Common use of Zabezpečení osobních údajů Clause in Contracts

Zabezpečení osobních údajů. Zpracovatel je povinen přijmout vhodná technická a organizační opatření přiměřená okolnostem zpracování, která zabrání ztrátě, zničení či pozměnění osobních údajů a neoprávněnému či nahodilému přístupu k nim nebo jejich neoprávněnému či nahodilému zpřístupnění na straně zpracovatele. Zpracovatel je povinen přijmout zejména, nikoliv však výlučně, tato opatření: zajistit šifrování datových úložišť všech zařízení, na kterých bude probíhat elektronická komunikace se správcem, případně datová transformace pro účely migrace datové báze. mít k dispozici možnost šifrované elektronické komunikace (e-mailu) v případě výměny informací obsahující některé osobní údaje v datových vzorcích a tu v těchto případech bez výjimky použít. další vhodná a nezbytná opatření dle čl. 32 Nařízení. Na žádost správce je zpracovatel povinen vhodným způsobem doložit správci opatření přijatá k zabezpečení osobních údajů a poskytnout veškeré informace potřebné k doložení toho, že byly splněny povinnosti dle této smlouvy. Zpracovatel prohlašuje, že při své činnosti postupuje v souladu s bezpečnostními standardy o zajištění bezpečnosti informací. Tyto standardy budou uplatněny i na zabezpečení osobních údajů podle této smlouvy. V případě narušení zabezpečení osobních údajů jakýmkoliv ze způsobů popsaných v odst. 1 tohoto článku je zpracovatel povinen bezodkladně, nejpozději do dvou pracovních dnů, informovat správce a přijmout opatření nezbytná k zamezení či minimalizaci škod. O takto přijatých opatřeních je zpracovatel taktéž povinen bezodkladně informovat správce.

Zabezpečení osobních údajů. Zpracovatel je povinen přijmout vhodná technická a organizační opatření přiměřená okolnostem zpracování, která zabrání ztrátě, zničení či pozměnění osobních údajů a neoprávněnému či nahodilému přístupu k nim nebo jejich neoprávněnému či nahodilému zpřístupnění na straně zpracovatele. Zpracovatel je povinen přijmout zejména, nikoliv však výlučně, tato opatření: zajistit šifrování datových úložišť všech zařízení, na kterých bude probíhat elektronická komunikace se správcem, případně datová transformace pro účely migrace datové báze. mít k dispozici možnost šifrované elektronické komunikace (e-mailuemailu) v případě výměny informací obsahující některé osobní údaje v datových vzorcích a tu v těchto případech bez výjimky použít. další vhodná a nezbytná opatření dle čl. 32 Nařízení. Na žádost správce je zpracovatel povinen vhodným způsobem doložit správci opatření přijatá k zabezpečení osobních údajů a poskytnout veškeré informace potřebné k doložení toho, že byly splněny povinnosti dle této smlouvy. Zpracovatel prohlašuje, že při své činnosti postupuje v souladu s bezpečnostními technickými standardy o zajištění bezpečnosti informací. Tyto standardy budou uplatněny i na zabezpečení osobních údajů podle této smlouvy. V případě narušení zabezpečení osobních údajů jakýmkoliv ze způsobů popsaných v odst. 1 tohoto článku je zpracovatel povinen bezodkladně, nejpozději do dvou pracovních dnů, informovat správce a přijmout opatření nezbytná k zamezení či minimalizaci škod. O takto přijatých opatřeních je zpracovatel taktéž povinen bezodkladně informovat správce.

