Responsabilidad de la infección de Malware en los contratos de SaaS [cerrado]

Somos una empresa SaaS y me han pedido que revise la sección de "Seguridad" del contrato propuesto por uno de nuestros clientes potenciales. Me gustaría saber si las siguientes dos declaraciones son estándares regulares seguidos en los contratos de SaaS. Por lo que puedo ver, parece razonable. Dado que tenemos implementadas precauciones antimalware estándar de la industria, creo que puedo darle un visto bueno a esa frase. Sin embargo, me gustaría asegurarme de que no haya sorpresas ocultas.

Should it transpire that a Malware infection is attributable solely to the Client, the latter will bear the cost of diagnostics and restoration.

Should it transpire that a Malware infection is attributable to the Provider, the latter will bear the cost of diagnostics and restoration.

¿Se ve bien aprobar las dos afirmaciones anteriores, especialmente la segunda? Somos el 'Proveedor'.