Common use of Správa zabezpečení Clause in Contracts

Správa zabezpečení. a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů. b. Role a odpovědnosti: i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou; ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností. c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know." d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT). e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.

Správa zabezpečení. a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů. b. Role a odpovědnosti: i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou; ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností. c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know." d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT). e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.

Správa zabezpečení. a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů. b. Role a odpovědnosti: i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou; ii. během interních reorganizací nebo při pří ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností. c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, udajů; jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know." d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT iT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer ITiT). e. Řízení změn: ; Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.

Správa zabezpečení. a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů. b. Role a odpovědnosti: i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou; ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností. c. Politika řízení přístupu: každé rolirolí, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know." d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT). e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.

Správa zabezpečení. a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů. b. Role a odpovědnosti: i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou; ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě xxxxx s příslušnými postupy jasně definováno zrušení práv a povinností. c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know."jsou d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT). e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.

Správa zabezpečení. a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů. b. Role a odpovědnosti: i. role x. xxxx a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou; ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností. c. Politika řízení přístupu: každé roliroji, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know."” d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osobaOsoba, která je odpovědná za udržování a aktualizaci tohoto registru (napřnápř. manažer IT). e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.

Správa zabezpečení. a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů., b. Role a odpovědnosti: i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou;: ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností. c. Politika řízení přístupu: každé rolirolí, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know." d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci aktualizací tohoto registru (např. manažer IT). e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.