Bezpečnost osobních údajů. 1. Poskytovatel přijal níže uvedená opatření a zavazuje se je udržovat pro zajištění zabezpečení zpracování Osobních údajů po celou dobu zpracování.
2. Organizační opatření:
a) Poskytovatel a pracovníci Poskytovatele jsou pravidelně školeni na zásady a principy ochrany osobních údajů a kybernetickou bezpečnost;
Bezpečnost osobních údajů. Dodavatel přijal a zavazuje se udržovat vhodná technická a organizační opatření pro zajištění zabezpečení zpracování osobních údajů po celou dobu zpracování. Dodavatel zabezpečí poskytované služby před kybernetickými útoky s přihlédnutím k povaze osobních údajů a stavu techniky.
Bezpečnost osobních údajů. 5.1. Zpracovatel přijal a zavazuje se udržovat tato opatření pro zajištění zabezpečení zpracování osobních údajů po celou dobu zpracování:
a) Organizační opatření: • pracovníci Zpracovatele jsou pravidelně školeni na zásady a principy ochrany osobních údajů a kybernetickou bezpečnost; • Zpracovatel přijal vnitropodnikové směrnice pro nakládání s osobními údaji a hodnotnými informacemi jeho partnerů; • všichni pracovníci Zpracovatele jsou zavázáni k mlčenlivosti ohledně předaných osobních údajů;
b) Technická opatření: Jedná se o VZOR! Šifrovaná komunikace pro přímý přístup do databáze klienta, přístup je zabezpečen heslem. Servery jsou pravidelně aktualizovány, před bezpečnostními trhlinami. V případě, že správce nevyužívá na webu SSL služeb a zpracovatel je nucen přistupovat na web bez šifrované komunikace, přenáší se riziko odposlechnutí hesla a zneužití údajů na správce. Zpracovatel zabezpečí Službu před kybernetickými útoky nejnovějším a nejlepším způsobem s přihlédnutím k povaze osobních údajů a stavu techniky. Zpracovatel odpovídá za poškození osobních údajů třetí stranou, pokud se prokáže, že nebyly odpovědně zabezpečeny v souladu s tímto odstavcem.
Bezpečnost osobních údajů. 8.1. Dodavatel prohlašuje, že přijal níže uvedená opatření a zavazuje se je udržovat pro zajištění zabezpečení zpracování osobních údajů po celou dobu zpracování dle těchto Podmínek zpracování.
8.2. Opatření k zajištění důvěrnosti:
a) Kontrola vstupu: Opatření k zabránění přístupu neoprávněných osob do objektů, kde jsou zpracovávány osobní údaje (např. přístupový systém, čtečka karet, čipové karty, řízená distribuce klíčů, závory, které umožňují vstup pouze jedné osobě do objektů, kontroly totožnosti strážní službou, poplašný systém, snímače pohybu, detektory rozbití skla, kamerový systém, vnější bezpečnost).
b) Systémová kontrola přístupu Opatření k zabránění použití systémů pro zpracování osobních údajů bez povolení (např. pokyny pro používání hesel, zaznamenávání použití hesel a čipových karet, pravidelné kontroly protokolů, Firewall, antivirový scanner, použití nejmodernější šiFrovací metody).
c) Kontrola přístupu k datům: Opatření, která zajistí, aby osoby oprávněné k používání systému pro zpracování dat měly přístup pouze k těm údajům, které jim byly oprávněně zpřístupněny, a že osobní údaje nemohou být čteny, kopírovány, upravovány nebo odstraněny bez oprávnění během jejich zpracování, používání nebo po jejich záznamu (např. bezpečnostní mechanismy v systému, nadřazený systém ochrany přístupu, přidělování oprávnění podle předem deFinovaných rolí a proFilů, princip vícenásobného oka, automatické revize oprávnění k přístupu, zaznamenávání přístupu, pravidelné kontroly protokolů, nejmodernější šiFrovací metoda).
d) Oddělená kontrola: Opatření, která zajistí, že údaje shromážděné pro různé účely mohou být zpracovávány odděleně (např. Fyzické nebo logické rozdělení používaných systémů, rozdělení podle správců nebo účetních oblastí, rozdělení podle pravidel přístupu, rozdělení výrobního prostředí a testovacího a vývojového prostředí, zásada více očí).
