POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. 8.1 Pokud Správce na základě provedení posouzení vlivu na ochranu osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření v této Příloze č. 8 anebo Smlouvě nestanovené, je Zpracovatel povinen taková opatření provést a obě Strany takovou změnu promítnou změnou této Přílohy č. 8 anebo Smlouvy prostřednictvím dodatku k této Smlouvě. Poskytovatel se zavazuje poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku a bez vlivu na Cenu uzavřít takový dodatek do třiceti (30) dnů ode dne zaslání výzvy Objednatele k uzavření takového dodatku. Obdobně se Strany zavazují postupovat v případě rozhodnutí ÚOOÚ o přijetí vzorových smluvních klauzulí o ochraně osobních údajů nebo kodexu chování. Zpracovatel se zavazuje na potřebu změny Přílohy č. 8 Správce upozornit.
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. 105 PŘÍLOHA Č. 7: PROJEKTOVÉ A ZMĚNOVÉ ŘÍZENÍ 106
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. 8.1 Pokud Správce na základě provedení posouzení vlivu na ochranu osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření v této Příloze anebo Smlouvě nestanovené, je Zpracovatel povinen taková opatření provést a obě Strany takovou změnu promítnou změnou této Přílohy anebo Smlouvy prostřednictvím dodatku k této Smlouvě. Poskytovatel se zavazuje poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku a bez vlivu na Cenu uzavřít takový dodatek do třiceti (30) dnů ode dne zaslání výzvy Objednatele k uzavření takového dodatku. Obdobně se Strany zavazují postupovat v případě rozhodnutí ÚOOÚ o přijetí vzorových smluvních klauzulí o ochraně osobních údajů nebo kodexu chování. Zpracovatel se zavazuje na potřebu změny Přílohy Správce upozorni Za účelem plnění povinností stanovených ve Smlouvě, případně Objednateli, jakožto povinné osobě dle VKB, je Poskytovatel povinen, nad rámec povinností stanovených v těle Smlouvy, plnit níže uvedené povinnosti zejm. součinnostního a bezpečnostního charakteru dle této Přílohy. Poskytovatel je povinen plnit relevantní povinnosti v rozsahu a způsobem tak, aby byl naplněn účel relevantní právní úpravy v oblasti bezpečnostních opatření, kybernetických bezpečnostních incidentů, reaktivních opatření, náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle předpisů z oblasti kybernetické bezpečnosti, a to vždy i v případě změny příslušné právní úpravy. V takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost i nad rámec povinností stanovených v této Příloze, avšak vždy pouze za účelem zajištění plnění povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. Pokud má Zákazník (nebo jeho Správci údajů) na základě Zákona o ochraně osobních údajů povinnost provádět posouzení vlivu na ochranu osobních údajů nebo předchozí konzultaci se zástupci regulačního úřadu, společnost SAP poskytne na žádost Zákazníka dokumenty, které jsou obecně dostupné pro Službu společnosti SAP (například tuto Dohodu o zpracování dat, Smlouvu, zprávy auditu a certifikace). Na další součinnosti se dohodnou obě Strany.
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. 111 PŘÍLOHA Č. 7: PROJEKTOVÉ A ZMĚNOVÉ ŘÍZENÍ 113
1. PROJEKTOVÉ ŘÍZENÍ 113
2. ZMĚNOVÉ ŘÍZENÍ 115 PŘÍLOHA Č. 8: POŽADAVKY NA ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI 116
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. 8.1 Pokud Správce na základě provedení posouzení vlivu na ochranu osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření v této Příloze č. 8 anxxx Xxxxxxx xestanovené, je Zpracovatel povinen taková opatření provést a obě Strany takovou změnu promítnou změnou této Přílohy č. 8 anxxx Xxxxxxx xrostřednictvím dodatku k této Smlouvě. Poskytovatel se zavazuje poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku a bez vlivu na Cenu uzavřít takový dodatek do třiceti (30) dnů ode dne zaslání výzvy Objednatele k uzavření takového dodatku. Obdobně se Strany zavazují postupovat v případě rozhodnutí ÚOOÚ o přijetí vzorových smluvních klauzulí o ochraně osobních údajů nebo kodexu chování. Zpracovatel se zavazuje na potřebu změny Přílohy č. 8 Správce upozornit.
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. KODEX CHOVÁNÍ ZPRACOVATELSKÁ SMLOUVA - DPA ▪ Elektronická forma postačí ▪ Vymezit kategorie osobních údajů ▪ Účel zpracování ▪ Pokyny správce ▪ Závazek mlčenlivosti zpracovatele ▪ Závazek zpracovatele přijmout technická a organizační opatření ▪ Řetězení zpracovatelů – pouze na povolení správce ▪ Součinnost zpracovatele ▪ Režim ukončení zpracování – např. výpověď, doba určitá
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. Pokud Správce na základě provedení posouzení vlivu na ochranu osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření v této Příloze č. 7 nestanovené, je Zpracovatel povinen taková opatření provést a obě Strany takovou změnu promítnou změnou této Přílohy č. 7, přičemž Zpracovatel se zavazuje na potřebu změny Přílohy č. 7 Správce upozornit; pokud se opatření dotkne vlastností Systému, řídí se implementace takových opatření do Systému případným zadáním změnového požadavku Objednatele ve smyslu čl. 6 Smlouvy. Obdobně se Strany zavazují postupovat v případě rozhodnutí ÚOOÚ o přijetí vzorových smluvních klauzulí o ochraně osobních údajů nebo kodexu chování. Ustanovení bodu 5.9 této Přílohy č. 7 se uplatní obdobně na případy zavedení dalších opatření ve smyslu tohoto bodu 8 této Přílohy č. 7.
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. Pokud je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, bude mít s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování za následek vysoké riziko pro práva a svobody fyzických osob, provede Správce v součinnosti s Určenou osobou před zpracováním posouzení vlivu zamýšlených operací zpracování na ochranu OÚ (PIA), a to v souladu s článkem 35 Nařízení. Pro soubor podobných operací zpracování, které představují podobné riziko, může stačit jedno posouzení.
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ. PŘÍLOHA Č. 8: POŽADAVKY NA ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI