafiek die malwareverkeer vertegenwoordigt
Wanneer u op een van de tegels klikt, wordt er een gedeelte van Logboeken met relevante logboekrecords
geopend.
Teamgroepen
toont
• groepen beveiligd
• totaal aantal gescande bestanden
• statistieken van gedetecteerde malware
• een grafiek die malwareverkeer vertegenwoordigt
Wanneer u op een van de tegels klikt, wordt er een gedeelte van Logboeken met relevante logboekrecords
geopend.
SharePoint-sites
toont
• groepen beveiligd
• totaal aantal gescande bestanden
• statistieken van gedetecteerde malware
• een grafiek die malwareverkeer vertegenwoordigt
Wanneer u op een van de tegels klikt, wordt er een gedeelte van Logboeken met relevante logboekrecords
geopend.
Gebruik de navigatiebalk aan de linkerkant om te schakelen tussen verschillende onderdelen van de ESET Cloud
Office Security-console:
Gebruikers
Teams en sites
15
Detecties
Quarantaine
Registreren
Rapporten
Beleid
Licentiebeheer
Instellingen
Feedback verzenden
Samenvouwen
Vouw het navigatiemenu uit en vouw het samen. Het uitvouwen van het paneel geeft het dashboard meer
ruimte op het scherm. Als u het navigatiedeelvenster wilt uitvouwen, klikt u op het pictogram .
Er bevindt zich ook een werkbalk in de rechterbovenhoek. Deze is beschikbaar in elk ESET Cloud Office Security-
consolescherm:
ESET Business Account en ESET MSP Administrator (hybride licentieaccount)
Als u hetzelfde e-mailadres hebt geregistreerd in zowel ESET MSP Administrator als ESET Business
Account (eenmalige aanmelding), kunt u schakelen tussen de ESET Business Account- en de ESET MSP
Administrator-weergave.
Meldingen weergeven
Klik op het pictogram rechtsboven om alle meldingen weer te geven.
Snelle koppelingen
Biedt gemakkelijk toegang tot Tenant toevoegen, Nieuw beleid, ESET Business Account en ESET
MSP Administrator.
Help
De eerste koppeling in dit menu verwijst altijd naar de online-Help voor het weergegeven scherm. Als u
een probleem niet kunt oplossen, zoek dan in de ESET-kennisbank of het Supportforum . Ook kunt u
feedback verzenden . Open de pagina Info met uitvoerige informatie over de ESET Cloud Office
Security-versie en met koppelingen naar juridische documenten.
Gebruiker (momenteel aangemeld)
Geeft de gebruikersnaam weer.
Afmelden
Druk op dit pictogram dat overal aanwezig is om de ESET Cloud Office Security-console te verlaten.
16
Gebruikers
De centrale entiteit die ESET Cloud Office Security beveiligt, is het gebruikersaccount. Dubbelklik op een gebruiker
om nuttige informatie te vinden, zoals Overzicht, Instellingen gedefinieerd door beleid, lijst met beleid dat is
toegewezen aan de gebruiker en Detecties voor Exchange Online en OneDrive. U kunt ook kiezen welke gebruikers
worden beveiligd of niet worden beveiligd. Gebruikers worden gesorteerd in groepen en elke groep is een Microsoft
365-tenant met gebruikers. Als u het zoeken naar een bepaalde gebruiker binnen een groep gemakkelijker wilt
maken, kunt u filteren op meerdere criteria.
OPMERKING
Gebruikers zonder Microsoft 365-licentie worden niet weergegeven in de ESET Cloud Office Security-console.
Dit geldt ook voor gedeelde postvakken zonder Microsoft 365-licentie.
Als u alle Microsoft 365-gebruikers wilt zien en beheren, ga dan naar Instellingen en schakel Gelicentieerde
gebruikers van Microsoft 365 uit.
Beveiligingsstatus:
Status Beschrijving
Niet-beveiligd Een gebruiker is momenteel niet beveiligd.
In behandeling Overgangsstatus die optreedt tijdens het beveiligingsproces van een gebruiker. Zodra dit is
voltooid, wordt de status van de gebruiker gewijzigd in Beveiligd.
Beveiligd Het postvak en OneDrive van de gebruiker worden beveiligd door het standaardbeleid of door
aangepast beleid.
Waarschuwing Het beveiligingsproces van een gebruiker is mislukt. Er is mogelijk een fout opgetreden voor de
bronnen, het postvak of OneDrive. Het is waarschijnlijk dat beide bronnen niet beschikbaar zijn
voor de gebruiker. Controleer of aan de gebruiker een geldige Microsoft 365-licentie is
toegewezen.
Navigeer binnen de structuur om gebruikers van een bepaalde tenant of groep te zien. Als u alle gebruikers in elke
tenant en groep wilt zien, klikt u op Alles.
Dubbelklik op een gebruiker of klik op het pictogram en selecteer een actie (Details weergeven, Beveiligen
of Beveiliging opheffen). Klik op een gebruiker om het venster Details weergeven te openen, dat uit vier delen
bestaat:
Actie Syntaxis
Overzicht Geeft basisinformatie weer over de gebruiker die vanuit Microsoft 365 is geladen (e-mail, groep,
taakprofiel, enz.). Ook wordt de huidige beveiligingsstatus voor het postvak en OneDrive
weergegeven.
Configuratie Bevat een lijst met Instellingen (alleen-lezen) en toegewezen Beleid voor deze gebruiker. Schakel
tussen de tabbladen om de configuratie of een lijst met toegewezen beleidsregels weer te geven. U
kunt instellingen niet wijzigen of beleid aan gebruikers toewijzen. Ga in plaats hiervan naar het
gedeelte Beleid.
Detecties Alle detecties voor dit gebruikersaccount weergeven (Exchange Online of OneDrive).
Quarantaine Geeft alle quarantainemails en bestandsarchieven van deze gebruiker weer. U kunt ook een actie
gebruiken: E-mails of bestanden in quarantaine Vrijgeven, Downloaden of Verwijderen.
Het is mogelijk om gebruikers te filteren op verschillende criteria. Klik op Filter toevoegen en selecteer een
filtertype in het vervolgkeuzemenu of voer een tekenreeks in (herhaal dit als u meerdere criteria combineert):
Filter toevoegen Syntaxis
Automatisch beveiligd Geeft automatisch beveiligde gebruikers weer.
Naam Typ een geldige gebruikersnaam.
E-mail Typ een geldig e-mailadres van een gebruiker.
17
Filter toevoegen Syntaxis
Beveiligingsstatus Selecteer de status Beveiligd, Niet-beveiligd, Waarschuwing of In behandeling van een
gebruiker.
Gebruikers beveiligen
1. Selecteer Gebruikers die worden beveiligd en klik op Beveiligen.
2. Selecteer de Licentiepool die is geladen vanuit ESET Business Account en klik op OK. Het standaardbeleid
beveiligt nu geselecteerde gebruikers.
3. Geef indien nodig aangepast beleid op voor gebruikers in het gedeelte Beleid.
Beveiliging van gebruikers opheffen
Selecteer Gebruikers die niet langer beveiligd hoeven te worden en klik op Beveiliging opheffen.
Teams en sites
ESET Cloud Office Security biedt beveiliging aan Teamgroepen en SharePoint-sites.
Werk Toestemming bijwerken bij voor alle tenants die u wilt beveiligen. Hiermee activeert u de beveiliging van
uw Microsoft 365 Teamgroepen en SharePoint-sites. Zodra u op de koppeling Toestemming bijwerken klikt,
wordt u omgeleid naar de toestemmingspagina van Microsoft Online, waar u een lijst met toestemmingen vindt die
voor ESET Cloud Office Security zijn vereist. Als u ESET Cloud Office Security toegang wilt geven tot gegevens die
zich in uw Microsoft-account bevinden, klikt u op Accepteren en voert u de referenties voor uw Microsoft
365-beheerdersaccount in.
Schakelen tussen de tabbladen Teamgroepen en SharePoint-sites. Er wordt een lijst met Teamgroepen of
SharePoint-sites weergegeven voor elke tenant. Als u Teamgroepen wilt beveiligen, moet u ervoor zorgen dat ten
minste één lid een gebruiker is die door ESET Cloud Office Security wordt beveiligd. SharePoint-sites worden
automatisch beveiligd, ook de subsites ervan.
Klik voor meer informatie op een Teamgroep of SharePoint-site om het venster Details weergeven te openen dat
uit vier onderdelen bestaat:
Actie Syntaxis
Overzicht Geeft de benodigde informatie over de Teamgroepen of SharePoint-sites weer die vanuit Microsoft
365 zijn geladen (E-mail, Eigenaar, Leden, Auteur, URL, enz.). Ook de huidige beveiligingsstatus voor
Teamgroep of SharePoint-site wordt weergegeven.
Configuratie Bevat een lijst met Instellingen (alleen-lezen) en toegewezen Beleid. Schakel tussen de tabbladen
om de configuratie of een lijst met toegewezen beleidsregels weer te geven. U kunt instellingen niet
wijzigen of beleid toewijzen. Ga in plaats hiervan naar het gedeelte Beleid.
Detecties Alle detecties voor Teamgroep of SharePoint-site weergeven.
Quarantaine Alle in quarantaine geplaatste bestanden weergeven. U kunt ook een actie gebruiken: Bestanden in
quarantaine Vrijgeven, Downloaden of verwijderen.
Klik op Filter toevoegen om Teamgroepen of SharePoint-sites te filteren.
Detecties
Hier worden alle detecties van ESET Cloud Office Security weergegeven. Schakel tussen Exchange Online,
OneDrive, Teamgroepen en SharePoint-sites met de tabbladen. U kunt belangrijke informatie over elke detectie
zien.
Klik op het pictogram om een zijbalk te openen met een overzicht van een specifieke logboekrecord (detectie).
Klik op het pictogram en selecteer Details weergeven voor uitvoerige informatie.
18
Navigeer binnen de structuur om alleen detecties voor een bepaalde tenant of groep te zien. Klik op Alles als u
alle detecties in elke tenant en groep wilt zien. Als u het zoeken naar een bepaalde detectie gemakkelijker wilt
maken, kunt u filteren op meerdere criteria. Klik op Filter toevoegen en selecteer het filtertype in het
vervolgkeuzemenu of voer een tekenreeks in (herhaal dit wanneer u criteria combineert):
Filter toevoegen
Datum vanaf Geef een bereik voor Datum vanaf op.
Datum tot Geef een bereik voor Datum tot op.
Onderwerp Is van toepassing op berichten die een specifieke tekenreeks (of een reguliere expressie) wel of
niet in het onderwerp bevatten.
Van Berichten filteren op een specifieke afzender.
Tot Berichten filteren op ontvangers.
Postvak Is van toepassing op berichten die zich in een specifiek postvak bevinden.
Scanresultaat Selecteer een van de volgende opties: Malware, phishing of spam.
Actie Selecteer een van de beschikbare acties.
Eigenaar Typ de geldige naam van de eigenaar.
Object Typ een geldige objectnaam.
Detectie Typ een geldige detectienaam.
Hash Typ een geldige detectiehash.
Wanneer u op het pictogram klikt, is de optie Van witte lijst verwijderen beschikbaar als u eerder voor
dezelfde gebruiker een bestand op de witte lijst hebt geplaatst door dit uit Quarantaine te halen. Gebruik deze
optie om een bestand van de witte lijst te verwijderen. Al deze toekomstige bestanden worden in quarantaine
geplaatst.
OPMERKING
De bewaartermijn voor detecties is 90 dagen. Records ouder dan 90 dagen worden definitief verwijderd.
Vals-positief/vals-negatief melden
U kunt vals-positieve en vals-negatieve detecties voor spam, phishing of malware handmatig melden door een
voorbeeld ter analyse naar ESET-labs te verzenden. E-mailadressen om de voorbeelden naartoe te verzenden:
Spam: stuur een e-mail naar [email protected] voor e-mails die onjuist zijn gemarkeerd als spam, of
naar [email protected] voor niet-gedetecteerde spam met het oorspronkelijke bericht als bijlage in de
indeling .eml of .msg.
Phishing: om vals-positieve of vals-negatieve classificaties van phishing te melden, moet u een nieuw e-
mailbericht maken en verzenden naar [email protected] met 'phishing email' op de onderwerpregel en de
phishingmail als bijlage in de indeling .eml of .msg aan het bericht toevoegen.
Malware: om vals-positieve of vals-negatieve classificaties van malware te melden, moet u een nieuw e-
mailbericht maken en verzenden naar [email protected] met 'False positive' of 'Suspected infection' op de
onderwerpregel en het bestand of de bestanden gecomprimeerd als bijlage in de indeling .zip of .rar aan het
bericht toevoegen.
Rapporten
Met ESET Cloud Office Security-rapporten wordt u op de hoogte gehouden. U krijgt namelijk een overzicht van de
ESET Cloud Office Security-beveiligingsstatistieken. In de statistische informatie over de beveiliging van Exchange
Online en OneDrive staat het aantal gescande e-mails, bestanden, gedetecteerde malware, phishing en spam
gedurende de opgegeven periode. Als PDF de uitvoerindeling is, worden de gegevens in een grafiek weergegeven
en ziet u ter vergelijking een langetermijngemiddelde en ook informatie over het verkeer en elk type beveiliging,
en degenen die de meeste malware, phishing en spam ontvangen.
19
U kunt de statistieken per e-mail ontvangen en hoeft zich niet aan te melden bij de ESET Cloud Office Security-
console. Stel terugkerende rapporten in en geef e-mailontvangers op. Bovendien kunt u rapportstatistieken
genereren, rechtstreeks vanuit de ESET Cloud Office Security-console. Selecteer een bestaand rapport (kan ook
een gepland rapport zijn) en klik op Genereren en downloaden. Ook kunt u klikken met de rechtermuisknop en
de vervolgkeuzelijst gebruiken. U kunt eenvoudig een nieuwe rapportsjabloon met aangepaste instellingen maken.
Nieuw
Klik op Nieuw om een rapportsjabloon te openen en aangepaste instellingen voor het nieuwe rapport op te
geven. Voer een rapportnaam en beschrijving in.
Gegevens
Selecteer Exchange Online of OneDrive, of beide, om statistieken en een tijdlijn van gescande e-mails,
bestanden, gedetecteerde malware, phishing en spam te genereren.
Tenant
Deze optie is beschikbaar in een omgeving met meerdere tenants. U kunt meerdere tenants selecteren om
statistieken te genereren. Het rapport wordt voor elke tenant afzonderlijk gegenereerd en wordt in één ESET
Cloud Office Security-rapportmail met meerdere bijlagen geleverd.
Tijdsduur
Definieer de periode waarvoor u resultaten weergegeven wilt hebben (laatste 24 uur, week, maand). Wanneer
u Aangepast selecteert, kunt u een bereik opgeven (Datum van en Datum tot).
Uitvoer
Selecteer de juiste bestandsindeling. U kunt kiezen uit PDF en CSV. In de PDF-indeling bevinden zich de
gegevens die in grafieken worden weergegeven. CSV is geschikt voor onbewerkte gegevens. Rapporten
worden verzameld op basis van bepaalde opties. Als u zowel Exchange Online- als OneDrive-gegevens hebt
geselecteerd, is het uitvoerbestand een archief in ZIP-indeling met daarin PDF- of CSV- rapportbestanden.
Gepland
Gebruik de planner om de rapporten te laten genereren op een bepaalde datum en tijd. U kunt dit ook als
terugkerende gebeurtenis in de planner opnemen. Geplande rapporten worden naar geselecteerde ontvangers
verzonden, die ESET Cloud Office Security-rapporten als bijlage(n) in een e-mail ontvangen.
Herhalen
Kies of u wilt dat het rapport eenmaal of herhaaldelijk wordt gegenereerd:
• Eenmaal: het rapport wordt slechts één keer uitgevoerd.
• Dagelijks: het rapport wordt elke dag herhaaldelijk gegenereerd en geleverd (tenzij u opgeeft dat de
herhaling wordt beëindigd na xx gebeurtenissen).
• Wekelijks: het rapport wordt herhaaldelijk gegenereerd en op de geselecteerde dag(en) van de week
bezorgd.
• Maandelijks: het rapport wordt eenmaal per maand gegenereerd en op een geselecteerde dag bezorgd.
Vanaf
Kies de begindatum voor de rapporten.
Eindigt
Selecteer wanneer het herhalingsinterval is afgelopen.
Ontvangers
20
Geef het e-mailadres van de ontvanger van het rapport op en druk op Enter om uw keuze te bevestigen.
Herhaal dit als u meerdere ontvangers wilt toevoegen.
Klik op het pictogram en selecteer een actie voor meer informatie:
Actie Syntaxis
Details weergeven Geeft uitvoerige informatie over een rapport weer.
Genereren en
downloaden
Klik op Genereren en downloaden en kies PDF of CSV. In de PDF-indeling bevinden zich
de gegevens die in grafieken worden weergegeven. CSV is geschikt voor onbewerkte
gegevens. Rapporten worden verzameld op basis van bepaalde opties. Als u zowel
Exchange Online- als OneDrive-gegevens hebt geselecteerd, is het uitvoerbestand een
archief in ZIP-indeling met daarin PDF- of CSV-rapportbestanden.
Bewerken Configuratie van een bestaand rapport bewerken.
Verwijderen Geselecteerd rapport volledig verwijderen.
Het is mogelijk om rapporten te filteren op verschillende criteria. Klik op Filter toevoegen en selecteer een
filtertype in het vervolgkeuzemenu of voer een tekenreeks in (herhaal dit als u meerdere criteria combineert):
Filter toevoegen Syntaxis
Naam Typ de gedeeltelijke of volledige naam van het rapport.
Gepland Selecteer Niet gepland, Eenmalig, Dagelijks, Wekelijks of Maandelijks.
Gegevens Selecteer Exchange Online of OneDrive om te filteren op gegevens.
Quarantaine
Eenvoudig beheer van objecten (e-mails en bestanden) die door ESET Cloud Office Security in quarantaine zijn
geplaatst. Schakel tussen Exchange Online, OneDrive, Teamgroepen en SharePoint-sites met de tabbladen. U ziet
belangrijke informatie over elk object.
Klik op het pictogram om een zijbalk te openen met een overzicht van een specifiek object. Klik op het
pictogram en selecteer Details weergeven voor uitvoerige informatie.
