Zabezpečení osobních údajů Vzorová ustanovení

Zabezpečení osobních údajů. 5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, případně včetně: 5.1.1 pseudonymizace a šifrování osobních údajů; 5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; 5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; 5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. 5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim. 5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděleně. 5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či t...

Zabezpečení osobních údajů. 12.11.1 Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. 12.11.2 V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu Nabyvateli.

Zabezpečení osobních údajů. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, případně včetně: pseudonymizace a šifrování osobních údajů; schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim. V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděleně. Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.

Zabezpečení osobních údajů. Zpracovatel je povinen přijmout vhodná technická a organizační opatření přiměřená okolnostem zpracování, která zabrání ztrátě, zničení či pozměnění osobních údajů a neoprávněnému či nahodilému přístupu k nim nebo jejich neoprávněnému či nahodilému zpřístupnění na straně zpracovatele. Zpracovatel je povinen přijmout zejména, nikoliv však výlučně, tato opatření: zajistit šifrování datových úložišť všech zařízení, na kterých bude probíhat elektronická komunikace se správcem, případně datová transformace pro účely migrace datové báze. mít k dispozici možnost šifrované elektronické komunikace (e-mailu) v případě výměny informací obsahující některé osobní údaje v datových vzorcích a tu v těchto případech bez výjimky použít. další vhodná a nezbytná opatření dle čl. 32 Nařízení. Na žádost správce je zpracovatel povinen vhodným způsobem doložit správci opatření přijatá k zabezpečení osobních údajů a poskytnout veškeré informace potřebné k doložení toho, že byly splněny povinnosti dle této smlouvy. Zpracovatel prohlašuje, že při své činnosti postupuje v souladu s bezpečnostními standardy o zajištění bezpečnosti informací. Tyto standardy budou uplatněny i na zabezpečení osobních údajů podle této smlouvy. V případě narušení zabezpečení osobních údajů jakýmkoliv ze způsobů popsaných v odst. 1 tohoto článku je zpracovatel povinen bezodkladně, nejpozději do dvou pracovních dnů, informovat správce a přijmout opatření nezbytná k zamezení či minimalizaci škod. O takto přijatých opatřeních je zpracovatel taktéž povinen bezodkladně informovat správce.

Zabezpečení osobních údajů. 6.1. Zpracovatel prohlašuje a zavazuje se, že jím přijatá opatření k zabezpečení Osobních údajů splňují požadavky GDPR na zabezpečení Osobních údajů a že bude zpracovávat Osobní údaje v souladu s GDPR, jakož i souvisejícími právními předpisy na ochranu osobních údajů. 6.2. Zpracovatel přijme a bude dodržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich neoprávněné změně, zničení, ztrátě, zpracování či zneužití. Zpracovatel provede a po dobu účinnosti této Smlouvy bude dodržovat minimálně technická a organizační opatření k zabezpečení Osobních údajů uvedená v Příloze 2 této Smlouvy. Zpracovatel v případě potřeby provede další vhodná technická a organizační opatření, aby zajistil odpovídající a vhodnou úroveň zabezpečení Osobních údajů (s ohledem na stav techniky, nutné náklady, povahu, rozsah, kontext, účely a rizika prováděného zpracování). 6.3. Zpracovatel bude zpracovávat Osobní údaje v elektronické podobě pomocí prostředků informačních technologií. 6.4. Při zpracování Osobních údajů v elektronické podobě Zpracovatel přijme a bude dodržovat níže uvedené zásady zabezpečení Osobních údajů: elektronická data obsahující Osobní údaje budou ukládána a dále zpracovávána výhradně na nosičích (např. přenosných či nepřenosných datových nosičích, síťových datových úložištích), které jsou v majetku či v oprávněném užívání Správce nebo Zpracovatele; přístup k Osobním údajům mají pouze příslušné Oprávněné osoby s využitím individuálních přístupových údajů, a to v rozsahu odpovídajícím oprávnění příslušné Oprávněné osoby; o zpracování Osobních údajů budou pořizovány elektronické záznamy, které umožní určit, kdy, kým a z jakého důvodu byly Osobní údaje zpracovány; nosiče Osobních údajů budou zabezpečeny a chráněny před neoprávněným přístupem. 6.5. Zpracovatel je povinen vést seznam Oprávněných osob. Zpracovatel je povinen dokumentovat technická a organizační opatření přijatá k ochraně Osobních údajů, pravidelně tuto dokumentaci aktualizovat a na vyžádání ji předložit Správci ke kontrole. Zpracovatel předloží Správci veškeré zprávy dokumentující bezpečnostní audity provedené Zpracovatelem nebo Zpracovatelem určeným auditorem. Zpracovatel umožní audity a inspekce prováděné Správcem nebo jiným auditorem k prověření zabezpečení osobních údajů, a to po předchozím oznámení ze strany Správce. 6.6. Zpracovatel má povinnost předcházet porušení zabezpečení Osobních údajů. Pokud na straně Zpracovatele ...

