Common use of Security of processing-Segurança do Tratamento Clause in Contracts

Security of processing-Segurança do Tratamento. (a) The data importer and, during transmission, also the data exporter shall implement appropriate technical and organisational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (hereinafter “personal data breach”). In assessing the appropriate level of security, they shall take due account of the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subject. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporter or the controller. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organisational measures specified in Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security. O importador de dados e, durante a transmissão, o exportador de dados devem também implementar medidas técnicas e organizativas adequadas para garantir a segurança dos dados, incluindo a proteção contra uma violação de segurança que resulte na destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a esses dados (doravante "violação de dados pessoais"). Ao avaliar o nível adequado de segurança, devem ter xx xxxxxx conta o estado da arte, os custos de implementação, a natureza, o âmbito, o contexto e a(s) finalidade(s) do tratamento e os riscos envolvidos no tratamento para os titulares dos dados. As Partes devem, em particular, considerar recorrer à encriptação ou pseudonimização, incluindo durante a transmissão, sempre que a finalidade do tratamento possa ser cumprida dessa forma. Xx xxxx de pseudonimização, as informações adicionais para atribuir os dados pessoais a um titular de dados específico devem, sempre que possível, permanecer sob o controlo exclusivo do exportador de dados ou do responsável pelo tratamento. Para dar cumprimento às suas obrigações previstas no presente parágrafo, o importador de dados deve, pelo menos, aplicar as medidas técnicas e organizativas especificadas no Anexo II. O importador de dados deve realizar verificações regulares para garantir que estas medidas continuam a proporcionar um nível de segurança adequado. (b) The data importer shall grant access to the data to members of its personnel only to the extent strictly necessary for the implementation, management and monitoring of the contract. It shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality. O importador de dados concederá acesso aos dados apenas na medida do estritamente necessário para a implementação, gestão e monitorização do contrato. Assegurará que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a uma obrigação estatutária adequada de confidencialidade. (c) In the event of a personal data breach concerning personal data processed by the data importer under these Clauses, the data importer shall take appropriate measures to address the breach, including measures to mitigate its adverse effects. The data importer shall also notify, without undue delay, the data exporter and, where appropriate and feasible, the controller after having become aware of the breach. Such notification shall contain the details of a contact point where more information can be obtained, a description of the nature of the breach (including, where possible, categories and approximate number of data subjects and personal data records concerned), its likely consequences and the measures taken or proposed to address the data breach, including measures to mitigate its possible adverse effects. Where, and in so far as, it is not possible to provide all information at the same time, the initial notification shall contain the information then available and further information shall, as it becomes available, subsequently be provided without undue delay. No caso de uma violação de dados pessoais relativamente a dados pessoais tratados pelo importador de dados ao abrigo destas Cláusulas, o importador de dados tomará as medidas adequadas para lidar com a violação, incluindo medidas para mitigar os seus efeitos adversos. O importador de dados deve também notificar, sem atrasos indevidos, o exportador de dados e, quando apropriado e viável, o responsável pelo tratamento após xxxxx conhecimento da violação. Essa notificação deve conter os detalhes de um ponto de contacto onde possam ser obtidas mais informações, uma descrição da natureza da violação (incluindo, sempre que possível, categorias e um número aproximado de titulares de dados e registos de dados pessoais em causa), as suas prováveis consequências e as medidas tomadas ou propostas para resolver a violação de dados, incluindo medidas para mitigar os seus possíveis efeitos adversos. Sempre que, e na medida em que não seja possível fornecer todas as informações ao mesmo tempo, a notificação inicial xxxxxx xxxxxx as informações então disponíveis e mais informações deverão, à medida que ficarem disponíveis, ser posteriormente fornecidas sem demora injustificada. (d) The data importer shall cooperate with and assist the data exporter to enable the data exporter to comply with its obligations under Regulation (EU) 2016/679, in particular to notify its controller so that the latter may in turn notify the competent supervisory authority and the affected data subjects, taking into account the nature of processing and the information available to the data importer. O importador de dados deve cooperar e ajudar o exportador de dados a permitir que o exportador de dados cumpra as suas obrigações nos termos do Regulamento (UE) 2016/679, em especial notificar o seu responsável pelo tratamento para que este último possa, por sua vez, notificar a autoridade de controlo competente e os titulares dos dados afetados, tendo xx xxxxx a natureza do tratamento e as informações de que o importador de dados dispõe.