Navigeer binnen de structuur om alleen objecten voor een bepaalde tenant of groep te zien. Klik op Alles als u alle
detecties in elke tenant en groep wilt zien.
Inspecteer in quarantaine geplaatste e-mailberichten of bestanden en voer een actie uit (Verwijderen of
Vrijgeven). U kunt ook het oorspronkelijke bestand of een met een wachtwoord beveiligd bestand in .zip-
indeling downloaden.
OPMERKING
Wanneer u een detectie niet als schadelijk beoordeelt (m.a.w. het gaat om een vals-positieve detectie), kunt u
het bestand uit quarantaine vrijgeven. Een vrijgegeven bestand wordt automatisch op een witte lijst
geplaatst, op basis van een hash. Alle toekomstige gebeurtenissen van hetzelfde bestand, voor dezelfde
gebruiker, worden niet als verdacht gedetecteerd en worden niet in quarantaine geplaatst. Automatisch op de
witte lijst plaatsen vindt per gebruiker plaats. Voor andere gebruikers wordt hetzelfde bestand nog steeds als
verdacht gedetecteerd en in quarantaine geplaatst.
Met de optie Van witte lijst verwijderen kunt u een bestand van de witte lijst verwijderen in Detecties.
Klik op het pictogram en selecteer een actie:
Actie Syntaxis
Details weergeven Geeft uitvoerige informatie weer over het e-mailbericht dat in quarantaine is
geplaatst.
21
Actie Syntaxis
Vrijgeven (e-mails of
bestanden)
Hiermee geeft u e-mail vrij aan de oorspronkelijke ontvanger(s) in de vorm van een e-
mailmelding van Quarantaine met het oorspronkelijke bericht als bijlage. In het geval
van een OneDrive-item wordt het bestand geüpload naar de oorspronkelijke locatie in
de OneDrive van de gebruiker. Wanneer u een bestand vrijgeeft van een Teamgroep
of SharePoint-site, wordt het bestand weer weergegeven op de oorspronkelijke
locatie. Een vrijgegeven bestand wordt automatisch op een witte lijst geplaatst, op
basis van een hash. Hiermee wordt voorkomen dat het bestand opnieuw in
quarantaine wordt geplaatst.
Verwijderen Verwijdert item uit quarantaine.
Oorspronkelijk bestand
downloaden
Niet-beveiligd bestand in de oorspronkelijke vorm downloaden.
Met een wachtwoord
beveiligd archief
downloaden
Met wachtwoord beveiligd archief downloaden.
Als u het zoeken naar een bepaald in quarantaine geplaatst object gemakkelijker wilt maken, kunt u filteren op
meerdere criteria. Klik op Filter toevoegen en selecteer het filtertype in het vervolgkeuzemenu of voer een
tekenreeks in (herhaal dit wanneer u criteria combineert):
Filter toevoegen
Datum vanaf Geef een bereik voor Datum vanaf op.
Datum tot Geef een bereik voor Datum tot op.
Onderwerp Is van toepassing op berichten die een specifieke tekenreeks (of een reguliere expressie) wel of
niet in het onderwerp bevatten.
Van Berichten filteren op een specifieke afzender.
Tot Berichten filteren op ontvangers.
Postvak Is van toepassing op berichten die zich in een specifiek postvak bevinden.
Scanresultaat Selecteer een van de volgende opties: Malware, phishing of spam.
Eigenaar Typ de geldige naam van de eigenaar.
Object Typ een geldige objectnaam.
OPMERKING
De bewaarperiode voor in quarantaine geplaatste objecten is 21 dagen. Objecten die ouder zijn dan 21 dagen
worden definitief uit quarantaine verwijderd.
Registreren
Geeft alle scanresultaten van ESET Cloud Office Security weer. Logboeken zijn vergelijkbaar met detecties, maar in
logboeken staan ook schone objecten. Schakel tussen Exchange Online, OneDrive, Teamgroepen en SharePoint-
sites met de tabbladen. U kunt belangrijke informatie over elke detectie zien.
Klik op het pictogram om een zijbalk te openen met een overzicht van een specifieke logboekrecord. Klik op
het pictogram en selecteer Details weergeven voor uitvoerige informatie.
Navigeer in de structuur om alleen logboekrecords voor een bepaalde tenant of groep te zien. Klik op Alles als u
alle detecties in elke tenant en groep wilt zien.
OPMERKING
Als een scanresultaat Niet gescand is, kan de reden variëren. Zie Beperkingen voor meer informatie.
Als u het zoeken naar een bepaalde logboekrecord gemakkelijker wilt maken, kunt u filteren op meerdere criteria.
Klik op Filter toevoegen en selecteer het filtertype in het vervolgkeuzemenu of voer een tekenreeks in (herhaal
22
dit wanneer u criteria combineert):
Filter toevoegen
Datum vanaf Geef een bereik voor Datum vanaf op.
Datum tot Geef een bereik voor Datum tot op.
Postvak Is van toepassing op berichten die zich in een specifiek postvak bevinden.
Van Berichten filteren op een specifieke afzender.
Tot Berichten filteren op ontvangers.
Onderwerp Is van toepassing op berichten die een specifieke tekenreeks wel of niet in het onderwerp
bevatten.
Scanresultaat Selecteer een van de volgende opties: Malware, phishing, spam, schoon, niet gescand, fout of
uitgeschakeld.
Actie Selecteer een van de beschikbare acties.
Eigenaar Typ de geldige naam van de eigenaar.
Object Typ een geldige objectnaam.
Detectie Typ een geldige detectienaam.
OPMERKING
De bewaarperiode voor logboekrecords is 90 dagen. Records ouder dan 90 dagen worden definitief verwijderd.
Als u beleid hanteert dat alle objecten registreert, worden logboekrecords met het scanresultaat Schoon 3
dagen bewaard. Schone scanresultaten ouder dan 3 dagen worden definitief verwijderd.
Beleid
Grotere organisaties hebben meestal meerdere afdelingen en willen verschillende beveiligingsinstellingen voor
elke organisatie-eenheid configureren. ESET Cloud Office Security biedt op beleid gebaseerde
beveiligingsinstellingen die u kunt aanpassen aan uw behoeften en die u aan geselecteerde Gebruikers en
Gebruikersgroepen, Tenants, Teamgroepen en SharePoint-sites kunt toewijzen.
Als u filtercriteria wilt toevoegen, klikt u op Filter toevoegen, selecteert u de toepasselijke itemnaam en typt u
een geldige beleidsnaam. In de structuur van Beleid worden Tenants en hun groepen, Teamgroepen of SharePoint-
sites weergegeven, waaronder een groep genaamd Niet toegewezen met aangepaste beleidsregels die aan geen
enkel doel zijn toegewezen.
U kunt nieuw beleid toevoegen, of bestaand beleid en bijbehorende instellingen wijzigen:
1. Navigeer naar Beleid en klik op Nieuw beleid.
2. Typ Naam en Beschrijving voor een nieuw beleid.
3. Selecteer een doel en configureer beleid voor:
• Tenants – Exchange Online, OneDrive, SharePoint-sites en teamgroepbeveiliging instellen en
toewijzen aan geselecteerde tenants
• Gebruikers – Exchange Online- en OneDrive-beveiliging en toewijzen aan geselecteerde gebruikers
of een of meer gebruikersgroepen
• Teamgroepen – Beveiliging van teamgroepen instellen en toewijzen aan geselecteerde teamgroepen
• SharePoint-sites – Beveiliging van SharePoint-sites instellen en toewijzen aan geselecteerde sites
4. Pas de Instellingen van de beveiliging aan voor Exchange Online, OneDrive, Teamgroepen of
SharePoint-sites en klik op Volgende.
23
5. Klik op Toewijzen en kies een doel waaraan het beleid moet worden toegewezen.
6. Klik op Wijzigingen opslaan om de beleidsinstelling op te slaan.
Beleidsbeginselen
Standaardbeleid:
• Van toepassing op alle gebruikers (beveiligd en niet beveiligd)
• Kan niet worden gewijzigd of verwijderd
Aangepast beleid kan worden toegewezen aan:
• Gebruikers — is van toepassing op handmatig geselecteerde individuele gebruikers
• Groepen — beleid dat van toepassing is op alle leden van de gebruikersgroep
• Tenants — beleid dat van toepassing is op alle entiteiten binnen de tenant
• Teamgroepen — beleid dat van toepassing is op een teamgroep
• SharePoint-sites — beleid dat van toepassing is op een SharePoint-site
Aangepast beleid dat aan een tenant of groep is toegewezen, wordt samengevoegd met het standaardbeleid
Aangepast Tenantbeleid, Groepsbeleid, Teamgroepbeleid of SharePoint-sitesbeleid heeft voorrang op
het standaardbeleid
Aangepast beleid dat aan een Gebruiker is toegewezen, wordt samengevoegd met het beleid voor Tenant,
Groep, Teamgroepen, SharePoint-sites en het standaardbeleid
Aangepast gebruikersbeleid heeft voorrang op tenantbeleid of groepsbeleid en standaardbeleid, maar wanneer
een gebruiker een bestand uploadt naar Teamgroep of een SharePoint-site, wordt het beleid voor de Teamgroep
of SharePoint-site toegepast
Gebruikers en tenants kunnen slechts één Aangepast beleid krijgen
OPMERKING
Als u de prioriteit van beleid wilt wijzigen, klikt u op Volgorde wijzigen. Selecteer beleid of meerdere
beleidsregels en klik op Eerder toepassen of Later toepassen om de prioriteit ervan te wijzigen.
Beleidsregels worden over het algemeen (ongeacht toewijzing – tenant, groep of gebruiker) in een bepaalde
volgorde van boven naar beneden toegepast. Het standaardbeleid wordt altijd als eerste toegepast.
Als u de volgende acties wilt uitvoeren, selecteert u het beleid en klikt u op het pictogram :
Actie Syntaxis
Details weergeven Hier ziet u uitvoerige informatie over gemaakt beleid, instellingen en beleid dat eraan is
toegewezen.
Bewerken Configuratie van bestaand beleid Aanpassen.
Toewijzen Selecteer Gebruikers, Tenants, Teamgroepen of SharePoint-sites waarop het beleid van
toepassing is.
Verwijderen Geselecteerd beleid volledig verwijderen.
24
VOORBEELD
Maak aangepast tenantbeleid om alle scanresultaten (waaronder schone resultaten) in logboeken te bekijken.
Tenantbeleid is van toepassing op alle gebruikers (beveiligd en niet beveiligd).
1. Navigeer naar Beleid en klik op Nieuw beleid.
2. Typ een Naam en Beschrijving voor het nieuwe beleid, selecteer Tenants als doel en klik op Volgende.
3. Vouw Exchange Online Algemeen uit en gebruik de schuifregelaar om Alle objecten in logbestand
registreren in te schakelen.
4. Vouw OneDrive Algemeen uit en gebruik de schuifregelaar om Alle objecten in logbestand
registreren.
5. Vouw Teamgroepen Algemeen uit en gebruik de schuifregelaar om Alle objecten in logbestand
registreren in te schakelen
6. Vouw SharePoint-sites uit en gebruik de schuifregelaar om Alle objecten in logbestand registreren in
te schakelen en klik op Volgende.
7. Klik op Toewijzen, schakel het selectievakje naast de tenant in en klik vervolgens op OK.
8. Klik op Wijzigingen opslaan om het proces te voltooien.
VOORBEELD
Maak aangepast beleid voor specifieke gebruikers met geavanceerde instellingen die van invloed zijn op de
manier waarop malware, spam en phishing worden verwerkt. Met dit beleid worden e-mailbijlagen verwijderd
waarin malware is verborgen, worden spamberichten verplaatst naar de map met ongewenste e-mail van de
gebruiker, wordt bij phishingmails een tag aan het onderwerp toegevoegd en worden ze in quarantaine
geplaatst, en wordt de inhoud van malwarebestanden op OneDrive vervangen door platte tekst om schade te
voorkomen.
1. Navigeer naar Beleid en klik op Nieuw beleid.
2. Typ een Naam en Beschrijving voor het nieuwe beleid, selecteer Gebruikers als doel en klik op
Volgende.
3. Vouw Exchange Online Antimalware uit en gebruik het vervolgkeuzemenu naast Wanneer items
worden gedetecteerd om Bijlage verwijderen te selecteren.
4. Vouw Exchange Online Antispam uit en gebruik het vervolgkeuzemenu naast Wanneer items worden
gerapporteerd om Verplaatsen naar Ongewenste e-mail te selecteren.
5. Vouw Exchange Online Antiphishing uit en gebruik de schuifregelaar om Onderwerp taggen in te
schakelen. U kunt Onderwerptekst taggen ook wijzigen als u dit wilt aanpassen.
6. Vouw OneDrive Online Antimalware uit, gebruik het vervolgkeuzemenu naast Wanneer items worden
gerapporteerd om Vervangen te selecteren en klik op Volgende.
7. Klik op Toewijzen, schakel selectievakjes in naast de gebruikers waarop u het beleid wilt toepassen en klik
op OK. Als een gebruiker bestaand aangepast beleid heeft toegepast, wordt dat overschreven door het
nieuwe beleid.
8. Klik op Wijzigingen opslaan om het proces te voltooien.
Beveiligingsinstellingen voor Exchange Online
In dit gedeelte vindt u informatie over het wijzigen van instellingen voor Exchange Online Algemeen, Antimalware,
Antispam of Antiphishing en opties op basis van uw behoeften.
Exchange Online Algemeen
Feedback voor ESET LiveGrid®
Gegevens worden voor verdere analyse naar het ESET-onderzoekslab verzonden. Zie de woordenlijst voor meer
informatie over deze typen toepassingen.
Alle objecten in logbestand registreren
Als deze optie is geselecteerd, worden alle scanresultaten (waaronder schone resultaten) weergegeven in
Logboeken. Het bewaarbeleid voor schone scanresultaten is drie dagen. Scanresultaten ouder dan drie dagen
worden definitief verwijderd.
Exchange Online Antimalware
25
Exchange Online Antimalware inschakelen
Indien deze functie is ingeschakeld, is deze functie actief en kunt u gedetailleerde opties configureren.
Rapportage en beveiliging door zelflerende systemen
Geavanceerde zelflerende systemen maken nu als een geavanceerde beveiligingslaag onderdeel uit van de
detectie-engine, wat detectie op basis van zelflerende systemen verbetert. Lees het volgende voordat u een
drempelwaarde (of niveau) voor categorie rapportage.
Wanneer items worden gerapporteerd
• Geen actie — er wordt geen actie ondernomen en de e-mail wordt bij de beoogde ontvanger bezorgd.
• Verplaatsen naar Ongewenste e-mail — de e-mail wordt verplaatst naar de map Ongewenste e-mail
• Verplaatsen naar Prullenbak — de e-mail wordt verplaatst naar map Prullenbak
• Verwijderen : de e-mail wordt verwijderd
• Gehele bericht in quarantaine plaatsen — De oorspronkelijke e-mail wordt verwijderd en een kopie van de
e-mail wordt in quarantaine opgeslagen. Als u besluit de e-mail in quarantaine vrij te geven, wordt deze als bijlage
in een nieuwe e-mail verzonden en bij de ontvanger bezorgd.
• Bijlage verwijderen — Verwijdert een berichtbijlage. Het bericht wordt zonder bijlage bij de ontvanger
bezorgd.
• Bijlage vervangen Vervangt de bijlage door een tekstbestand met uitvoerige informatie over een actie die is
ondernomen.
• Bijlage in quarantaine plaatsen — De bijlage wordt uit de e-mail verwijderd en in bestandsquarantaine
geplaatst.
Vervangende tekst voor bijlagen
Vervangt de bijlage door een tekstbestand met uitvoerige informatie over een actie die is ondernomen.
Eigenaar van postvak op de hoogte stellen
Indien ingeschakeld, ontvangt de gebruiker een e-mail met een melding wanneer er een detectie wordt gevonden.
Beheerder op de hoogte stellen
Geef het e-mailadres op (druk op Enter om meerdere adressen toe te voegen) waarop e-mails met meldingen
moeten worden ontvangen wanneer er een detectie wordt gevonden voor een Exchange Online-gebruiker.
Onderwerp taggen
Indien ingeschakeld, kunt u sjablonen wijzigen die zijn toegevoegd aan het onderwerp van geïnfecteerde
berichten.
Onderwerptekst taggen
U kunt een aangepaste tag toevoegen aan de onderwerpen van de desbetreffende berichten.
Exchange Online Antispam
26
Exchange Online Antispam inschakelen
Indien deze functie is ingeschakeld, is deze functie actief en kunt u gedetailleerde opties configureren.
Wanneer items worden gerapporteerd
• Geen actie — er wordt geen actie ondernomen en de e-mail wordt bij de beoogde ontvanger bezorgd.
• Verplaatsen naar Ongewenste e-mail — de e-mail wordt verplaatst naar de map Ongewenste e-mail
• Verplaatsen naar Prullenbak — de e-mail wordt verplaatst naar map Prullenbak
• Verwijderen : de e-mail wordt verwijderd
• Gehele bericht in quarantaine plaatsen — De oorspronkelijke e-mail wordt verwijderd en een kopie van de
e-mail wordt in quarantaine opgeslagen. Als u besluit de e-mail in quarantaine vrij te geven, wordt deze als bijlage
in een nieuwe e-mail verzonden en bij de ontvanger bezorgd.
Onderwerp taggen
Indien ingeschakeld, kunt u sjablonen wijzigen die zijn toegevoegd aan het onderwerp van geïnfecteerde
berichten.
Onderwerptekst taggen
U kunt een aangepaste tag toevoegen aan de onderwerpen van de desbetreffende berichten.
U kunt de lijsten Goedgekeurd, Geblokkeerd en Genegeerd configureren door criteria op te geven, zoals IP-
adres of bereik, domeinnaam, enz. Klik op Bewerken voor de lijst die u wilt beheren als u criteria wilt toevoegen,
aanpassen of verwijderen.
Lijst met goedgekeurde IP-
adressen
Plaatst e-mails die afkomstig zijn van opgegeven IP-adressen automatisch op de
witte lijst. E-mailinhoud wordt niet gecontroleerd.
Lijst met geblokkeerde IP-
adressen
Blokkeert automatisch e-mails die afkomstig zijn van opgegeven IP-adressen.