Zabezpečení osobních údajů. Zhotovitel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Zabezpečení osobních údajů. Vaše osobní údaje se k nám přenášejí v zakódované podobě. Používáme kódovací systém SSL (secure socket layer). Zabezpečujeme naše webové stránky a ostatní systémy pomocí technických a organizačních opatření proti ztrátě a zničení Vašich údajů, proti přístupu neoprávněných osob k vašim údajům, jejich pozměňování či rozšiřování. U našich zpracovatelů vyžadujeme prokázání souladu jejich systémů s nařízením GDPR. Přístup do vašeho zákaznického konta je možný pouze po zadání Vašeho osobního hesla. V této souvislosti xxxxxx Xxx chtěli upozornit, že je nezbytné, abyste Xxxx přístupové údaje nesdělovali třetím osobám a po ukončení Vaší činnosti v zákaznickém kontu vždy zavřeli okno svého webového prohlížeče, zejména tehdy, jestli používáte počítač společně s jinými uživateli. Naše společnost nepřebírá odpovědnost za zneužití použitých hesel, ledaže by tuto situaci přímo způsobila.

Zabezpečení osobních údajů. 1) Zpracovatel je povinen přijmout taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití. Tato povinnost platí po celou dobu zpracování Osobních údajů Zpracovatelem. 2) Zpracovatel se zavazuje přijmout taková technická a organizační opatření, aby zajistil zabezpečení odpovídající danému riziku zpracování, včetně: a) pseudonymizace a šifrování Osobních údajů, b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, c) schopnosti obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických a technických incidentů a d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. 3) Zpracovatel prohlašuje, že má zavedena zejména následující technická a organizační opatření, k zabezpečení Osobních údajů v souladu s Nařízením: - k Osobním údajům mají přístup pouze oprávněné osoby Zpracovatele, - oprávněné osoby mající přístup k Osobním údajům (např. zaměstnanci, obchodní partneři či jiné spolupracující subjekty) jsou povinny zachovávat mlčenlivost o Osobních údajích a bezpečnostních opatřeních Zpracovatele a zpracovávat Osobní údaje pouze za podmínek a v rozsahu dle Smlouvy a pokynů Správce, - prostory Zpracovatele jsou dostatečně zabezpečeny proti vstupu neoprávněných osob, - výpočetní technika Zpracovatele je dostatečně zabezpečena proti narušení bezpečnosti Osobních údajů, - Zpracovatel má nastaveny systémy pravidelné kontroly a hodnocení přijatých opatření a kontroly dodržování povinností oprávněných osob majících přístup k Osobním údajům Zpracovatele. 4) Zpracovatel prohlašuje, že poskytuje dostatečné záruky pro zabezpečení Osobních údajů rovněž zavedením a dodržováním technických a organizačních opatření dle následujících norem a standardů: - ISO 27001 - ISO 9001 - bezpečnostního standardu ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, v platném znění, stanovující postupy, technická řešení, bezpečnostní parametry a organizační opatření pro zajištění nejmenší možné míry ochrany utajovaných informací (pro stupeň utajení „Tajné“) 5) Zpracovatel se zavazuje průběžně prověřovat a kontrolovat úroveň zabezpečení Osobních údajů (vč. přijatých technických a organizačních opatření...

Zabezpečení osobních údajů. (1) Písemnosti jsou uchovávány tak, aby byl zamezen přístup nepovolaných osob obvyklými prostředky. Přístup k těmto písemnostem je omezen pouze na zaměstnance, kteří s nimi pracují v rámci svých pracovních úkolů. Osobní údaje knihovna uchovává v počítačové databázi knihovního systému Tritius a účetního programu Flux Pam. Přístup k těmto datům je chráněn systémem přístupových účtů, hesel a práv stanovených v rozsahu potřebném pro plnění úkolů jednotlivých zaměstnanců. (2) Další informace Knihovna zpracovává osobní údaje na základě smlouvy o poskytování služeb, kterou s uživatelem uzavřela přijetím jeho přihlášky do knihovny, a v souladu s Obecným nařízením o ochraně osobních údajů (EU) 2016/679, známém jako GDPR. Dohled nad ochranou osobních údajů vykonává Úřad pro ochranu osobních údajů, na který se můžete obrátit v případě stížnosti. Budeme však rádi, pokud se s podnětem ohledně svých osobních údajů obrátíte nejprve na nás: xxxxxxxx@xxxxxxxxxxxxx.xx