Security of processing-Segurança do Tratamento. (a) The data importer and, during transmission, also the data exporter shall implement appropriate technical and organisational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (hereinafter “‘personal data breach”’). In assessing the appropriate level of security, they the Parties shall take due account of the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjectsubjects. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporter or the controllerexporter. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organisational measures specified in Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security. O importador de dados e, durante a transmissão, o exportador de dados devem também implementar medidas técnicas e organizativas adequadas para garantir a segurança dos dados, incluindo a proteção contra uma violação de segurança que resulte na destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a esses dados (doravante "violação de dados pessoais"). Ao avaliar o nível adequado de segurança, as Partes devem ter xx xxxxxx conta o estado da arte, os custos de implementação, a natureza, o âmbito, o contexto e a(s) finalidade(s) do tratamento e os riscos envolvidos no tratamento para os titulares dos dados. As Partes devem, em particular, considerar recorrer à encriptação ou pseudonimização, incluindo durante a transmissão, sempre que a finalidade do tratamento possa ser cumprida dessa forma. Xx xxxx de pseudonimização, as informações adicionais para atribuir os dados pessoais a um titular de dados específico devem, sempre que possível, permanecer sob o controlo exclusivo do exportador de dados ou do responsável pelo tratamentodados. Para dar cumprimento às suas obrigações previstas no presente parágrafo, o importador de dados deve, pelo menos, aplicar as medidas técnicas e organizativas especificadas no Anexo II. O importador de dados deve realizar verificações regulares para garantir que estas medidas continuam a proporcionar um nível de segurança adequado. (b) The data importer shall grant access to the personal data to members of its personnel only to the extent strictly necessary for the implementation, management and monitoring of the contract. It shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality. O importador de dados concederá acesso aos dados pessoais apenas na medida do estritamente necessário para a implementação, gestão e monitorização do contrato. Assegurará que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a uma obrigação estatutária adequada de confidencialidade. (c) In the event of a personal data breach concerning personal data processed by the data importer under these Clauses, the data importer shall take appropriate measures to address the breach, including measures to mitigate its adverse effects. The data importer shall also notify, without undue delay, notify the data exporter and, where appropriate and feasible, the controller without undue delay after having become aware of the breach. Such notification shall contain the details of a contact point where more information can be obtained, a description of the nature of the breach (including, where possible, categories and approximate number of data subjects and personal data records concerned), its likely consequences and the measures taken or proposed to address the data breachbreach including, including where appropriate, measures to mitigate its possible adverse effects. Where, and in so far as, it is not possible to provide all information at the same time, the initial notification shall contain the information then available and further information shall, as it becomes available, subsequently be provided without undue delay. No caso de uma violação de dados pessoais relativamente a dados pessoais tratados pelo importador de dados ao abrigo destas Cláusulas, o importador de dados tomará as medidas adequadas para lidar com a violação, incluindo medidas para mitigar os seus efeitos adversos. O importador de dados deve também notificar, sem atrasos indevidos, notificará o exportador de dados e, quando apropriado e viável, o responsável pelo tratamento sem demora injustificada após xxxxx conhecimento da violação. Essa notificação deve conter os detalhes de um ponto de contacto onde possam ser obtidas mais informações, uma descrição da natureza da violação (incluindo, sempre que possível, categorias e um número aproximado de titulares de dados e registos de dados pessoais em causa), as suas prováveis consequências e as medidas tomadas ou propostas para resolver a violação de dadosviolação, incluindo incluindo, se for caso disso, medidas para mitigar os seus possíveis efeitos adversos. Sempre que, e na medida em que não seja possível fornecer todas as informações ao mesmo tempo, a notificação inicial xxxxxx xxxxxx as informações então disponíveis e mais informações deverão, à medida que ficarem disponíveis, ser posteriormente fornecidas sem demora injustificada. (d) The data importer shall cooperate with and assist the data exporter to enable the data exporter to comply with its obligations under Regulation (EU) 2016/679, in particular to notify its controller so that the latter may in turn notify the competent supervisory authority and the affected data subjects, taking into account the nature of processing and the information available to the data importer. O importador de dados deve cooperar e ajudar o exportador de dados a permitir que o exportador de dados cumpra as suas obrigações nos termos do Regulamento (UE) 2016/679, em especial notificar o seu responsável pelo tratamento para que este último possa, por sua vez, notificar a autoridade de controlo competente e os titulares dos dados afetados, tendo xx xxxxx a natureza do tratamento e as informações de que o importador de dados dispõe.