Lijst met genegeerde IP-
adressen
Lijst met IP-adressen die tijdens classificatie worden genegeerd. E-mailinhoud
wordt gecontroleerd.
Lijst met goedgekeurde
afzenders
Plaatst e-mailadres van een bepaalde afzender of domein op de witte lijst. Er
wordt slechts één afzenderadres of een heel domein gebruikt voor verificatie op
basis van de volgende prioriteit:
1. SMTP 'MAIL FROM'-adres
2. "Return-Path:" e-mailkopveld
3. "X-Env-Sender:" e-mailkopveld
4. "Van:" e-mailkopveld
5. "Afzender:" e-mailkopveld
6. "X-Apparently-From:" e-mailkopveld
Lijst met geblokkeerde
afzenders
Blokkeert e-mailadres van een bepaalde afzender of een be[aald domein. Alle
geïdentificeerde afzenderadressen of hele domeinen worden gebruikt voor
verificatie:
SMTP 'MAIL FROM'-adres
"Return-Path:" e-mailkopveld
"X-Env-Sender:" e-mailkopveld
"Van:" e-mailkopveld
"Afzender:" e-mailkopveld
"X-Apparently-From:" e-mailkopveld
Exchange Online Antiphishing
27
Exchange Online Antiphishing inschakelen
Indien deze functie is ingeschakeld, is deze functie actief en kunt u gedetailleerde opties configureren.
Wanneer items worden gerapporteerd
• Geen actie — Er wordt geen actie ondernomen en e-mails met schadelijke bijlagen worden bij de ontvanger
bezorgd.
• Verplaatsen naar Ongewenste e-mail — de e-mail wordt verplaatst naar de map Ongewenste e-mail
• Verplaatsen naar Prullenbak — de e-mail wordt verplaatst naar map Prullenbak
• Verwijderen : de e-mail wordt verwijderd
• Gehele bericht in quarantaine plaatsen — De oorspronkelijke e-mail wordt verwijderd en een kopie van de
e-mail wordt in quarantaine opgeslagen. Als u besluit de e-mail in quarantaine vrij te geven, wordt deze als bijlage
in een nieuwe e-mail verzonden en bij de ontvanger bezorgd.
Eigenaar van postvak op de hoogte stellen
Indien ingeschakeld, ontvangt de gebruiker een e-mail met een melding wanneer er een detectie wordt gevonden.
Beheerder op de hoogte stellen
Geef het e-mailadres op (druk op Enter om meerdere adressen toe te voegen) waarop e-mails met meldingen
moeten worden ontvangen wanneer er een detectie wordt gevonden voor een Exchange Online-gebruiker.
Onderwerp taggen
Indien ingeschakeld, kunt u sjablonen wijzigen die zijn toegevoegd aan het onderwerp van geïnfecteerde
berichten.
Onderwerptekst taggen
U kunt een aangepaste tag toevoegen aan de onderwerpen van de desbetreffende berichten.
Beveiligingsinstellingen voor OneDrive
In dit gedeelte staat informatie over het wijzigen van instellingen voor OneDrive Algemeen of OneDrive
Antimalware op basis van uw behoeften.
OneDrive Algemeen
Feedback voor ESET LiveGrid®
Gegevens worden voor verdere analyse naar het ESET-onderzoekslab verzonden. Zie de woordenlijst voor meer
informatie over deze typen toepassingen.
Alle objecten in logbestand registreren
Als deze optie is geselecteerd, worden alle scanresultaten (waaronder schone resultaten) weergegeven in
Logboeken. Het bewaarbeleid voor schone scanresultaten is drie dagen. Scanresultaten ouder dan drie dagen
worden definitief verwijderd.
OneDrive Antimalware
OneDrive Antimalware
Indien deze functie is ingeschakeld, is deze functie actief en kunt u gedetailleerde opties configureren.
Rapportage en beveiliging door zelflerende systemen
Geavanceerde zelflerende systemen maken nu als een geavanceerde beveiligingslaag onderdeel uit van de
detectie-engine, wat detectie op basis van zelflerende systemen verbetert. Lees het volgende voordat u een
drempelwaarde (of niveau) voor categorie rapportage.
Wanneer items worden gerapporteerd
• Geen actie — er wordt geen actie uitgevoerd en het bestand blijft op OneDrive staan.
• Verplaatsen naar Prullenbak — het bestand wordt naar de map Prullenbak van OneDrive verplaatst.
• Vervangen — inhoud van het oorspronkelijke bestand wordt vervangen door tekst die hieronder is gedefinieerd
in het veld Vervangende tekst voor bestanden.
• Quarantaine — het originele bestand wordt verplaatst naar de map Prullenbak van OneDrive, gekopieerd en
naar quarantaine verplaatst. Wanneer het bestand wordt vrijgegeven, blijft het eerder verwijderde bestand in de
Prullenbak staan en wordt er een nieuwe kopie naar de oorspronkelijke OneDrive-map geüpload.
Vervangende tekst voor bestanden
Vervangt de bijlage door een tekstbestand met uitvoerige informatie over een actie die is ondernomen.
Eigenaar op de hoogte stellen
Indien ingeschakeld, ontvangt de gebruiker een e-mail met een melding wanneer er een detectie wordt gevonden.
Beheerder op de hoogte stellen
Geef het e-mailadres op (druk op Enter om meerdere adressen toe te voegen) waarop e-mails met meldingen
moeten worden ontvangen wanneer er een detectie voor een OneDrive-gebruiker wordt gevonden.
Beveiligingsinstellingen voor Teamgroepen
28
In dit gedeelte staat informatie over het wijzigen van instellingen voor Teamgroepen Algemeen en Teamgroepen
Antimalware op basis van uw behoeften.
Teamgroepen Algemeen
Feedback voor ESET LiveGrid®
Gegevens worden voor verdere analyse naar het ESET-onderzoekslab verzonden. Zie de woordenlijst voor meer
informatie over deze typen toepassingen.
Alle objecten in logbestand registreren
Als deze optie is geselecteerd, worden alle scanresultaten (waaronder schone resultaten) weergegeven in
Logboeken. Het bewaarbeleid voor schone scanresultaten is drie dagen. Scanresultaten ouder dan drie dagen
worden definitief verwijderd.
Teamgroepen Antimalware
Teamgroepen Antimalware
Indien deze functie is ingeschakeld, is deze functie actief en kunt u gedetailleerde opties configureren.
Rapportage en beveiliging door zelflerende systemen
Geavanceerde zelflerende systemen maken nu als een geavanceerde beveiligingslaag onderdeel uit van de
detectie-engine, wat detectie op basis van zelflerende systemen verbetert. Lees het volgende voordat u een
drempelwaarde (of niveau) voor categorie rapportage.
Wanneer items worden gerapporteerd
• Geen actie — Er wordt geen actie uitgevoerd. Het bestand blijft onveranderd.
• Verplaatsen naar Prullenbak — Het bestand wordt verplaatst naar de Prullenbak van Teams.
• Vervangen — inhoud van het oorspronkelijke bestand wordt vervangen door tekst die hieronder is gedefinieerd
in het veld Vervangende tekst voor bestanden.
• Quarantaine — Het oorspronkelijke bestand wordt verplaatst naar de Prullenbak van Teams en gekopieerd
naar Quarantaine. Wanneer het bestand wordt vrijgegeven, blijft het eerder verwijderde bestand in de Prullenbak
staan en wordt er een nieuwe kopie op de oorspronkelijke locatie teruggeplaatst.
Vervangende tekst voor bestanden
Vervangt de bijlage door een tekstbestand met uitvoerige informatie over een actie die is ondernomen.
Eigenaar op de hoogte stellen
Indien ingeschakeld, ontvangt de gebruiker een e-mail met een melding wanneer er een detectie wordt gevonden.
Beheerder op de hoogte stellen
Geef het e-mailadres op (druk op Enter om meerdere adressen toe te voegen) waarop e-mails met meldingen
moeten worden ontvangen wanneer er een detectie wordt gevonden voor een Exchange Online-gebruiker.
Beveiligingsinstellingen voor SharePoint-sites
In dit gedeelte staat informatie over het wijzigen van instellingen van SharePoint-sites Antimalware Algemeen en
OneDrive Antimalware op basis van uw behoeften.
SharePoint-sites Algemeen
Feedback voor ESET LiveGrid®
Gegevens worden voor verdere analyse naar het ESET-onderzoekslab verzonden. Zie de woordenlijst voor meer
informatie over deze typen toepassingen.
Alle objecten in logbestand registreren
Als deze optie is geselecteerd, worden alle scanresultaten (waaronder schone resultaten) weergegeven in
Logboeken. Het bewaarbeleid voor schone scanresultaten is drie dagen. Scanresultaten ouder dan drie dagen
worden definitief verwijderd.
SharePoint-sites Antimalware
29
SharePoint-sites Antimalware
Indien deze functie is ingeschakeld, is deze functie actief en kunt u gedetailleerde opties configureren.
Rapportage en beveiliging door zelflerende systemen
Geavanceerde zelflerende systemen maken nu als een geavanceerde beveiligingslaag onderdeel uit van de
detectie-engine, wat detectie op basis van zelflerende systemen verbetert. Lees het volgende voordat u een
drempelwaarde (of niveau) voor categorie rapportage.
Wanneer items worden gerapporteerd
• Geen actie — Er wordt geen actie uitgevoerd. Het bestand blijft onveranderd.
• Verplaatsen naar Prullenbak — Het bestand wordt verplaatst naar de Prullenbak van SharePoint.
• Vervangen — inhoud van het oorspronkelijke bestand wordt vervangen door tekst die hieronder is gedefinieerd
in het veld Vervangende tekst voor bestanden.
• Quarantaine — Het oorspronkelijke bestand wordt verplaatst naar de Prullenbak van SharePoint en gekopieerd
naar Quarantaine. Wanneer het bestand wordt vrijgegeven, blijft het eerder verwijderde bestand in de Prullenbak
staan en wordt er een nieuwe kopie op de oorspronkelijke locatie teruggeplaatst.
Vervangende tekst voor bestanden
Vervangt de bijlage door een tekstbestand met uitvoerige informatie over een actie die is ondernomen.
Eigenaar op de hoogte stellen
Indien ingeschakeld, ontvangt de gebruiker een e-mail met een melding wanneer er een detectie wordt gevonden.
Beheerder op de hoogte stellen
Geef het e-mailadres op (druk op Enter om meerdere adressen toe te voegen) waarop e-mails met meldingen
moeten worden ontvangen wanneer er een detectie wordt gevonden voor een Exchange Online-gebruiker.
Rapportage en beveiliging door zelflerende systemen
Detectie-engine beschermt tegen schadelijke systeemaanvallen door bestanden, e-mails en netwerkcommunicatie
te scannen. Als er een object wordt gedetecteerd dat als malware is geclassificeerd, wordt herstel ervan gestart.
Detectie-engine kan het probleem oplossen door de detectie eerst te blokkeren en vervolgens actie te
ondernemen, zoals opschonen, verwijderen of naar quarantaine verplaatsen.
Real-timebeveiliging en beveiliging door zelflerende systemen
Geavanceerde zelflerende systemen maken nu als een geavanceerde beveiligingslaag onderdeel uit van de
detectie-engine, wat detectie op basis van zelflerende systemen verbetert. Lees meer over dit type beveiliging in
de woordenlijst . U kunt Rapportageniveaus configureren in de volgende categorieën:
Malware
Een computervirus is een stuk schadelijke code dat aan het begin of einde van bestaande bestanden op uw
computer wordt toegevoegd. Het woord 'virus' wordt echter vaak verkeerd gebruikt. 'Malware' (schadelijke
software) is een nauwkeuriger woord. De detectie-enginemodule voert in combinatie met het onderdeel van
het zelflerende systeem malwaredetectie uit. Zie de woordenlijst voor meer informatie over deze typen
toepassingen.
Potentieel ongewenste toepassingen
Een potentieel ongewenste toepassing is software waarvan niet geheel duidelijk is of deze schadelijk is. Maar
er kan mogelijk wel ongewenste software mee worden geïnstalleerd, het gedrag van een digitaal apparaat
worden gewijzigd, activiteiten worden uitgevoerd die niet de goedkeuring van de gebruiker hebben of die de
gebruiker niet verwacht of die onduidelijke doelstellingen hebben.
Tot deze categorie behoren: software waarmee reclame wordt weergegeven, wrappers worden gedownload,
diverse browsertaakbalken worden gedownload, software met misleidend gedrag, bundelware, trackware.
Zie de woordenlijst voor meer informatie over deze typen toepassingen.
Potentieel verdachte toepassingen
Dit is software die door een merkgebonden compressie- en/of versleutelingsmethode van een
inpakprogramma is gecomprimeerd. Inpakprogramma's worden vaak gebruikt om reverse engineering te
verhinderen of de inhoud van het uitvoerbare bestand te verbergen (bijvoorbeeld om de aanwezigheid van
malware te verbergen).
Deze categorie bestaat uit: alle onbekende toepassingen die zijn gecomprimeerd met een inpakprogramma,
30
dat vaak wordt gebruikt om malware te comprimeren.
Potentieel onveilige toepassingen
Deze classificatie wordt gegeven voor commerciële, legitieme software die voor schadelijke doeleinden kan
worden misbruikt. Potentieel onveilige toepassingen is een term die verwijst naar legitieme commerciële
software die voor schadelijke doelen kan worden misbruikt.
Deze categorie omvat: hulpprogramma's om software te kraken, licentiecodes te genereren, hacken, op
afstand toegang te krijgen of de controle over te nemen, toepassingen om wachtwoorden te kraken en
keyloggers (programma's die elke toetsenbordaanslag van een gebruiker vastleggen). Deze optie is standaard
uitgeschakeld.
Zie de woordenlijst voor meer informatie over deze typen toepassingen.
Rapportage
Rapportage wordt uitgevoerd door het onderdeel van de detectie-engine en het onderdeel van het zelflerende
systeem. U kunt een rapportagedrempel instellen die beter past bij uw omgeving en behoeften. Er is geen enkele
configuratie die beter is dan een andere. Daarom raden we aan het gedrag binnen uw omgeving te controleren en
daarna te beslissen of een andere rapportage-instelling geschikter is.
Rapportage onderneemt geen actie op objecten. Er wordt alleen informatie doorgegeven aan een desbetreffende
beveiligingslaag en de beveiligingslaag zorgt voor de juiste actie.
Aggressief Rapportage die is geconfigureerd voor maximale gevoeligheid. Er worden meer detecties gemeld.
Hoewel de instelling Agressief de veiligste lijkt te zijn, kan deze vaak te gevoelig zijn, wat daardoor
zelfs contraproductief is.
OPMERKING
De instelling Agressief kan objecten ten onrechte als schadelijk identificeren , waardoor er
actie op dergelijke objecten wordt ondernomen (afhankelijk van de beveiligingsinstellingen).
Evenwichtig Deze instelling is een optimale balans tussen prestaties en nauwkeurigheid qua
detectiepercentages en het aantal ten onrechte gerapporteerde objecten.
Voorzichtig Rapportage die is geconfigureerd om het risico van onjuist geïdentificeerde objecten te
minimaliseren met behoud van een voldoende beveiligingsniveau. Objecten worden alleen
gerapporteerd wanneer het hoogstwaarschijnlijk om malware gaat en het gedrag overeenkomt met
het gedrag daarvan.
Uit Rapportage is niet actief. Detecties worden niet gevonden, gerapporteerd of opgeschoond.
OPMERKING
Malwarerapportage kan niet worden gedeactiveerd; Daarom is de instelling Uit niet
beschikbaar voor malware.
Licentiebeheer
In het hoofdvenster ziet u een overzicht van de licenties die uit ESET Business Account of ESET MSP Administrator
zijn verwijderd. U kunt alle licentiepools, sites of bedrijven zien die beschikbaar zijn in de ESET Business Account-
portal of ESET MSP Administrator -portal. Met Licentiebeheer kunt u gebruikers beveiligen of de beveiliging
opheffen.
Als u hetzelfde e-mailadres hebt geregistreerd in zowel ESET MSP Administrator als ESET Business Account
(eenmalige aanmelding), kunt u schakelen tussen de ESET Business Account- en ESET MSP Administrator-
weergave (hybride licentieaccount).
32
Geeft licentiegegevens en -gebruik weer (naam van licentiepool, licentie-ID, eenheden, geldigheid en status.). De
licenties en licentiepools worden vanuit ESET Business Account geladen. Licentiepools zijn alleen beschikbaar
als u bestaande sites in ESET Business Account hebt (sites zijn handig voor categoriseringsdoeleinden). Eén
eenheid staat voor ESET Cloud Office Security-beveiliging van één gebruiker voor Exchange Online en OneDrive.
Elke nieuwe gebruiker wordt in het gedeelte Gebruikers als Onbeveiligd weergegeven. Als u automatische
beveiliging per tenant of groep gebruikt, worden nieuwe gebruikers automatisch beveiligd en worden deze als
Beveiligd weergegeven.
Wanneer u gebruikers beveiligt, hebt u twee mogelijkheden:
• Automatische beveiliging door tenant of groep (aanbevolen) - onderhoudsvrij, elke nieuw toegevoegde
gebruiker die lid is van de Azure AD-groep of deel uitmaakt van een tenant, wordt automatisch beveiligd.
• Individuele gebruikersbeveiliging - vereist beheer en u zult elke nieuwe gebruiker handmatig moeten beveiligen.
Gebruikers beveiligen (zonder Licentiepool)
1. Klik op Beveiligen.
2. Selecteer Tenant of Groep voor automatische beveiliging van de gebruiker en klik op Beveiligen. Selecteer
voor individuele gebruikersbeveiliging de gebruikers die u wilt beveiligen en klik op Beveiligen. Het
standaardbeleid beveiligt gebruikers nu.
3. Geef indien vereist aangepast beleid op voor de gebruikers in het gedeelte Beleid.
Gebruikers beveiligen (met Licentiepool)
1. Selecteer Licentiepool en klik op het pictogram > Details weergeven naast de licentiepool.
2. Klik op Beveiligen.
3. Selecteer Tenant of Groep voor automatische beveiliging van de gebruiker en klik op Beveiligen. Selecteer
voor individuele gebruikersbeveiliging de gebruikers die u wilt beveiligen en klik op Beveiligen. Het
standaardbeleid beveiligt gebruikers nu.