8.3. Opatření k zajištění integrity (§ 32 odst. 1 písm. b) GDPR):
a) Ovládání přenosu: Opatření, která zajistí, že osobní údaje nelze číst, kopírovat, upravovat nebo odstraňovat bez oprávnění během elektronického přenosu nebo transportu nebo při zaznamenávání na paměťová média a která zajistí schopnost identiFikovat a ověřit, kde bude přenos osobních údajů probíhat pomocí zařízení pro přenos dat a že je možné zjistit a zkontrolovat, na které subjekty budou osobní údaje přenášeny pomocí zařízení pro přenos dat (např. použití nejmodernější šiFrovací metody, VPN, nařízení o likvidaci paměťových médií, bezpečná ...
Bezpečnost osobních údajů. Společnost Auto Partner S.A. používá technické a organizační prostředky vyžadované platnými předpisy o ochraně osobních údajů, které splňují požadavky DGPR, zejména předcházejí získávání a modifikaci osobních údajů neoprávněnými osobami.
Bezpečnost osobních údajů. 5.1 Zpracovatel přijal a zavazuje se udržovat tato opatření pro zajištění zabezpečení zpracování osobních údajů po celou dobu zpracování:
a) Organizační opatření: o pracovníci Zpracovatele jsou pravidelně školeni na zásady a principy ochrany osobních údajů a kybernetickou bezpečnost;
Bezpečnost osobních údajů. 8.1. Prohlašujeme, že jsme přijali níže uvedená opatření a zavazujeme se je udržovat pro zajištění zabezpečení zpracování osobních údajů po celou dobu zpracování dle Zpracovatelských podmínek.
8.2. Organizační opatření:
a) jsme zavázáni k mlčenlivosti v souvislosti s prací s osobními údaji a zároveň jsou zavázání k mlčenlivosti všichni zaměstnanci a další pracovníci, kteří nakládají s osobními údaji
b) dodržujeme další zavedené a aktuální bezpečnostní standardy v souvislosti s odhalováním, nezákonným ničením, ztrátou, změnou, neoprávněným použitím osobních údajů
c) strukturujeme přístup k osobním údajům tak, aby přístup k údajům měli jen pracovníci, kteří s nimi mají nakládat
8.3. Technická opatření:
a) na pracovních zařízeních, na kterých dochází ke zpracování osobních údajů, šifrujeme HDD
b) využíváme dostatečně silná hesla při práci s osobními údaji
c) řídíme přístupy při zpracování osobních údajů
d) data přenášíme prostřednictvím zabezpečeného protokolu (https)
8.4. Přijmeme taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, či jinému zneužití osobních údajů.
8.5. Zajistíme vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
Bezpečnost osobních údajů. Zavazujeme se přijmout technická, organizační a jiná opatření, jež zamezí neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s Osobními údaji. Zejména se zavazujeme
a) používat zabezpečený přístup do PC, kdy přístupy do PC budou známy pouze nám;
b) používat zabezpečený přístup do jakékoliv databáze Osobních údajů, přístupy budeme zadávat tak, aby nebyly zpřístupněny třetí osobě;
c) že pro zpracování Osobních údajů budeme užívat software a služby, které splňují standardní požadavky na bezpečnost dat;
d) že bez vašeho předchozího souhlasu nebudeme tvořit kopie databáze Osobních údajů;
e) užívat vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech;
f) neumožnit přístup k Osobním údajům třetím osobám, pokud nám tento přístup písemně neschválíte nebo neplyne-li z této Smlouvy o zpracování;
g) dodržovat mlčenlivost ohledně Osobních údajů.
Bezpečnost osobních údajů. Máme zavedena technická a organizační opatření, abychom chránili Vaše osobní údaje v co nejvyšší míře, zejména proti neoprávněnému přístupu k nim a zamezilo se zneužití Vašich osobních údajů třetími osobami.
Bezpečnost osobních údajů. 8.1. Zhotovitel přijal níže uvedená opatření a zavazuje se je udržovat pro zajištění zabezpečení zpracování Osobních údajů po celou dobu zpracování.
8.2. Organizační opatření:
a) Zhotovitel a pracovníci Zhotovitele jsou zavázáni k mlčenlivosti v souvislosti s prací s Osobními údaji;
b) Zhotovitel užívá politiku dvou fakturového ověření při přihlašování do interních a dalších systémů.
8.3. Technická opatření:
a) šifrování dat při přenosu přes internet;
b) Zhotovitel zajišťuje dostupnost osobních údajů a je schopen obnovit zálohy dat až měsíc zpětně (využívání RAID polí).
8.4. Zhotovitel přijme taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, či jinému zneužití Osobních údajů.
8.5. Rovněž se Zhotovitel zavazuje provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.