4. Geef indien vereist aangepast beleid op voor de gebruikers in het gedeelte Beleid.
Verplaatsen
Als u gebruikers wilt verplaatsen tussen licentiepools en voor meer geavanceerde bewerkingen met licenties, klikt
u op ESET Business Account openen .
Beveiliging opheffen
Selecteer afzonderlijke gebruikers, een tenant of groep en klik op Beveiliging opheffen. Wanneer u de
automatische beveiliging van een tenant of groep verwijdert, wordt u gevraagd: Gebruikers in deze
tenants/groepen blijven beveiligen?. Als u ervoor kiest deze optie niet te gebruiken, wordt de beveiliging van
de gebruikers opgeheven. Als u het selectievakje inschakelt, wordt de automatische beveiliging van de tenant of
groep gedeactiveerd en wordt deze gewijzigd in individuele gebruikersbeveiliging. Gebruikers zijn nog steeds
beveiligd, maar alle nieuw toegevoegde gebruikers moet u handmatig beveiligen.
Licentiebeheer met ESET MSP Administrator
33
Geeft licentiegegevens en -gebruik weer (klantbedrijf, licentie-ID, eenheden en status).
Elke nieuwe gebruiker wordt in het gedeelte Gebruikers als Onbeveiligd weergegeven. Als u automatische
beveiliging per tenant of groep gebruikt, worden nieuwe gebruikers automatisch beveiligd en worden deze als
Beveiligd weergegeven.
Wanneer u gebruikers beveiligt, hebt u twee mogelijkheden:
• Automatische beveiliging door tenant of groep (aanbevolen) - onderhoudsvrij, elke nieuw toegevoegde
gebruiker die lid is van de Azure AD-groep of deel uitmaakt van een tenant, wordt automatisch beveiligd.
• Individuele gebruikersbeveiliging - vereist beheer en u zult elke nieuwe gebruiker handmatig moeten beveiligen.
Gebruikers beveiligen
1. Klik op Beveiligen.
2. Selecteer Tenant of Groep voor automatische beveiliging van de gebruiker en klik op Beveiligen. Selecteer
voor individuele gebruikersbeveiliging de gebruikers die u wilt beveiligen en klik op Beveiligen. Het
standaardbeleid beveiligt gebruikers nu.
3. Geef indien vereist aangepast beleid op voor de gebruikers in het gedeelte Beleid.
Beveiliging opheffen
Selecteer afzonderlijke gebruikers, een tenant of groep en klik op Beveiliging opheffen. Wanneer u de
automatische beveiliging van een tenant of groep verwijdert, wordt u gevraagd: Gebruikers in deze
tenants/groepen blijven beveiligen?. Als u ervoor kiest deze optie niet te gebruiken, wordt de beveiliging van
de gebruikers opgeheven. Als u het selectievakje inschakelt, wordt de automatische beveiliging van de tenant of
groep gedeactiveerd en wordt deze gewijzigd in individuele gebruikersbeveiliging. Gebruikers zijn nog steeds
beveiligd, maar alle nieuw toegevoegde gebruikers moet u handmatig beveiligen.
Instellingen
Tenants beheren die zijn verbonden met ESET Cloud Office Security. U kunt alle geregistreerde tenants in de tabel
zien met details voor elke tenant. Gebruik de knop Vernieuwen om de tabel opnieuw met tenants te laden.
Als u een nieuwe tenant wilt toevoegen, klikt u op Tenant toevoegen en voert u de naam of het volledige domein
van Microsoft 365 in. Uw Microsoft 365 wordt nu beveiligd door ESET Cloud Office Security.
Als u een tenant uit ESET Cloud Office Security wilt verwijderen, selecteert u welke tenant u wilt verwijderen en
klikt u op Verwijderen. Er wordt een bevestigingsvenster weergegeven waarin u een definitieve beslissing kunt
nemen. Na verwijdering worden alle gebruikersgegevens na 30 dagen verwijderd.
Gelicentieerde gebruikers van Microsoft 365
Deze optie is standaard ingeschakeld. Dit komt overeen met een lijst met gebruikers in Microsoft 365-
beheercentrum onder Gebruikers > Actieve gebruikers > Filter: Gelicentieerde gebruikers.
Als u deze optie uitschakelt, geeft ESET Cloud Office Security alle gebruikers weer, ook gebruikers zonder
Microsoft 365-licentie (bijvoorbeeld gedeelde postvakken). Als u automatische beveiliging gebruikt voor groep-
of tenantgebruikers zonder Microsoft 365-licentie, worden deze gebruikers zichtbaar, beveiligd en maken ze
gebruik van ESET Cloud Office Security-licentie-eenheden. De beveiligingsstatus van nieuw zichtbare
gebruikers kan maximaal 1 uur In behandeling zijn. Zodra het proces voor automatische beveiliging is
voltooid, wordt de beveiligingsstatus gewijzigd in Beveiligd of een andere mogelijke status in het gedeelte
Gebruikers.
OPMERKING
Als zich in uw tenant of groep met automatische beveiliging een gebruiker zonder postvak en OneDrive
bevindt, wordt voor deze gebruiker een ESET Cloud Office Security-licentie-eenheid gebruikt. U ziet een
waarschuwing over de beveiligingsstatus voor deze gebruiker.
Wanneer u Gelicentieerde gebruikers van Microsoft 365 opnieuw inschakelt, worden alleen nog
gebruikers met een Microsoft 365-licentie weergegeven. Als u automatisch beveiligde gebruikers zonder
Microsoft 365-licentie had, verdwijnen deze gebruikers uit het gedeelte Gebruikers en worden er ESET Cloud
Office Security-licentie-eenheden vrijgemaakt. Het kan tot 1 uur duren voordat de wijziging plaatsvindt.
34
OPMERKING
Als u handmatig beveiligde gebruikers zonder Office 365-licentie hebt (terwijl de instelling Gelicentieerde
gebruikers van Microsoft 365 is ingeschakeld), blijven deze gebruikers zichtbaar en beveiligd, zelfs nadat u
Gelicentieerde gebruikers van Microsoft 365 hebt ingeschakeld (tot de gebruikers niet meer beveiligd
zijn).
Feedback verzenden
Klik op Feedback verzenden als u uw feedback wilt verzenden en kies Laat ons weten wat u ervan vindt (om
ideeën en ervaringen te delen) of Meld een probleem of bug.
Gebruiksvoorwaarden
Deze overeenkomst aangaande ESET Cloud Office Security (hierna aangeduid als "Voorwaarden") vormen een
speciale overeenkomst tussen ESET, spol. s r. o., gezeteld op Einsteinova 24, 851 01 Bratislava, Slowaakse
Republiek, ingeschreven in het handelsregister dat wordt beheerd door de rechtbank Bratislava I District Court,
sectie Sro, volgnr. 3586/B, bedrijfsregistratienummer: 31 333 535 (hierna aangeduid als "ESET" of "Provider") en u,
een natuurlijke persoon of rechtspersoon (hierna aangeduid als "U" of "Gebruiker"), die toegang heeft tot een
beheeraccount, ESET Cloud Office Security, en die toegang heeft tot een webportal die eigendom is van en
beheerd wordt door ESET (hierna aangeduid als "Account”) om ESET Cloud Office Security te gebruiken. Als u het
Account en ESET Cloud Office Security (hierna gezamenlijk aangeduid als "Product") namens een organisatie
gebruikt, gaat u namens die organisatie akkoord met deze Voorwaarden en garandeert u dat u de bevoegdheid
hebt om die organisatie tot deze Voorwaarden te verplichten. In dat geval verwijzen U en Gebruiker naar die
organisatie. Lees deze Voorwaarden zorgvuldig door, aangezien deze ook betrekking hebben op door ESET
geleverde services via of in verband met het Product. De specifieke voorwaarden voor het gebruik van individuele
services buiten deze Voorwaarden worden bij elke service vermeld, en de aanvaarding ervan maakt deel uit van
het serviceactiveringsproces. De bijgevoegde bijlagen vormen een aanvulling op deze Voorwaarden.
Beveiliging en gegevensbescherming
Account biedt toegang tot services die door ESET worden geleverd. Gebruikersgegevens zoals volledige naam,
bedrijfsnaam, land, geldig e-mailadres, telefoonnummer, licentiegegevens en statistieken zijn vereist voor de
registratie en het gebruik van het Account en voor de inrichting en het onderhoud van de services die via het
Account worden gebruikt. U gaat er hierbij mee akkoord dat de gegevens worden verzameld en overdragen naar
de servers van de Provider of die van zijn partners, met als doel de functionaliteit van en autorisatie voor het
gebruik van de Software te garanderen en de rechten van de Provider te beschermen. Na sluiting van deze
Voorwaarden heeft de Provider of zijn partners het recht essentiële gegevens waarmee U kunt worden
geïdentificeerd, over te dragen, te verwerken en op te slaan, voor ondersteuningsdoeleinden en voor de uitvoering
van deze Voorwaarden. U bent uitsluitend gemachtigd het Account te gebruiken voor de doeleinden en manier
waarop het in het kader van deze Voorwaarden, individuele servicevoorwaarden en documentatie is bedoeld.
U bent verantwoordelijk voor de beveiliging van uw Account en de aanmeldingsgegevens om toegang te krijgen.
ESET zal niet aansprakelijk worden gesteld voor enig verlies of enige schade die het gevolg is van niet-naleving
van deze verplichting om de veiligheid te handhaven. De Gebruiker is ook verantwoordelijk voor alle activiteit met
betrekking tot het gebruik van het Account, of deze nu geautoriseerd is of niet. Als er inbreuk is gemaakt op het
Account, dient u de Provider direct hiervan op de hoogte te stellen.
Voor het aanbieden van de administratieservice voor het Account is het verzamelen van gegevens met betrekking
tot beheerde apparaten vereist in combinatie met administratiegegevens (hierna aangeduid als "”Gegevens"").
Gegevens worden uitsluitend door ESET aan U geleverd met als doel het inrichten van de administratieservice van
het Account. Gegevens worden verwerkt en opgeslagen in overeenstemming met het beveiligingsbeleid en -
richtlijnen van ESET evenals in overeenstemming met het Privacybeleid.
Details over privacy, bescherming van persoonlijke gegevens en uw rechten als gegevensonderwerp
vindt u in het Privacybeleid.
35
Beleid inzake aanvaardbaar gebruik
U bent verplicht zich te houden aan technische beperkingen die in de documentatie zijn vastgelegd. U stemt
ermee in dat U het Account en de functies ervan uitsluitend zult gebruiken op een wijze die de
toegangsmogelijkheden van andere Eindgebruikers tot deze services niet belemmert. De Provider behoudt zich het
recht voor het bereik van de services die worden geleverd aan afzonderlijke Gebruikers te beperken, om het
gebruik van de services door een zo hoog mogelijk aantal Gebruikers te kunnen waarborgen. Beperking van de
reikwijdte van de services betekent ook volledige beëindiging van de mogelijkheid om gebruik te maken van de
functies van het Account en van verwijdering van gegevens en informatie.
Locatie
Provider kan u toestaan te kiezen uit beschikbare hostinglocaties voor Account, waaronder een aanbevolen locatie
die wordt gekozen door de Provider. U erkent dat een keuze voor een andere dan de aanbevolen locatie gevolgen
kan hebben voor uw gebruikerservaring. Op basis van de gekozen locatie kunnen de in bijlage nr. 2 van deze
overeenkomst opgenomen gegevensbeschermingsovereenkomst en de in bijlage nr. 3 van deze overeenkomst
opgenomen modelcontractbepalingen van toepassing zijn. ESET behoudt zich het recht voor om op elk moment en
zonder voorafgaande kennisgeving een specifieke locatie te wijzigen met het oog op de verbetering van de
services die door ESET worden geleverd in overeenstemming met de voorkeuren van uw locatie (bijvoorbeeld de
Europese Unie).
Software
ESET of zijn respectieve leveranciers bezitten het auteursrecht op alle software die beschikbaar is als onderdeel
van het Product, of kunnen dit recht uitoefenen (hierna aangeduid als "Software"). De Software mag alleen worden
gebruikt in overeenstemming met de in Bijlage 1 van deze Overeenkomst opgenomen Licentieovereenkomst voor
eindgebruikers (hierna aangeduid als "EULA"). Overige informatie met betrekking tot licenties, auteursrecht,
documentatie en handelsmerken zijn uiteengezet in het juridische informatie.
Beperkingen
U mag geen componenten kopiëren, verspreiden of uitnemen, of afgeleide producten van het Account maken. Bij
gebruik van het Account bent U verplicht te voldoen aan de volgende beperkingen:
(a) U mag het Account niet gebruiken, wijzigen, vertalen of reproduceren of gebruiksrechten voor het Account of
onderdelen ervan overdragen op een andere wijze dan in deze Voorwaarden wordt beschreven.
(b) U mag het Account niet verkopen, onder sublicentie geven, leasen of huren of lenen, of het Account gebruiken
voor het verrichten van commerciële diensten.
(c) U mag geen reverse engineering, decompilatie of disassemblage van het Account uitvoeren of anderszins
trachten de broncode van het Account te achterhalen, behoudens voor zover deze beperking uitdrukkelijk is
verboden door de wet.
(d) U gaat akkoord dat U het Account alleen zult gebruiken op een manier die voldoet aan alle toepasselijke wetten
in het rechtsgebied waarin U het Account gebruikt, met inbegrip van, maar niet beperkt tot, toepasselijke
beperkingen betreffende auteursrecht en andere intellectuele eigendomsrechten.
Disclaimers
ALS DE GEBRUIKER ERKENT U HIERBIJ DAT HET ACCOUNT IN DE 'OORSPRONKELIJKE STAAT' IS GELEVERD, ZONDER
EXPLICIETE OF IMPLICIETE GARANTIE VAN WELKE AARD DAN OOK EN VOOR ZOVER DAT VOLGENS DE
TOEPASSELIJKE WETTEN IS TOEGESTAAN. NOCH DE PROVIDER, NOCH DE LICENTIEGEVERS OF GELIEERDE
BEDRIJVEN, NOCH DE AUTEURSRECHTHOUDERS BIEDEN ENIGE EXPLICIETE OF IMPLICIETE
VERTEGENWOORDIGINGEN OF GARANTIES, MET INBEGRIP VAN MAAR NIET BEPERKT TOT VERKOOPGARANTIES,
GARANTIES DAT DE SOFTWARE GESCHIKT IS VOOR EEN BEPAALD DOEL OF GARANTIES DAT HET ACCOUNT GEEN
INBREUK MAAKT OP OCTROOIEN, AUTEURSRECHT, HANDELSMERKEN OF ANDERE RECHTEN VAN DERDEN. DE
PROVIDER OF WELKE ANDERE PARTIJ DAN OOK GEVEN GEEN GARANTIE DAT DE FUNCTIES IN HET ACCOUNT
VOLDOEN AAN UW VEREISTEN OF DAT DE WERKING VAN HET ACCOUNT ONONDERBROKEN EN VRIJ VAN FOUTEN
ZAL ZIJN. U AANVAARDT ALLE VERANTWOORDELIJKHEID EN HET RISICO VOOR DE SELECTIE EN HET GEBRUIK VAN
36
HET ACCOUNT OM UW BEOOGDE RESULTATEN TE BEHALEN EN VOOR DE RESULTATEN DIE HIERMEE WORDEN
VERKREGEN.
Geen verdere verplichtingen. Deze Voorwaarden creëren geen verplichtingen voor de Provider en zijn
licentiegevers, anders dan specifiek is uiteengezet in deze Voorwaarden.
Beperking van aansprakelijkheid
VOOR ZOVER IS TOEGESTAAN VOLGENS DE TOEPASSELIJKE WETTEN, ZULLEN DE PROVIDER, ZIJN WERKNEMERS OF
LICENTIEGEVERS IN GEEN GEVAL AANSPRAKELIJK WORDEN GESTELD VOOR WINST-, INKOMSTEN- OF
OMZETDERVING, VOOR GEGEVENSVERLIES, VOOR KOSTEN DIE ZIJN GEMAAKT OM VERVANGENDE GOEDEREN OF
DIENSTEN AAN TE SCHAFFEN, VOOR BESCHADIGING VAN EIGENDOM, LICHAMELIJK LETSEL, ONDERBREKING VAN
DE BEDRIJFSVOERING, VERLIES VAN BEDRIJFSINFORMATIE, OF VOOR ENIGE SPECIALE, DIRECTE, INDIRECTE,
INCIDENTELE, ECONOMISCHE OF VERVANGENDE SCHADE, SCHADE ALS GEVOLG VAN VERNIELING, SPECIALE OF
GEVOLGSCHADE, OP WELKE MANIER DAN OOK VEROORZAAKT, ONGEACHT OF DEZE HET GEVOLG IS VAN EEN
CONTRACT, EEN OPZETTELIJKE OVERTREDING, NALATIGHEID OF EEN ANDER FEIT DAT DE SCHADE HEEFT
VEROORZAAKT, ALS GEVOLG VAN HET GEBRUIK VAN OF HET ONVERMOGEN TOT HET GEBRUIK VAN HET ACCOUNT,
ZELFS ALS DE PROVIDER OF ZIJN LICENTIEGEVERS ZIJN GEWEZEN OP DE MOGELIJKHEID VAN DERGELIJKE SCHADE.
AANGEZIEN HET IN BEPAALDE LANDEN EN RECHTSGEBIEDEN NIET IS TOEGESTAAN AANSPRAKELIJKHEID UIT TE
SLUITEN, MAAR HET MOGELIJK WEL IS TOEGESTAAN AANSPRAKELIJKHEID TE BEPERKEN, WORDT IN DERGELIJKE
GEVALLEN DE AANSPRAKELIJKHEID VAN DE PROVIDER, ZIJN MEDEWERKERS OF LICENTIEGEVERS OF GELIEERDE
BEDRIJVEN BEPERKT TOT HET BEDRAG DAT U AAN DE PROVIDER HEBT BETAALD.
Naleving van handelscontroles
(a) U zult de Software niet direct of indirect uitvoeren, wederuitvoeren, overdragen of anderszins ter beschikking
stellen aan enig persoon, of deze op enigerlei wijze gebruiken, of betrokken zijn bij enige handeling die ertoe kan
leiden dat ESET of haar holdingmaatschappijen, haar dochterondernemingen en de dochterondernemingen van
een van haar holdingmaatschappijen, als ook entiteiten die door haar holdingmaatschappijen (hierna 'Gelieerde
ondernemingen' genoemd) worden gecontroleerd, in strijd handelt met, of onderworpen is aan negatieve gevolgen
krachtens Handelscontrolewetten, die het volgende omvatten:
i. alle wetten die de uitvoer, wederuitvoer of overdracht van goederen, software, technologie of diensten
controleren, beperken of aan vergunningsvereisten onderwerpen en die zijn uitgevaardigd of aangenomen door
een regering, staat of regelgevende instantie van de Verenigde Staten van Amerika, Singapore, het Verenigd
Koninkrijk, de Europese Unie of een van haar lidstaten, of een land waarin de verplichtingen uit hoofde van deze
Voorwaarden moeten worden uitgevoerd, of waarin het ESET of een van aan haar Gelieerde ondernemingen is
gevestigd of werkzaam is (hierna 'Exportcontrolewetten' genoemd), en
ii. elke economische, financiële, handels- of andere sanctie, beperking, embargo, import- of exportverbod, verbod
op de overdracht van fondsen of activa of op het verrichten van diensten, of gelijkwaardige maatregel die wordt
opgelegd door een regering, staat of regelgevende autoriteit van de Verenigde Staten van Amerika, Singapore, het
Verenigd Koninkrijk, de Europese Unie of een van haar lidstaten, of een land waarin verplichtingen uit hoofde van
deze Voorwaarden moeten worden uitgevoerd, of waarin ESET of een van haar gelieerde ondernemingen zijn
gevestigd of werkzaam zijn (hierna "Sanctiewetten" genoemd).
(b) ESET heeft het recht om haar verplichtingen uit hoofde van deze Voorwaarden met onmiddellijke ingang op te
schorten of te beëindigen in het geval dat:
i. ESET bepaalt dat, naar haar redelijke mening, de Gebruiker de bepaling van sectie (a) van deze 'Naleving van
handelscontroles'-clausule van deze Voorwaarden heeft geschonden of waarschijnlijk zal schenden; of
ii. de Eindgebruiker en/of de Software wordt onderworpen aan Handelscontrolewetten en als gevolg daarvan ESET
vaststelt dat, naar haar redelijke mening, het voortbestaan van haar verplichtingen krachtens deze Voorwaarden
ertoe kan leiden dat ESET of aan haar Gelieerde ondernemingen de Handelscontrolewetten schendt of
onderworpen wordt aan negatieve gevolgen.
(c) Niets in deze Voorwaarden is bedoeld om een van de partijen ertoe aan te zetten of te verplichten te handelen
of af te zien van handelen (of ermee in te stemmen te handelen of af te zien van handelen), en niets mag als
37
zodanig worden geïnterpreteerd, op een wijze die niet in overeenstemming is met, wordt bestraft met of is
verboden onder toepasselijke Handelscontrolewetten.
Toepasselijk recht en taal
Met betrekking tot deze Voorwaarden en de interpretatie ervan geldt het Slowaakse recht als toepasselijk recht. De
Eindgebruiker en de Provider gaan ermee akkoord dat conflictbepalingen van het toepasselijke recht en het Weens
koopverdrag niet van toepassing zijn. U stemt er uitdrukkelijk mee in dat de rechtbank van Bratislava I., Slowakije,
de exclusieve jurisdictie heeft over vorderingen of geschillen die u hebt met de Provider of die op enige wijze
verband houden met uw gebruik van de Software en u gaat ook akkoord en stemt uitdrukkelijk in met de
uitoefening van de persoonlijke jurisdictie in de districtsrechtbank van Bratislava I, in verband met enige vordering
of enig geschil.
In het geval dat er verschillen bestaan tussen de taalversies, geldt de Engelse versie omdat de Engelse versie als
origineel geldt.
Algemene bepalingen
ESET behoudt zich het recht voor deze Voorwaarden of delen ervan op enig moment zonder voorafgaande
kennisgeving te wijzigen door dit document bij te werken zodat het overeenkomt met wijzigingen in de wetgeving
of met wijzigingen in het Account. U ontvangt bericht als deze Voorwaarden voor Accounts worden gewijzigd. Als u
niet akkoord gaat met de wijzigingen van deze Voorwaarden, kunt u uw Account annuleren. Tenzij u uw account
annuleert, bent u gebonden aan de amendementen of wijzigingen van deze Voorwaarden. Wij raden u aan
regelmatig deze pagina te bezoeken om de huidige Voorwaarden te lezen die van toepassing zijn op uw gebruik
van het Account.
Kennisgevingen
Alle kennisgevingen moeten worden verzonden naar: ESET, spol. s r. o., Einsteinova 24, 851 01 Bratislava, Slovak
Republic.
Bijlagenr. 1
Licentieovereenkomst voor eindgebruikers
Bijlagenr. 2
Gegevensverwerkingsovereenkomst
Bijlagenr. 3
Modelcontractbepalingen
Licentieovereenkomst voor eindgebruikers
BELANGRIJK: Lees de volgende voorwaarden en bepalingen voor de toepassing zorgvuldig voordat u deze gaat
downloaden, installeren, kopiëren of gebruiken. DOOR DE SOFTWARE TE DOWNLOADEN, INSTALLEREN,
KOPIËREN OF GEBRUIKEN GEEFT U AAN AKKOORD TE GAAN MET DEZE VOORWAARDEN EN
BEPALINGEN EN ERKENT U HET PRIVACYBELEID.
Licentieovereenkomst voor eindgebruikers
Volgens de voorwaarden van deze licentieovereenkomst voor eindgebruikers (hierna 'Overeenkomst' genoemd) die
wordt uitgevoerd door en tussen ESET, spol. s r. o., gezeteld op Einsteinova 24, 851 01 Bratislava, Slovak Republic,
Slowakije, ingeschreven in het handelsregister dat wordt beheerd door de rechtbank van Bratislava I, Sectie Sro,
volgnummer 3586/B, bedrijfsregistratienummer: 31 333 535 (hierna te noemen 'ESET' of 'Provider') en U, een
natuurlijke persoon of rechtspersoon (hierna aangeduid als 'U' of 'Eindgebruiker'), hebt U het recht de Software in
de zin van artikel 1 van deze overeenkomst te gebruiken. De Software die in Artikel 1 van deze Overeenkomst
38
wordt gedefinieerd, kan zijn opgeslagen op een gegevensdrager, verzonden via e-mail, gedownload van internet,
gedownload van de servers van de Provider of verkregen uit andere bronnen onder de voorwaarden die hieronder
worden vermeld.
DIT IS EEN OVEREENKOMST OVER DE RECHTEN VAN DE EINDGEBRUIKER EN IS GEEN KOOPOVEREENKOMST. De
Provider blijft eigenaar van het exemplaar van de Software en de fysieke media in het verkochte pakket en van
andere kopieën die de Eindgebruiker krachtens deze Overeenkomst mag maken.
Door op 'Ik ga akkoord' of 'Ik ga akkoord...' te klikken tijdens het installeren, downloaden, kopiëren of gebruiken
van de Software, gaat U akkoord met de voorwaarden en bepalingen van deze Overeenkomst. Als U niet akkoord
gaat met alle voorwaarden en bepalingen van deze Overeenkomst, moet U onmiddellijk op de annuleerknop
klikken, de installatie of het downloaden annuleren of de Software, installatiemedia, bijbehorende documentatie en
kwitantie vernietigen of retourneren aan ESET of de winkel waar U de Software hebt gekocht.
U GAAT ERMEE AKKOORD DAT U DOOR HET GEBRUIKEN VAN DEZE SOFTWARE AANGEEFT DAT U DEZE
OVEREENKOMST HEBT GELEZEN EN BEGREPEN, EN DAT U DE VOORWAARDEN EN BEPALINGEN VAN DEZE
OVEREENKOMST ACCEPTEERT.
1. Software. Zoals gebruikt in deze Overeenkomst, betekent de term 'Software': (i) het computerprogramma
behorende bij deze Overeenkomst en alle onderdelen ervan; (ii) de volledige inhoud van de schijven, cd-roms,
dvd's, e-mails en eventuele bijlagen, of andere media waarbij deze Overeenkomst wordt verstrekt, inclusief de
objectcodevorm van de geleverde software op een gegevensdrager, via e-mail of gedownload via internet, (iii)
eventuele bijbehorende schriftelijke materialen en eventuele andere documentatie met betrekking tot de Software,
met name een beschrijving van de Software, specificaties ervan, een beschrijving van de eigenschappen of de
werking van de Software, een beschrijving van de operationele omgeving waarin de Software wordt gebruikt,
instructies voor het gebruik of de installatie van de Software of een beschrijving van hoe de Software te gebruiken
(hierna 'Documentatie' genoemd); (iv) kopieën van de Software, patches voor mogelijke fouten in de Software,
toevoegingen aan de Software, uitbreidingen voor de Software, aangepaste versies van de Software en updates
van Softwarecomponenten, indien van toepassing, aan U in licentie gegeven door de Provider op grond van artikel
3 van deze Overeenkomst. De Software wordt exclusief geleverd in de vorm van uitvoerbare objectcode.
2. Installatie, Computer en Licentiecode. Software die is geleverd op een gegevensdrager, via e-mail,
gedownload van internet, gedownload vanaf de servers van de Provider of die op andere wijze is verkregen, moet
worden geïnstalleerd. U moet de Software op een correct geconfigureerde Computer installeren, die minimaal
moet voldoen aan de vereisten in de Documentatie. De installatiemethode staat beschreven in de Documentatie.
Er mogen geen computerprogramma's of hardware worden geïnstalleerd op de computer waarop u de Software
installeert die een negatieve invloed kunnen hebben op de Software. Computer betekent hardware, waaronder
maar niet beperkt tot personal computers, laptops, werkstations, palmtopcomputers, smartphones, mobiele
elektronische apparaten of andere elektronische apparaten waarvoor de Software is ontworpen, waarop de
Software wordt geïnstalleerd en/of gebruikt. Licentiecode betekent de unieke reeks symbolen, letters, cijfers of
speciale tekens die aan de Eindgebruiker wordt verstrekt om het legale gebruik, de specifieke versie of uitbreiding
van de voorwaarden van de Licentie van de Software mogelijk te maken overeenkomstig deze Overeenkomst.
3. Licentie. Onderworpen aan de voorwaarde dat U akkoord bent gegaan met de voorwaarden van deze
Overeenkomst en voldoet aan alle voorwaarden en bepalingen van deze Overeenkomst, verleent de Provider U de
volgende rechten (hierna 'Licentie' genoemd):
a) Installatie en gebruik. U hebt het niet-exclusieve, niet-overdraagbare recht om de Software te installeren op
de harde schijf van een computer of een andere permanent medium voor gegevensopslag, installatie en opslag
van de Software in het geheugen van een computersysteem, en om de Software te implementeren, op te slaan en
weer te geven.
b) Bepaling van het aantal licenties. Het recht om de Software te gebruiken zal gebonden zijn door het aantal
Eindgebruikers. Een Eindgebruiker wordt geacht het volgende in te houden: (i) installatie van de Software op één
computersysteem; of (ii) indien de omvang van een licentie is gebonden aan het aantal postvakken, dan wordt een
Eindgebruiker geacht een computergebruiker te zijn die e-mail ontvangt via een Mail User Agent (hierna aangeduid
als 'een MUA'). Als een MUA e-mail ontvangt en deze vervolgens automatisch naar verschillende gebruikers
distribueert, wordt het aantal Eindgebruikers bepaald op basis van het werkelijk aantal gebruikers waarvoor de e-
mail wordt gedistribueerd. Indien een e-mailserver fungeert als e-mailgateway, is het aantal Eindgebruikers gelijk
39
aan het aantal e-mailservergebruikers waarvoor een dergelijke gateway services verleent. Als een onbekend
aantal e-mailadressen is gericht aan en wordt ontvangen door een gebruiker (bijvoorbeeld door middel van
aliassen) en berichten niet automatisch worden gedistribueerd door de client aan een groter aantal gebruikers, is
een licentie voor een computer nodig. U mag dezelfde Licentie niet op meerdere computers tegelijk gebruiken. De
Eindgebruiker is alleen gerechtigd de Licentiecode op te geven in de Software voor zover de Eindgebruiker het
recht heeft de Software te gebruiken overeenkomstig de beperking voor wat betreft het aantal Licenties die de
Provider heeft verleend. De Licentiecode wordt vertrouwelijk beschouwd. U mag de Licentie niet delen met derden
of derden toestaan de Licentiecode te gebruiken, tenzij dit wordt toegestaan door deze Overeenkomst of deze
Provider. Als uw Licentiecode openbaar is geworden, stel de Provider hier dan onmiddellijk van op de hoogte.
c) Business Edition. Een Business Edition-versie van de Software moet worden verkregen om de Software te
gebruiken op mailservers, mailrelais, mailgateways of internetgateways.
d) Duur van de licentie. Uw recht om de Software te gebruiken zal voor beperkte tijd gelden.
e) OEM-software. OEM-software zal worden beperkt tot de computer waarop deze is meegeleverd. Deze kan niet
worden overgedragen naar een andere computer.
f) NFR-, TRIAL-software. Software die wordt geclassificeerd als 'Not-for-resale' (Niet voor wederverkoop), NFR of
TRIAL, is gratis en mag alleen worden gebruikt voor de demonstratie of het testen van de functies van de Software.
g) Beëindiging van de Licentie. De Licentie zal automatisch worden beëindigd aan het einde van de periode
waarvoor deze is verleend. Als U niet voldoet aan een van de bepalingen van deze Overeenkomst, heeft de
Provider het recht zich terug te trekken uit de Overeenkomst, zonder afbreuk te doen aan enig recht of
rechtsmiddel waarover de Provider beschikt voor dit soort gevallen. In geval van annulering van de Licentie, moet
U onmiddellijk op eigen kosten de Software en alle back-upkopieën verwijderen, vernietigen of retourneren aan
ESET of de winkel waar U de Software hebt gekocht. Bij beëindiging van de Licentie heeft de Provider ook het recht
om het recht van de Eindgebruiker op het gebruik van de functies van de Software te annuleren die een verbinding
met de servers van de Provider of van derden vereisen.
4. Functies met gegevensverzameling en vereisten voor de internetverbinding. De Software werkt alleen
correct als er een verbinding met internet is en er regelmatig verbinding met de servers van de Provider of derden
kan worden gemaakt en toepasselijke gegevens kunnen worden verzameld overeenkomstig het Privacybeleid. De
verbinding met internet en het verzamelen van toepasselijke gegevens zijn nodig voor de volgende functies van de
Software:
a) Updates voor de Software. De Provider zal het recht hebben van tijd tot tijd updates uit te geven voor de
Software ('Updates'), maar zal niet verplicht zijn te voorzien in Updates. Deze functie is ingeschakeld onder de
standaardinstellingen van de Software en Updates worden dus automatisch geïnstalleerd, tenzij de Eindgebruiker
automatische installatie van Updates heeft uitgeschakeld. Om updates te kunnen aanbieden moet de echtheid van
de licentie kunnen worden gecontroleerd, waarvoor het nodig is om overeenkomstig het Privacybeleid informatie
te verzamelen over uw Computer en/of het platform waarop de Software is geïnstalleerd.
b) Doorsturen van infiltraties en informatie naar de Provider. De Software bevat functies die voorbeelden
verzamelen van computervirussen en andere kwaadwillige computerprogramma's en verdachte, problematische,
mogelijk ongewenste of mogelijk onveilige objecten zoals bestanden, URL's, IP-pakketten en Ethernet-frames
(hierna 'Infiltraties' genoemd) en verzenden ze vervolgens naar de Provider, met inbegrip van, maar niet beperkt
tot informatie over het installatieproces, de Computer en/of het platform waarop de Software geïnstalleerd is, en
informatie over de bewerkingen en functionaliteit van de Software (hierna 'Informatie' genoemd). De Informatie en
Infiltraties kunnen informatie bevatten (met inbegrip van willekeurig of toevallig verkregen persoonlijke gegevens)
over de Eindgebruiker of andere gebruikers van de computer waarop de Software is geïnstalleerd, en bestanden
beïnvloed door Infiltraties met bijhorende metagegevens. Informatie en Infiltraties kunnen door de volgende
functies van de Software worden verzameld:
i. De LiveGrid-reputatiesysteemfunctie omvat het verzamelen en in één richting naar de Provider verzenden van
hashes met betrekking tot Infiltraties. Deze functie wordt ingeschakeld via de standaardinstellingen van de
Software.
ii. LiveGrid-feedbacksysteem is een functie die onder andere Infiltraties en bijbehorende metagegevens en
40
Informatie verzamelt en naar de Provider stuurt.
De Provider gebruikt de ontvangen Informatie en Infiltraties uitsluitend voor analyse van en onderzoek naar
Infiltraties, verbetering van de Software en controle van de authenticiteit van de Licentie, en de Provider zal
passende maatregelen nemen om de vertrouwelijkheid van ontvangen Informatie en Infiltraties te waarborgen.
Door deze functie van de Software te activeren, worden er mogelijk infiltraties en informatie verzameld en
verwerkt door de Provider zoals aangegeven in het Privacybeleid en overeenkomstig relevante juridische regels. U
kunt deze functies op elk moment uitschakelen.
Voor het doel van deze Overeenkomst is het noodzakelijk om gegevens te verzamelen, verwerken en op te slaan,
zodat de Provider kan controleren of U voldoet aan het Privacybeleid. U bevestigt hierbij dat U ermee akkoord gaat
dat de Provider met zijn eigen middelen controleert of U de Software overeenkomstig de bepalingen van deze
Overeenkomst gebruikt. U bevestigt hierbij dat U ermee akkoord gaat dat het voor het doel van deze
Overeenkomst noodzakelijk is dat tijdens communicatie tussen de Software en de computersystemen van de
Provider of die van diens zakelijke partners uw gegevens worden overgebracht als onderdeel van de verspreiding
door de Provider en het ondersteuningsnetwerk met als doel de functionaliteit van de Software en autorisatie om
de Software te gebruiken te garanderen en de rechten van de Provider te beschermen.
Na beëindiging van deze Overeenkomst, is de Provider of elk van diens zakelijk partners als onderdeel van het
distributie- en ondersteuningsnewerk van de Provider, gerechtigd essentiële gegevens die u identificeren over te
dragen, verwerken en op te slaan ten behoeve van factureringsdoeleinden, de prestaties van deze Overeenkomst
en het overbrengen van meldingen naar uw Computer. U gaat er hierbij mee akkoord om meldingen en berichten
te ontvangen, waaronder maar niet beperkt tot marketinginformatie.
Details over privacy, beveiliging van persoonlijke gegevens en Uw rechten als betrokkene vindt u in
het Privacybeleid, dat als onderdeel van het installatieproces rechtstreeks toegankelijk is op de
website van de Aanbieder. Of bezoek de Help-sectie van de Software.
5. Eindgebruikersrechten uitoefenen. U moet uw Eindgebruikersrechten persoonlijk of via uw medewerkers
uitoefenen. U hebt alleen het recht om de Software te gebruiken om uw activiteiten te beschermen en deze
Computers of computersystemen te beveiligen waarvoor U een Licentie hebt verkregen.
6. Beperkingen op rechten. U mag geen componenten kopiëren, verspreiden of uitnemen, of afgeleide
producten van de Software maken. Bij gebruik van de Software bent U verplicht te voldoen aan de volgende
beperkingen:
a) U mag een kopie van de Software opslaan op een permanent opslagmedium als back-upkopie voor uw archief,
mits uw back-upkopie niet wordt geïnstalleerd of gebruikt op een computer. Alle andere kopieën die U van de
Software maakt, gelden als schending van deze Overeenkomst.
b) U mag de Software niet gebruiken, wijzigen, vertalen of reproduceren of gebruiksrechten op de Software
overdragen of kopieën van de Software gebruiken op een andere wijze dan in deze Overeenkomst is genoemd.
c) U mag de Software niet verkopen, onder sublicentie geven, leasen of huren of lenen of de Software gebruiken
voor het verrichten van commerciële diensten.
d) U mag geen reverse engineering, decompilatie of disassemblage van de Software uitvoeren of anderszins
trachten de broncode van de Software te achterhalen, behoudens voor zover deze beperking uitdrukkelijk is
verboden door de wet.
e) U gaat akkoord dat U de Software alleen zult gebruiken op een manier die voldoet aan alle toepasselijke wetten
in het rechtsgebied waarin U de Software gebruikt, met inbegrip van, maar niet beperkt tot, toepasselijke
beperkingen betreffende auteursrecht en andere intellectuele eigendomsrechten.
f) U stemt ermee in dat U de Software en de functies ervan uitsluitend zult gebruiken op een wijze die de
toegangsmogelijikheden van andere Eindgebruikers tot deze services niet belemmert. De Provider behoudt zich
het recht voor het bereik van de services die worden geleverd aan afzonderlijke Eindgebruikers te beperken, om
het gebruik van de services door een zo hoog mogelijk aantal Eindgebruikers te kunnen waarborgen. Onder het
beperken van het bereik van de services wordt ook verstaan het volledig beëindigen van de mogelijkheid van het
41
gebruik van functies van de Software en het verwijderen van Gegevens en informatie op de servers van de
Provider en van derden in verband met een specifieke functie van de Software.
g) U gaat ermee akkoord geen activiteiten te ontplooien met de Licentiecode die in strijd zijn met de voorwaarden
van deze Overeenkomst of die erin kunnen resulteren dat de Licentiecode in handen valt van iemand die niet
gerechtigd is de Software te gebruiken, zoals onder andere het geval is bij overdracht in welke vorm dan ook van
een gebruikte of ongebruikte Licentiecode, evenals de ongeoorloofde reproductie of distributie van gedupliceerde
of gegenereerde Licentiecodes of het gebruik van de Software als gevolg van het gebruik van een Licentiecode die
is verkregen uit een andere bron dan de Provider.
7. Auteursrecht. De Software en alle rechten, met inbegrip van, maar niet beperkt tot, eigendomsrechten en
intellectuele-eigendomsrechten daarop, zijn het eigendom van ESET en/of zijn licentiegevers. Ze worden
beschermd door internationale verdragen en door alle andere van toepassing zijnde nationale wetten van het land
waarin de Software wordt gebruikt. De structuur, indeling en code van de Software zijn de waardevolle
handelsgeheimen en vertrouwelijke informatie van ESET en/of zijn licentiegevers. U mag de Software niet kopiëren,
behalve zoals uiteengezet in artikel 6 (a). Elke kopie die U mag maken overeenkomstig deze Overeenkomst, moet
hetzelfde auteursrecht en andere eigendomsrechten bevatten die op de Software van toepassing zijn. Als U
reverse engineering, decompilatie, disassemblage uitvoert of op andere wijze probeert de broncode van de
Software te achterhalen, in strijd met de voorwaarden van deze Overeenkomst, gaat U ermee akkoord dat alle
informatie die op deze wijze wordt verkregen, automatisch en onherroepelijk volledig zal worden geacht te zijn
overgedragen aan de Provider en het eigendom te zijn van de Provider, vanaf het moment dat dergelijke
informatie tot stand komt, onverminderd de rechten van de Provider met betrekking tot de breuk van deze
Overeenkomst.
8. Voorbehoud van rechten. De Provider behoudt alle rechten op de Software voor, met uitzondering van de
rechten die nadrukkelijk aan U als Eindgebruiker van de Software worden verleend krachtens de voorwaarden van
deze Overeenkomst.
9. Meerdere taalversies, dubbele mediasoftware, meerdere kopieën. Indien de Software meerdere
platforms of talen ondersteunt, of als U meerdere kopieën van de Software ontvangt, mag U de Software alleen
gebruiken op het aantal computersystemen en voor de versies waarvoor U een Licentie hebt verkregen. Het is niet
toegestaan versies of exemplaren van de Software die U niet gebruikt, te verkopen, verhuren, leasen, onder
sublicentie te geven, uit te lenen of over te dragen.
10. Aanvang en beëindiging van de Overeenkomst. Deze Overeenkomst is van kracht vanaf de datum waarop
U akkoord gaat met de voorwaarden van deze Overeenkomst. U kunt deze Overeenkomst op elk moment
beëindigen door de Software, alle back-upkopieën en alle gerelateerde materialen die door de Provider of zijn
zakenpartners zijn geleverd, permanent te verwijderen, vernietigen en op eigen kosten te retourneren. Ongeacht
de wijze van beëindiging van deze Overeenkomst, blijven de bepalingen in Artikel 7, 8, 11, 13, 19 en 21 van kracht
zonder tijdsbeperking.
11. VERKLARINGEN VAN DE EINDGEBRUIKER. ALS EINDGEBRUIKER ERKENT U DAT DE SOFTWARE IN DE
'OORSPRONKELIJKE STAAT' IS GELEVERD, ZONDER EXPLICIETE OF IMPLICIETE GARANTIE VAN WELKE AARD DAN
OOK EN VOOR ZOVER DAT VOLGENS DE TOEPASSELIJKE WETTEN IS TOEGESTAAN. NOCH DE PROVIDER, NOCH DE
LICENTIEGEVERS OF GELIEERDE BEDRIJVEN, NOCH DE AUTEURSRECHTHOUDERS BIEDEN ENIGE EXPLICIETE OF
IMPLICIETE VERTEGENWOORDIGINGEN OF GARANTIES, MET INBEGRIP VAN MAAR NIET BEPERKT TOT
VERKOOPGARANTIES, GARANTIES DAT DE SOFTWARE GESCHIKT IS VOOR EEN BEPAALD DOEL OF GARANTIES DAT
DE SOFTWARE GEEN INBREUK MAAKT OP OCTROOIEN, AUTEURSRECHT, HANDELSMERKEN OF ANDERE RECHTEN
VAN DERDEN. DE PROVIDER OF ENIGE ANDERE PARTIJ GARANDEERT NIET DAT DE FUNCTIES IN DE SOFTWARE
VOLDOEN AAN UW EISEN OF DAT DE WERKING VAN DE SOFTWARE ONONDERBROKEN OF FOUTLOOS ZAL ZIJN. U
AANVAARDT ALLE VERANTWOORDELIJKHEID EN RISICO VOOR DE SELECTIE VAN DE SOFTWARE OM UW BEOOGDE
RESULTATEN TE BEHALEN EN VOOR DE INSTALLATIE, HET GEBRUIK EN DE RESULTATEN DIE HIERUIT
VOORTVLOEIEN.
12. Geen verdere verplichtingen. Deze Overeenkomst schept geen verplichtingen voor de Provider en zijn
licentiegevers, anders dan specifiek is uiteengezet in deze Overeenkomst.
13. BEPERKING VAN DE AANSPRAKELIJKHEID. VOOR ZOVER IS TOEGESTAAN VOLGENS DE TOEPASSELIJKE
WETTEN, ZULLEN DE PROVIDER, ZIJN WERKNEMERS OF LICENTIEGEVERS IN GEEN GEVAL AANSPRAKELIJK WORDEN
42
GESTELD VOOR WINST-, INKOMSTEN- OF OMZETDERVING, VOOR GEGEVENSVERLIES, VOOR KOSTEN DIE ZIJN
GEMAAKT OM VERVANGENDE GOEDEREN OF DIENSTEN AAN TE SCHAFFEN, VOOR BESCHADIGING VAN EIGENDOM,
LICHAMELIJK LETSEL, ONDERBREKING VAN DE BEDRIJFSVOERING, VERLIES VAN BEDRIJFSINFORMATIE, OF VOOR
ENIGE SPECIALE, DIRECTE, INDIRECTE, INCIDENTELE, ECONOMISCHE OF VERVANGENDE SCHADE, SCHADE ALS
GEVOLG VAN VERNIELING, SPECIALE OF GEVOLGSCHADE, OP WELKE MANIER DAN OOK VEROORZAAKT, ONGEACHT
OF DEZE HET GEVOLG IS VAN EEN CONTRACT, EEN OPZETTELIJKE OVERTREDING, NALATIGHEID OF EEN ANDER
FEIT DAT DE SCHADE HEEFT VEROORZAAKT, ALS GEVOLG VAN HET GEBRUIK VAN OF HET ONVERMOGEN TOT HET
GEBRUIK VAN DE SOFTWARE, ZELFS ALS DE PROVIDER OF ZIJN LICENTIEGEVERS ZIJN GEWEZEN OP DE
MOGELIJKHEID VAN DERGELIJKE SCHADE. AANGEZIEN IN BEPAALDE LANDEN EN RECHTSGEBIEDEN HET NIET IS
TOEGESTAAN AANSPRAKELIJKHEID UIT TE SLUITEN, MAAR HET MOGELIJK WEL IS TOEGESTAAN AANSPRAKELIJKHEID
TE BEPERKEN, WORDT IN DERGELIJKE GEVALLEN DE AANSPRAKELIJKHEID VAN DE PROVIDER, ZIJN MEDEWERKERS
OF LICENTIEGEVERS OF GELIEERDE BEDRIJVEN BEPERKT TOT HET BEDRAG DAT U VOOR DE LICENTIE HEBT
BETAALD.
14. Niets in deze Overeenkomst doet afbreuk aan de wettelijke rechten van enige partij die als consument handelt
indien deze hiermee in strijd zijn.
15. Technische ondersteuning. ESET of derden in opdracht van ESET verlenen naar eigen inzicht technische
ondersteuning zonder enige garanties of verklaringen. De Eindgebruiker is verplicht een back-up te maken van alle
bestaande gegevens, software en programmavoorzieningen voorafgaand aan het verlenen van de technische
ondersteuning. ESET en/of derden in opdracht van ESET kunnen geen aansprakelijkheid aanvaarden voor schade of
verlies van gegevens, eigendom, software of hardware of verlies van winst als gevolg van het verlenen van
technische ondersteuning. ESET en/of derden in opdracht van ESET behouden het recht voor om te beslissen of het
oplossen van het probleem buiten het bereik valt van de technische ondersteuning. ESET behoudt het recht voor
om naar eigen inzicht technische ondersteuning te weigeren, op te schorten of de verlening ervan te beëindigen.
Licentie-informatie, Informatie en andere gegevens overeenkomstig het Privacybeleid zijn mogelijk vereist om
technische ondersteuning te verkrijgen.
16. Overdracht van de licentie. De Software kan van het ene computersysteem naar het andere worden
overgedragen, tenzij dit in strijd is met de voorwaarden van de Overeenkomst. Indien dit niet in strijd is met de
voorwaarden van de Overeenkomst, heeft de Eindgebruiker alleen het recht om de Licentie en alle rechten die
voortvloeien uit deze overeenkomst, permanent over te dragen aan een andere Eindgebruiker met toestemming
van de Provider, onder voorwaarde dat (i) de oorspronkelijke Eindgebruiker geen kopieën van de Software
behoudt; (ii) de overdracht van rechten direct is, dat wil zeggen van de oorspronkelijke Eindgebruiker naar de
nieuwe Eindgebruiker; (iii) de nieuwe Eindgebruiker alle rechten en verplichtingen van de oorspronkelijke
Eindgebruiker moet overnemen volgens de voorwaarden van deze Overeenkomst; (iv) de oorspronkelijke
Eindgebruiker de nieuwe Eindgebruiker de documentatie moet verstrekken waardoor verificatie van de echtheid
van de Software zoals gespecificeerd in artikel 17 mogelijk is.
17. Verificatie van de echtheid van de Software. De Eindgebruiker kan het recht hebben de Software op een
van de volgende manieren te gebruiken: (i) door middel van een licentiecertificaat dat door de Provider of een door
de Provider aangewezen derde partij is uitgegeven; (ii) door middel van een schriftelijke licentieovereenkomst,
indien een dergelijke overeenkomst is gesloten; (iii) door middel van e-mail aan de Provider met de
licentiegegevens (gebruikersnaam en wachtwoord) om Updates mogelijk te maken. Om de echtheid van de
Software te controleren is het mogelijk noodzakelijk om in overeenstemming met het Privacybeleid Licentie-
informatie en Eindgebruikersgegevens te verzamelen waaraan U bent te identificeren.
18. Licenties voor de overheid en de Amerikaanse regering. De Software zal worden verstrekt aan de
overheid, met inbegrip van de Amerikaanse regering, met de licentierechten en beperkingen die in deze
Overeenkomst zijn beschreven.
19. Naleving van handelscontroles.
a) U zult de Software niet direct of indirect uitvoeren, wederuitvoeren, overdragen of anderszins ter beschikking
stellen aan enig persoon, of deze op enigerlei wijze gebruiken, of betrokken zijn bij enige handeling die ertoe kan
leiden dat ESET of haar holdingmaatschappijen, haar dochterondernemingen en de dochterondernemingen van
een van haar holdingmaatschappijen, als ook entiteiten die door haar holdingmaatschappijen (hierna 'Gelieerde
ondernemingen' genoemd) worden gecontroleerd, in strijd handelt met, of onderworpen is aan negatieve gevolgen
krachtens Handelscontrolewetten, die het volgende omvatten:
43
i. alle wetten die de uitvoer, wederuitvoer of overdracht van goederen, software, technologie of diensten
controleren, beperken of aan vergunningsvereisten onderwerpen en die zijn uitgevaardigd of aangenomen door
een regering, staat of regelgevende instantie van de Verenigde Staten van Amerika, Singapore, het Verenigd
Koninkrijk, de Europese Unie of een van haar lidstaten, of een land waarin de verplichtingen uit hoofde van de
overeenkomst moeten worden uitgevoerd, of waarin het ESET of een van aan haar Gelieerde ondernemingen is
gevestigd of werkzaam is (hierna 'Exportcontrolewetten' genoemd), en
ii. alle economische, financiële, handels- of andere sanctie, beperking, embargo, invoer- of uitvoerverbod, verbod
op de overdracht van fondsen of activa of op het verrichten van diensten, of elke gelijkwaardige maatregel die
wordt opgelegd door een regering, staat of regelgevende autoriteit van de Verenigde Staten van Amerika,
Singapore, het Verenigd Koninkrijk, de Europese Unie of een van haar lidstaten, of een land waarin verplichtingen
uit hoofde van de Overeenkomst moeten worden uitgevoerd, of waarin het ESET of een van aan haar Gelieerde
ondernemingen is gevestigd of werkzaam is (hierna 'Sanctiewetgeving' genoemd).
b) ESET heeft het recht om haar verplichtingen uit hoofde van deze Voorwaarden met onmiddellijke ingang op te
schorten of te beëindigen in het geval dat:
i. ESET naar haar redelijke mening vaststelt dat de Gebruiker de bepaling van artikel 19.a van de Overeenkomst
heeft overtreden of waarschijnlijk zal overtreden; of
ii. de Eindgebruiker en/of de Software wordt onderworpen aan Handelscontrolewetten en als gevolg daarvan ESET
vaststelt dat, naar haar redelijke mening, het voortbestaan van haar verplichtingen krachtens de Overeenkomst
ertoe kan leiden dat ESET of aan haar Gelieerde ondernemingen de Handelscontrolewetten schendt of
onderworpen wordt aan negatieve gevolgen.
c) Niets in de Overeenkomst is bedoeld om een van de partijen ertoe aan te zetten of te verplichten te handelen of
af te zien van handelen (of ermee in te stemmen te handelen of af te zien van handelen), en niets mag als zodanig
worden geïnterpreteerd, op een wijze die niet in overeenstemming is met, wordt bestraft met of is verboden onder
toepasselijke Handelscontrolewetten.
20. Kennisgevingen. Alle kennisgevingen en de geretourneerde Software en Documentatie moeten worden
gestuurd naar: ESET, spol. s r. o., Einsteinova 24, 851 01 Bratislava, Slovak Republic.
21. Toepasselijk recht. Op deze Overeenkomst is het Slowaakse recht van toepassing en deze Overeenkomst
wordt geïnterpreteerd in overeenstemming met het Slowaakse recht. De Eindgebruiker en de Provider gaan ermee
akkoord dat conflictbepalingen van het toepasselijke recht en het Weens koopverdrag niet van toepassing zijn. U
stemt er uitdrukkelijk mee in dat alle geschillen of vorderingen die voortvloeien uit deze Overeenkomst met
betrekking tot de Provider of eventuele geschillen of vorderingen met betrekking tot het gebruik van de Software,
zullen worden behandeld door de rechtbank te Bratislava I en U stemt er uitdrukkelijk mee in dat de genoemde
rechtbank jurisdictie zal hebben.
22. Algemene bepalingen. Indien een van de voorwaarden van deze Overeenkomst ongeldig of niet-afdwingbaar
blijkt, heeft dat geen gevolgen voor de geldigheid van de overige bepalingen van de Overeenkomst. Deze
bepalingen blijven geldig en afdwingbaar volgens de voorwaarden van deze Overeenkomst. In geval van een
discrepantie tussen taalversies van deze Overeenkomst heeft de Engelstalige versie voorrang. Deze Overeenkomst
kan slechts worden gewijzigd in schriftelijke vorm, ondertekend door een bevoegde vertegenwoordiger van de
Provider of een persoon die uitdrukkelijk bevoegd is om in die hoedanigheid te handelen onder de voorwaarden
van een volmacht.
Dit is de volledige Overeenkomst tussen de Provider en U met betrekking tot de Software en deze vervangt alle
voorgaande verklaringen, besprekingen, toezeggingen, mededelingen of bekendmakingen met betrekking tot de
Software.
EULA ID: BUS-ECOS-20-01
Gegevensverwerkingsovereenkomst
Overeenkomstig de vereisten van Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27
44
april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van
persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG
(hierna de 'AVG' genoemd) gaan de Aanbieder (hierna 'Verwerker' genoemd) en U (hierna
'Verwerkingsverantwoordelijke' genoemd) de gegevensverwerkingsovereenkomst aan om de voorwaarden en
bepalingen voor de verwerking van persoonsgegevens en de wijze van bescherming daarvan vast te leggen en om
andere rechten en plichten van beide partijen bij de verwerking van persoonsgegevens van betrokkenen in
opdracht van de Verwerker in het kader van de uitvoering van het voorwerp van deze Voorwaarden als
hoofdovereenkomst te definiëren.
1. Verwerking van persoonsgegevens. De services die in overeenstemming met deze Voorwaarden worden
geleverd, kunnen de verwerking van informatie omvatten met betrekking tot een geïdentificeerde of
identificeerbare natuurlijke persoon die wordt vermeld in het Privacybeleid van de service die beschikbaar is op de
website help.eset.com (hierna te noemen de 'Persoonsgegevens').
2. Autorisatie. De Verwerkingsverantwoordelijke machtigt de Verwerker om Persoonsgegevens te verwerken,
waaronder
(i) Doel van de verwerking: het verlenen van services in overeenstemming met deze Voorwaarden,
(ii) Verwerkingsperiode: periode vanaf het aangaan van de wederzijdse samenwerking op grond van deze
Voorwaarden tot de beëindiging van de services,
(iii) Toepassingsgebied en de categorieën Persoonlijke gegevens: algemene persoonlijke gegevens, met
uitzondering van alle bijzondere categorieën van persoonlijke gegevens,
(iv) Betrokkene: een natuurlijke persoon als gemachtigde gebruiker van de apparaten van de Verantwoordelijke
voor de verwerking,
(v) Verwerking: alle handelingen die voor de verwerking noodzakelijk zijn,
(vi) Gedocumenteerde instructies: instructies die in deze Voorwaarden, de Bijlagen, het Privacybeleid en de
documentatie van de serviceverlening worden beschreven.
3. Verplichtingen van Verwerker. De Verwerker verplicht zich tot het volgende:
(i) verwerkt Persoonsgegevens uitsluitend op grond van gedocumenteerde instructies,
(ii) zorgt ervoor dat personen die bevoegd zijn om de Persoonlijke gegevens te verwerken, zich tot
vertrouwelijkheid hebben verplicht,
(iii) neemt alle maatregelen die in deze Voorwaarden, de Bijlagen, het Privacybeleid en de documentatie van de
serviceverlening worden beschreven,
(iv) staat de Verwerkingsverantwoordelijke bij met het beantwoorden van aanvragen om de rechten van de
Betrokkene uit te oefenen, met de beveiliging van de verwerking als omschreven in lid (iii) van dit artikel en met
een kennisgeving aan de toezichthoudende autoriteit en de Betrokkene bij een inbreuk op Persoonsgegevens,
(v) verwijdert of retourneert alle Persoonsgegevens aan de Verwerkingsverantwoordelijke na afloop van de
serviceverlening met betrekking tot de verwerking,
(vi) houdt een register bij van alle categorieën verwerkingsactiviteiten die hij namens de
Verwerkingsverantwoordelijke heeft verricht,
(vii) stelt alle informatie ter beschikking aan de Verwerkingsverantwoordelijke die deze nodig heeft om naleving
van deze Voorwaarden, de Bijlagen, het Privacybeleid en de documentatie over de serviceverlening aan te tonen.
4. Een andere Verwerker inschakelen. De Verwerker heeft het recht om een andere verwerker in te schakelen voor
de uitvoering van specifieke verwerkingsactiviteiten, zoals het aanbieden van cloudopslag en infrastructuur voor
de service in overeenstemming met deze Voorwaarden, deze Bijlage, het Privacybeleid en de documentatie van de
service. Ook in dat geval blijft de Verwerker het enige aanspreekpunt en de partij die verantwoordelijk is voor
45
naleving.
5. Gebied van Verwerking. De Verwerker zorgt ervoor dat de verwerking plaatsvindt in de Europese Economische
Ruimte of in een land dat bij besluit van de Europese Commissie als veilig is aangemerkt op basis van het besluit
van de Verwerkingsverantwoordelijke. Modelcontractbepalingen zijn van toepassing in geval van doorgifte en
verwerking buiten de Europese Economische Ruimte of een land dat bij besluit van de Europese Commissie als
veilig is aangemerkt.
6. Beveiliging. De Verwerker is ISO 27001:2013-gecertificeerd en gebruikt het ISO 27001-raamwerk om een
gelaagde verdediging als beveiligingsstrategie te implementeren bij het toepassen van beveiligingscontroles bij de
laag van het netwerk, de besturingssystemen, databases, toepassingen, het personeel en de bedrijfsprocessen.
Naleving van de reglementaire en contractuele vereisten wordt regelmatig beoordeeld en geëvalueerd, net als
andere infrastructuur en processen van Verwerker, en de nodige stappen worden genomen om naleving ervan op
een continue basis te waarborgen. De Verwerker heeft de beveiliging van de gegevens met behulp van ISMS
georganiseerd, op basis van ISO 27001. De beveiligingsdocumentatie omvat voornamelijk beleidsdocumenten voor
informatiebeveiliging, fysieke veiligheid en beveiliging van apparatuur, incidentmanagement, behandeling van
datalekken en veiligheidsincidenten, enz.
7. Contactinformatie van Verwerker. Alle kennisgevingen, verzoeken, eisen en andere mededelingen betreffende
de bescherming van persoonlijke gegevens moeten worden gericht aan ESET, spol. s.r.o., ter attentie van: Data
Protection Officer, Einsteinova 24, 85101 Bratislava, Slovak Republic, email: [email protected].
Modelcontractbepalingen
Voor de toepassing van artikel 26, lid 2, van Richtlijn 95/46/EG, voor de doorgifte van persoonsgegevens aan
verwerkers die zijn gevestigd in derde landen die geen passend beschermingsniveau waarborgen, ZIJN
de in Bijlage nr. 2 Gegevensverwerkingsoveernkomst bedoelde Verwerkingsverantwoordelijke (de
'gegevensexporteur')
en
de in bijlage nr. 2 bij de overeenkomst inzake Gegevensverwerking bedoelde Verwerker (de 'gegevensimporteur')
elk een 'partij'; samen 'de partijen',
ZIJN OVEREENGEKOMEN de volgende contractbepalingen, hierna 'de bepalingen' genoemd, vast te stellen teneinde
voldoende waarborgen te bieden ten aanzien van de bescherming van de persoonlijke levenssfeer en de
fundamentele rechten en vrijheden van personen, bij de doorgifte van de in aanhangsel 1 vermelde persoonlijke
gegevens door de gegevensexporteur aan de gegevensimporteur in Aanhangsel 1 die een integraal onderdeel
vormt van de Bepalingen ('Aanhangsel 1').
Bepaling 1 Definities
Voor de toepassing van de Bepalingen:
(a) wordt onder 'de gegevensexporteur' verstaan: de Verantwoordelijke voor de verwerking die de Persoonlijke
gegevens uit eigen naam en voor rekening van de met hem verbonden ondernemingen doorgeeft;
(b) wordt onder 'gegevensimporteur' verstaan: de Verwerker die ermee instemt van de gegevensexporteur
Persoonlijke gegevens te ontvangen om deze na doorgifte namens hem in overeenstemming met zijn instructies
en de voorwaarden van de bepalingen te verwerken, en die niet aan een regeling van een derde land die passende
bescherming biedt, is onderworpen;
(c) wordt onder 'subverwerker' verstaan: een Verwerker die door de gegevensimporteur of een andere voor de
gegevensimporteur werkende subverwerker is gecontracteerd en die overeenkomt van de gegevensimporteur of
van een andere voor de gegevensimporteur werkende subverwerker Persoonlijke gegevens te ontvangen,
uitsluitend ten behoeve van de verwerkingsactiviteiten die namens de gegevensexporteur worden verricht na de
46
doorgifte, overeenkomstig de instructies van de gegevensexporteur, de voorwaarden van de bepalingen en de
voorwaarden van het schriftelijke contract inzake subverwerking;
(d) de 'toepasselijk recht inzake gegevensbescherming' de wettelijke bepalingen ter bescherming van de
fundamentele rechten en vrijheden van personen, en met name hun recht op bescherming van de persoonlijke
levenssfeer in verband met de verwerking van Persoonlijke gegevens, die in de lidstaat van vestiging van de
gegevensexporteur van toepassing zijn;
(e) wordt onder 'technische en organisatorische beveiligingsmaatregelen' verstaan: maatregelen die tot doel
hebben Persoonlijke gegevens te beveiligen tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig, tegen
verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de Verwerking de doorgifte van
gegevens in een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking zoals bepaald in
Aanhangsel 2 die een integraal onderdeel vormt van de Bepalingen.
Bepaling 2 Bijzonderheden betreffende de doorgifte
De bijzonderheden betreffende de doorgifte, met name, in voorkomend geval, de bijzondere categorieën
Persoonlijke gegevens, worden nader omschreven in Aanhangsel 1.
Bepaling 3 Derdenbeding
1. De betrokkenen kunnen deze Bepaling en Bepaling 4, onder b) tot en met i), Bepaling 5, onder a) tot en met e)
en g) tot en met j), Bepaling 6, leden 1 en 2, Bepaling 7, Bepaling 8, lid 2, en de Bepalingen 9 tot en met 12 als
derde begunstigden tegenover de gegevensexporteur afdwingen.
2. De betrokkenen kunnen deze Bepaling, Bepaling 5, onder a) tot en met e) en onder g), Bepaling 6, Bepaling 7,
Bepaling 8, lid 2, en de Bepalingen 9 tot en met 12 tegenover de gegevensimporteur afdwingen in gevallen waarin
de gegevensexporteur feitelijk is verdwenen of heeft opgehouden rechtens te bestaan, tenzij een rechtsopvolger
contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur heeft overgenomen en daardoor
de rechten en verplichtingen van de gegevensexporteur op zich neemt; in dit geval kunnen betrokkenen de
genoemde bepalingen tegenover deze rechtsopvolger afdwingen.
3. De betrokkenen kunnen deze Bepaling, Bepaling 5, onder a) tot en met e) en onder g), Bepaling 6, Bepaling 7,
Bepaling 8, Bepaling 2, en de Bepalingen 9 tot en met 12 tegenover de subverwerker afdwingen in die gevallen
waarin zowel de gegevensexporteur als de gegevensimporteur feitelijk is verdwenen, heeft opgehouden rechtens
te bestaan of insolvent is geworden, tenzij een rechtsopvolger contractueel of rechtens alle wettelijke
verplichtingen van de gegevensexporteur heeft overgenomen en daardoor de rechten en verplichtingen van de
gegevensexporteur op zich neemt; in dat geval kunnen betrokkenen de genoemde bepalingen tegenover deze
rechtsopvolger afdwingen. Deze aansprakelijkheid van de subverwerker jegens derden blijft beperkt tot de
verwerkingswerkzaamheden die deze zelf heeft uitgevoerd krachtens de Bepalingen.
4. De partijen verzetten zich er niet tegen dat de betrokkenen door een vereniging of andere instelling worden
vertegenwoordigd, indien de betrokkenen dit uitdrukkelijk wensen en dit in het nationale recht is toegestaan.
Bepaling 4 Verplichtingen van de gegevensexporteur
De gegevensexporteur stemt ermee in en garandeert dat:
(a) de verwerking van de Persoonlijke gegevens, met inbegrip van de doorgifte zelf, is geschied en zal blijven
geschieden in overeenstemming met alle relevante bepalingen van het toepasselijke recht inzake
gegevensbescherming (en, waar van toepassing, is gemeld aan de betrokken autoriteiten van de lidstaat waar de
gegevensexporteur is gevestigd), en dat zij niet in strijd is met de toepasselijke bepalingen van die staat;
(b) hij de gegevensimporteur instructie heeft gegeven, en gedurende de verwerking van de Persoonlijke gegevens
zal geven, de persoonlijke gegevens uitsluitend namens de gegevensexporteur en in overeenstemming met het
toepasselijke recht inzake gegevensbescherming en de Bepalingen te verwerken;
(c) de gegevensimporteur voldoende waarborgen zal bieden ten aanzien van de technische en organisatorische
beveiligingsmaatregelen die in Aanhangsel 2 worden omschreven;
47
(d) deze beveiligingsmaatregelen, na een beoordeling van de vereisten van het toepasselijke recht inzake
gegevensbescherming, geschikt zijn bevonden om Persoonlijke gegevens te beschermen tegen vernietiging, hetzij
bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name
wanneer de verwerking doorgifte van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van
onwettige verwerking, en deze maatregelen gezien de aan de verwerking en de aard van de te beschermen
gegevens verbonden risico’s een passend beveiligingsniveau waarborgen, gelet op de stand van de techniek en de
kosten van de tenuitvoerlegging;
(e) hij op de naleving van deze beveiligingsmaatregelen zal toezien;
(f) wanneer de doorgifte bijzondere categorieën gegevens betreft, de betrokkene ervan in kennis is gesteld, of vóór
of zo spoedig mogelijk na de doorgifte ervan in kennis zal worden gesteld, dat zijn gegevens kunnen worden
doorgegeven aan een derde land dat geen passende bescherming biedt;
(g) hij overeenkomstig Bepaling 5, onder b), en Bepaling 8, lid 3, ontvangen kennisgevingen van de
gegevensimporteur of een subverwerker aan de toezichthoudende autoriteit zal doorgeven, wanneer hij (dat wil
zeggen de gegevensexporteur) besluit de doorgifte voort te zetten of de opschorting op te heffen;
(h) hij op verzoek een afschrift van de bepalingen ter beschikking van de betrokkene zal stellen, met uitzondering
van Aanhangsel 2, alsmede een beknopte beschrijving van de beveiligingsmaatregelen en een afschrift van elk
contract voor subverwerkingsservices dat overeenkomstig de Bepalingen dient te worden opgesteld; indien de
Bepaling of het contract commerciële informatie bevatten, mag de gegevensexporteur deze commerciële
informatie verwijderen;
(i) dat, in geval van subverwerking, de verwerkingsactiviteiten worden uitgevoerd overeenkomstig Bepaling 11
door een subverwerker die ten minste hetzelfde beschermingsniveau voor de Persoonlijke gegevens en de rechten
van de betrokkenen waarborgt als de gegevensimporteur overeenkomstig deze Bepalingen; en
(j) hij zal toezien op de naleving van Bepaling 4, onder a) tot en met i).
Bepaling 5 Verplichtingen van de gegevensimporteur
De gegevensimporteur stemt ermee in en garandeert dat:
(a) hij de Persoonlijke gegevens uitsluitend namens de gegevensexporteur en in overeenstemming met diens
instructies en met de bepalingen verwerkt; indien hij om welke reden dan ook daartoe niet in staat is, stemt hij
ermee in de gegevensexporteur onverwijld daarvan in kennis te stellen, in welk geval de gegevensexporteur de
gegevensdoorgifte mag opschorten en/of het contract mag beëindigen;
(b) hij geen reden heeft aan te nemen dat de op hem toepasselijke wetgeving hem belet de van de
gegevensexporteur ontvangen instructies en zijn verplichtingen krachtens het contract na te komen, en dat hij in
geval van een wijziging in deze wetgeving die in aanzienlijke mate afbreuk dreigt te doen aan de in de bepalingen
opgenomen waarborgen en verplichtingen, de gegevensexporteur, zodra hij de wijziging kent, onverwijld daarvan
in kennis stelt, in welk geval de gegevensexporteur de gegevensdoorgifte mag opschorten en/of het contract mag
beëindigen;
(c) hij de in Aanhangsel 2 omschreven technische en organisatorische beveiligingsmaatregelen vóór de verwerking
van de doorgegeven Persoonlijke gegevens heeft getroffen;
(d) hij de gegevensexporteur onverwijld ervan in kennis stelt wanneer:
(i) een wetshandhavingsinstantie een juridisch bindend verzoek om verstrekking van Persoonlijke gegevens heeft
gedaan, tenzij deze kennisgeving anderszins is verboden, zoals een strafrechtelijk verbod dat ten doel heeft de
vertrouwelijkheid van een wetshandhavingsonderzoek te bewaren;
(ii) iemand per ongeluk of op ongeoorloofde wijze toegang tot de gegevens heeft gehad, en
(iii) hij van de betrokkenen rechtstreeks een verzoek heeft ontvangen, waarop hij niet ingaat, tenzij hem dit
anderszins is toegestaan;
48
(e) hij alle vragen van de gegevensexporteur betreffende de door hem uitgevoerde verwerking van de
doorgegeven Persoonlijke gegevens zo spoedig mogelijk naar behoren beantwoordt en het advies van de
toezichthoudende autoriteit volgt bij de verwerking van de doorgegeven gegevens;
(f) hij op verzoek van de gegevensexporteur zijn verwerkingsvoorzieningen beschikbaar stelt voor controle van de
onder deze bepalingen vallende verwerkingsactiviteiten, welke wordt uitgevoerd door de gegevensexporteur of
door een controleorgaan waarvan de leden onafhankelijk zijn, over de vereiste beroepskwalificaties beschikken, tot
geheimhouding verplicht zijn en door de gegevensexporteur worden aangewezen, waar van toepassing in overleg
met de toezichthoudende autoriteit;
(g) hij, wanneer de betrokkene geen afschrift van de gegevensexporteur kan verkrijgen, hem op verzoek een
afschrift van de bepalingen alsmede eventuele subverwerkingscontracten ter beschikking stelt, met uitzondering
van Aanhangsel 2 dat door een beknopte beschrijving van de beveiligingsmaatregelen wordt vervangen; indien de
bepalingen of contracten commerciële informatie bevatten, mag de gegevensimporteur deze commerciële
informatie verwijderen;
(h) hij, wanneer subverwerking plaatsvindt, de gegevensexporteur tevoren heeft ingelicht en diens schriftelijke
toestemming heeft verkregen;
(i) de verwerkingsservices van de subverwerker overeenkomstig Bepaling 11 zullen worden uitgevoerd;
(j) hij van elk subverwerkingscontract dat hij in het kader van de Bepalingen aangaat, onverwijld een afschrift doet
toekomen aan de gegevensexporteur.
Bepaling 6 Aansprakelijkheid
1. De partijen komen overeen dat elke betrokkene die ten gevolge van een schending van de verplichtingen
bedoeld in Bepaling 3 of Bepaling 11 door een partij of een subverwerker schade heeft geleden, het recht heeft
van de gegevensexporteur vergoeding voor de geleden schade te ontvangen.
2. Wanneer de betrokkene geen vordering tot schadevergoeding wegens niet-nakoming door de
gegevensimporteur of diens subverwerker van een van de in Bepaling 3 of Bepaling 11 bedoelde verplichtingen,
als bedoeld in lid 1, tegen de gegevensexporteur kan instellen doordat de gegevensexporteur feitelijk is
verdwenen, heeft opgehouden rechtens te bestaan of insolvent is geworden, stemt de gegevensimporteur ermee
in dat de betrokkene een vordering kan instellen tegen de gegevensimporteur alsof hij de gegevensexporteur was,
tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur heeft
overgenomen, in welk geval de betrokkene zijn rechten tegenover die rechtsopvolger kan doen gelden.
3. De gegevensimporteur kan zich niet aan zijn aansprakelijkheid onttrekken door zich te beroepen op niet-
nakoming van verplichtingen door de subverwerker.
4. Wanneer de betrokkene de in lid 1 of 2 bedoelde vordering wegens niet-nakoming door de subverwerker van
een van de in Bepaling 3 of Bepaling 11 bedoelde verplichtingen niet tegen de gegevensexporteur of de
gegevensimporteur kan instellen doordat zowel de gegevensexporteur als de gegevensimporteur feitelijk is
verdwenen, heeft opgehouden rechtens te bestaan of insolvent is geworden, stemt de subverwerker ermee in dat
de betrokkene een vordering kan instellen tegen de subverwerker, met betrekking tot diens eigen
verwerkingsactiviteiten krachtens de bepalingen, alsof deze de gegevensexporteur of de gegevensimporteur was,
tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur of de
gegevensimporteur heeft overgenomen, in welk geval de betrokkene zijn rechten tegenover die rechtsopvolger
kan doen gelden. De aansprakelijkheid van de subverwerker blijft beperkt tot de verwerkingsactiviteiten die deze
zelf heeft uitgevoerd krachtens de bepalingen.
Bepaling 7 Bemiddeling en jurisdictie
1. De gegevensimporteur stemt ermee in dat, indien de betrokkene tegen hem rechten ten behoeve van derden
en/of vorderingen tot schadevergoeding krachtens de bepalingen inroept, de gegevensimporteur de beslissing van
de betrokkene aanvaardt:
(a) om het geschil te onderwerpen aan bemiddeling door een onafhankelijke persoon of, waar van toepassing, door
de toezichthoudende autoriteit;
49
(b) om het geschil voor te leggen aan een rechterlijke instantie in de lidstaat waar de gegevensexporteur is
gevestigd.
2. De partijen komen overeen dat de door de betrokkene gemaakte keuze geen afbreuk doet aan diens materiële
of formele rechten om op grond van andere bepalingen van nationaal of internationaal recht verhaal te zoeken.
Bepaling 8 Samenwerking met de toezichthoudende autoriteiten
1. De gegevensexporteur stemt ermee in een afschrift van dit contract bij de toezichthoudende autoriteit neer te
leggen, indien deze daarom verzoekt of indien dit krachtens het toepasselijke recht inzake gegevensbescherming
vereist is.
2. De partijen komen overeen dat de toezichthoudende autoriteit bevoegd is bij de gegevensimporteur en
eventuele subverwerkers een controle te verrichten die dezelfde reikwijdte heeft en aan dezelfde voorwaarden is
onderworpen als die welke krachtens het toepasselijke recht inzake gegevensbescherming voor haar controle van
de gegevensexporteur zouden gelden.
3. Indien er wetgeving bestaat die op de gegevensimporteur of een subverwerker van toepassing is en die de
uitvoering van controles als in lid 2 bedoeld op de gegevensimporteur of een subverwerker verbiedt, stelt de
gegevensimporteur de gegevensexporteur daarvan onverwijld in kennis. In een dergelijk geval mag de
gegevensexporteur de in Bepaling 5 (b), bedoelde maatregelen nemen.
Bepaling 9 Toepasselijk Recht
Op de bepalingen is het recht van de lidstaat van vestiging van de gegevensexporteur van toepassing.
Bepaling 10 Wijziging van het contract
De partijen verbinden zich ertoe de bepalingen niet te wijzigen. Dit vormt voor de partijen geen beletsel om indien
nodig bepalingen toe te voegen betreffende met de transactie verband houdende vraagstukken, mits deze niet
met de modelcontractbepalingen in strijd zijn.
Bepaling 11 Subverwerking
1. De gegevensimporteur besteedt de verwerkingsactiviteiten die hij overeenkomstig de bepalingen namens de
gegevensexporteur uitvoert, niet uit zonder de voorafgaande schriftelijke toestemming van de gegevensexporteur.
Indien de gegevensimporteur met toestemming van de gegevensexporteur zijn verplichtingen uit hoofde van de
bepalingen uitbesteedt, dient hij met de subverwerker een schriftelijk contract te sluiten waarbij aan de
subverwerker dezelfde verplichtingen worden opgelegd als die waaraan de gegevensimporteur uit hoofde van de
Bepalingen moet voldoen. Indien de subverwerker niet voldoet aan zijn verplichtingen tot gegevensbescherming
uit hoofde van dat schriftelijke contract, blijft de gegevensimporteur jegens de gegevensexporteur volledig
aansprakelijk voor de uitvoering van de verplichtingen van de subverwerker uit hoofde van dat contract.
2. In het tevoren tussen de gegevensimporteur en de subverwerker te sluiten schriftelijke contract dient tevens
een derdenbeding te zijn opgenomen zoals vervat in Bepaling 3, dat voorziet in gevallen dat de betrokkene geen
vordering tot schadevergoeding als bedoeld in Bepaling 6, lid 1, kan instellen tegen de gegevensexporteur of de
gegevensimporteur omdat deze feitelijk zijn verdwenen, hebben opgehouden rechtens te bestaan of insolvent zijn
geworden, en er geen rechtsopvolger is die contractueel of rechtens alle wettelijke verplichtingen van de
gegevensexporteur of de gegevensimporteur heeft overgenomen. Deze aansprakelijkheid van de subverwerker
jegens derden blijft beperkt tot de verwerkingswerkzaamheden die deze zelf heeft uitgevoerd krachtens de
Bepalingen.
3. Op de in lid 1 bedoelde bepalingen betreffende de gegevensbeschermingsaspecten van de subverwerking uit
hoofde van het in lid 1 bedoelde contract is het recht van de lidstaat van vestiging van de gegevensexporteur van
toepassing.
4. De gegevensexporteur houdt een lijst bij van subverwerkingscontracten die krachtens de bepalingen zijn
gesloten en door de gegevensimporteur overeenkomstige Bepaling 5 (j), zijn aangemeld, en werkt deze ten minste
eenmaal per jaar bij. Deze lijst wordt ter beschikking gesteld van de toezichthoudende autoriteit voor
gegevensbescherming die op de gegevensexporteur toezicht houdt.
50
Bepaling 12 Verplichting na de beëindiging van de verwerking van Persoonlijke gegevens
1. De partijen komen overeen dat de gegevensimporteur en de subverwerker na het beëindigen van de verlening
van de gegevensverwerkingsservices alle doorgegeven Persoonlijke gegevens en kopieën daarvan aan de
gegevensexporteur terugbezorgen of, indien de gegevensexporteur dat verkiest, alle Persoonlijke gegevens
vernietigen en aan de gegevensexporteur verklaren dat de vernietiging heeft plaatsgevonden, tenzij de op de
gegevensimporteur toepasselijke wetgeving hem verbiedt alle of een gedeelte van de doorgegeven Persoonlijke
gegevens terug te bezorgen of te vernietigen. In dat geval garandeert de gegevensimporteur dat hij de
vertrouwelijkheid van de doorgegeven Persoonlijke gegevens zal respecteren en dat hij de doorgegeven gegevens
niet verder actief zal verwerken.
2. De gegevensimporteur en de subverwerker garanderen dat zij op verzoek van de gegevensexporteur en/of de
toezichthoudende autoriteit hun verwerkingsvoorzieningen voor een controle van de in lid 1 bedoelde maatregelen
beschikbaar zullen stellen.
Aanhangsel nr. 1 bij Bijlagenr. 3 Modelcontractbepalingen
Gegevensexporteur
De Verantwoordelijke voor de verwerking als bedoeld in Bijlage nr. 2 van deze voorwaarden.
Gegevensimporteur
De Verwerking als bedoeld in Bijlage nr. 2 Gegevensverwerkingsovereenkomst van deze voorwaarden.
Betrokkenen
Werknemers, klanten, zakenpartners, enz. naar eigen goeddunken van de gegevensexporteur.
Categorieën gegevens
Alle gegevens naar eigen goeddunken van de gegevensexporteur.
Speciale categorieën gegevens
De verwerking van speciale categorieën gegevens is uitsluitend gebaseerd op het besluit van de
gegevensexporteur.
Verwerkingshandelingen
Zoals beschreven in deze Voorwaarden, de Bijlagen en het Privacybeleid.
Aanhangsel nr. 2 bij Bijlagenr. 3 Modelcontractbepalingen
Beschrijving van de technische en organisatorische beveiligingsmaatregelen die door de gegevensimporteur zijn
genomen overeenkomstig de bepalingen 4, onder d) en 5, onder c), zoals beschreven in deze Voorwaarden, de
Bijlagen en het Privacybeleid.
Privacybeleid
ESET, spol. s r. o., gezeteld op Einsteinova 24, 851 01 Bratislava, Slowaakse Republiek, ingeschreven in het
handelsregister dat wordt beheerd door de rechtbank Bratislava I District Court, sectie Sro, volgnr. 3586/B,
bedrijfsregistratienummer: 31 333 535 als een Gegevensbeheerder (“ESET” of “Wij”, “We”, “Ons” of “Onze”) wil
graag transparant zijn als het gaat om de verwerking van persoonlijke gegevens en de privacy van onze klanten.
Om dit doel te verwezenlijken, publiceren Wij dit Privacybeleid met als enige doel om onze klant (“Eindgebruiker”
of “U”) over de volgende onderwerpen te informeren:
51
• Verwerking van persoonsgegevens,
• Vertrouwelijkheid van gegevens,
• Rechten van de persoon van wie de gegevens afkomstig zijn.
Verwerking van persoonsgegevens
Services geleverd door ESET en geïmplementeerd in ons op het web gebaseerd product worden geleverd volgens
de voorwaarden van de ESET Cloud Office Security-overeenkomst (hierna 'Voorwaarden' genoemd), maar bepaalde
voorwaarden hebben mogelijk wat extra aandacht nodig. Wij willen u graag meer informatie geven over het
verwerken van gegevens in verband met de levering van onze producten en services. Wij leveren verschillende
diensten die in de Overeenkomst en documentatie worden beschreven. Om dit te kunnen doen, moeten wij de
volgende informatie verwerken:
• Eénrichtings-hashes met betrekking tot infiltraties als onderdeel van het ESET LiveGrid®-reputatiesysteem, die
de efficiëntie verbeteren van de antimalwareoplossingen door gescande bestanden te vergelijken met een
database met items die op een witte of zwarte lijst in de cloud zijn geplaatst.
• Verdachte voorbeelden en metagegevens uit de praktijk als onderdeel van het ESET LiveGrid®-
feedbacksysteem waarmee ESET direct kan reageren op de behoeften van onze eindgebruikers en snel kan
inspelen op de nieuwste bedreigingen. Wij zijn afhankelijk van toezending door u
ovan infiltraties zoals potentiële voorbeelden van virussen en andere schadelijke programma's en verdachte,
problematische, potentieel ongewenste of potentieel onveilige objecten, zoals uitvoerbare bestanden, e-
mailberichten die u als spam hebt gemeld of door ons product zijn gemarkeerd;
oinformatie over apparaten in het lokale netwerk, zoals het type, de leverancier, het model en/of de naam van
het apparaat;
oinformatie over het gebruik van internet, zoals IP-adressen en geografische informatie, IP-pakketten,
webadressen en ethernetframes;
ocrashdumpbestanden en informatie daarin.
We willen op zich geen gegevens verzamelen buiten dit bereik, maar soms is het onmogelijk om dit te voorkomen.
Gegevens die per ongeluk worden verzameld, kunnen in malware zelf zijn opgenomen (verzameld zonder uw
kennis of goedkeuring) of als onderdeel van bestandsnamen of webadressen en het is niet onze bedoeling om deze
gegevens deel te laten uitmaken van onze systemen of deze gegevens te verwerken voor het doel dat in dit
Privacybeleid is beschreven.
• Quarantaine met een bewaartermijn van 30 dagen.
• Licentie-informatie, zoals licentie-ID en persoonlijke gegevens zoals naam, achternaam, adres, e-mailadres, is
vereist voor factureringsdoeleinden, verificatie van de echtheid van uw licentie en voor de levering van onze
services.
• Contactgegevens en gegevens in uw ondersteuningsaanvragen kunnen vereist zijn, zodat ESET u
ondersteuningsservices kan bieden. Op basis van het kanaal dat U kiest om contact met Ons op te nemen,
kunnen Wij Uw e-mailadres, telefoonnummer, licentie-informatie, productdetails en beschrijving van Uw
ondersteuningsaanvraag verzamelen. Mogelijk wordt u gevraagd ons andere informatie te verschaffen, zoals
gegenereerde logbestanden, teneinde u ondersteuningsservices te kunnen bieden.
Vertrouwelijkheid van gegevens
ESET is een bedrijf dat als onderdeel van ons distributie-, service- en ondersteuningsnetwerk wereldwijd actief is
via gelieerde diensten of partners. Informatie die door ESET wordt verwerkt, kan worden overgedragen naar en van
gelieerde entiteiten of partners om uitvoering te geven aan de Gebruikersvoorwaarden zoals de levering van
services, ondersteuning of facturering. Op basis van uw locatie en de service die u hebt gekozen, moeten wij uw
gegevens mogelijk overbrengen naar een land zonder het beschermingsniveau dat is voorgeschreven door de
Europese Commissie. Zelfs als dat het geval is, is de overdracht van gegevens te allen tijde onderworpen aan
52
wettelijke regelgeving inzake gegevensbescherming en vindt die overdracht uitsluitend plaats als die ook echt
nodig is. Er dienen zonder uitzondering modelcontractbepalingen, bindende bedrijfsvoorschriften of andere
gepaste vormen van beveiliging van kracht te zijn.
Wij doen ons best om te voorkomen dat gegevens langer worden opgeslagen dan nodig is terwijl wij krachtens de
Gebruikersvoorwaarden services aanbieden. Onze bewaarperiode kan langer zijn dan de geldigheid van uw licentie
om u de tijd te geven uw licentie gemakkelijk te vernieuwen. Minimale en pseudoniemgemaakte statistieken en
geanonimiseerde gegevens kunnen voor statistische doeleinden verder worden verwerkt.
ESET implementeert gepaste technische en organisatorische maatregelen om een beveiligingsniveau te realiseren
dat afdoende is voor potentiële risico's. Wij doen Ons best om de vertrouwelijkheid, integriteit, beschikbaarheid en
bestendigheid van verwerkingssystemen en -services blijvend te garanderen. In het geval van een
gegevensschending waarbij een risico bestaat dat uw rechten en vrijheden in gevaar komen, zullen Wij de
toezichthoudende autoriteit alsmede iedereen bij wie wij gegevens hebben verzameld, hiervan op de hoogte
stellen. Iedere persoon van wie gegevens afkomstig zijn, heeft het recht een klacht in te dienen bij een
toezichthoudende autoriteit.
Rechten van degene van wie de gegevens afkomstig zijn.
ESET is onderworpen aan regelgeving van Slowaakse wetten en Wij zijn gebonden aan
gegevensbeschermingswetgeving van de Europese Unie. Onder voorbehoud van de voorwaarden die zijn
vastgelegd in van toepassing zijnde gegevensbeschermingswetten, hebt U de volgende rechten als betrokkene:
• het recht om toegang te krijgen tot uw persoonsgegevens bij ESET,
• het recht op rectificatie van uw persoonsgegevens indien onjuist (U hebt ook het recht om onvolledige
persoonsgegevens aan te vullen),
• het recht om uw persoonsgegevens te laten verwijderen,
• het recht op beperking van het verwerken van uw persoonsgegevens,
• het recht om verwerking te weigeren,
• het recht om bezwaar in te dienen alsmede,
• het recht op overzetbaarheid van gegevens.
Wij zijn van mening dat alle door ons verwerkte informatie waardevol en noodzakelijk is voor het doel van onze
legitieme interesse, namelijk de levering van services en producten aan onze klanten.
Als u uw recht als betrokkene wilt uitoefenen of een vraag hebt of een zorg wilt uiten, stuur ons dan een bericht
op:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
Gerelateerde artikelen
-
ESET Security for Microsoft SharePoint 7.2 de handleiding
-
-
-
-
-
-
-
ESET NOD32 Antivirus 14 de handleiding
-
-