Zabezpečení osobních údajů. Zpracovatel je povinen se zavazuje přijmout vhodná taková technická a organizační opatření přiměřená okolnostem zpracováníopatření, která zabrání ztrátě, zničení či pozměnění aby nedošlo k porušení zabezpečení osobních údajů a ve smyslu čl. 4 odst. 12 GDPR, tj. aby nedošlo k neoprávněnému či nahodilému přístupu k nim nebo osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému či nahodilému zpřístupnění na straně zpracovatelezpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů zpracovatelem. Zpracovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany osobních údajů v souladu s GDPR a jinými právními předpisy, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně: pseudonymizace a šifrování osobních údajů; schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. Správce a zpracovatel se dohodli, že zpracovatel zajistí povinnosti dle odst. 1 a 2 tohoto článku zejména tak, že: bude zachovávat mlčenlivost ve smyslu této smlouvy, údaje budou uchovány pouze po dobu nezbytně nutnou, listinná podoba dokumentů bude uchována v uzamčené místnosti v uzamykatelných skříních, elektronická podoba dokumentů bude zabezpečena softwarovou ochranou externího úložiště, počítače budou zabezpečeny heslem a data budou zálohována. Zpracovatel se seznámil se směrnicí Úřadu městské části Brno-střed o ochraně a zpracování osobních údajů a zavazuje se jí řídit. Dojde-li ke změně této směrnice, bude o ní zpracovatel informován, je povinen přijmout zejménase s novým zněním seznámit a řídit se jím. Zpracovatel se zavazuje umožnit správci provedení kontroly technického a organizačního zabezpečení ochrany osobních údajů shromážděných a zpracovaných ve smyslu této smlouvy, nikoliv však výlučněa to kdykoliv v pracovních dnech v době od 9:00 do 14:00 hodin. Datum kontroly musí být zpracovateli oznámeno písemně, tato opatření: zajistit šifrování datových úložišť všech zařízení, na kterých bude probíhat elektronická komunikace se správcem, případně datová transformace pro účely migrace datové báze. mít k dispozici možnost šifrované elektronické komunikace elektronicky (e-mailumailem) v případě výměny informací obsahující některé osobní údaje v datových vzorcích a tu v těchto případech bez výjimky použítminimálně 3 pracovní dny před dnem konání dané kontroly. další vhodná a nezbytná opatření dle čl. 32 Nařízení. Na žádost správce je Pokud zpracovatel povinen vhodným způsobem doložit správci opatření přijatá k zjistí porušení zabezpečení osobních údajů údajů, ohlásí je bez zbytečného odkladu správci, a poskytnout veškeré informace potřebné k doložení tohoto v rozsahu, že byly splněny povinnosti dle této smlouvy. Zpracovatel prohlašujekterý vyžadují předpisy na ochranu osobních údajů, že při své činnosti postupuje v souladu s bezpečnostními standardy o zajištění bezpečnosti informací. Tyto standardy budou uplatněny i na zabezpečení osobních údajů podle této smlouvy. V případě narušení zabezpečení osobních údajů jakýmkoliv ze způsobů popsaných v odst. 1 tohoto článku je zpracovatel povinen bezodkladně, nejpozději do dvou pracovních dnů, informovat správce a přijmout opatření nezbytná k zamezení či minimalizaci škod. O takto přijatých opatřeních je zpracovatel taktéž povinen bezodkladně informovat správcezejména GDPR.

Zabezpečení osobních údajů. Zpracovatel je povinen přijmout vhodná technická a organizační opatření přiměřená okolnostem zpracování, která zabrání ztrátě, zničení či pozměnění osobních údajů a neoprávněnému či nahodilému přístupu k nim nebo jejich neoprávněnému či nahodilému zpřístupnění na straně zpracovatele. Zpracovatel je povinen přijmout zejména, nikoliv však výlučně, tato opatření: zajistit šifrování datových úložišť všech zařízení, na kterých bude probíhat elektronická komunikace se správcem, případně datová transformace pro účely migrace datové báze. mít k dispozici možnost šifrované elektronické komunikace (e-mailuemailu) v případě výměny informací obsahující některé osobní údaje v datových vzorcích a tu v těchto případech bez výjimky použít. další vhodná a nezbytná opatření dle čl. 32 Nařízení. Na žádost správce je zpracovatel povinen vhodným způsobem doložit správci opatření přijatá k zabezpečení osobních údajů a poskytnout veškeré informace potřebné k doložení toho, že byly splněny povinnosti dle této smlouvy. Zpracovatel prohlašuje, že při své činnosti postupuje v souladu s bezpečnostními standardy o zajištění bezpečnosti informací. Tyto standardy budou uplatněny i na zabezpečení osobních údajů podle této smlouvy. V případě narušení zabezpečení osobních údajů jakýmkoliv ze způsobů popsaných v odst. 1 tohoto článku je zpracovatel povinen bezodkladně, nejpozději do dvou pracovních dnů, informovat správce a přijmout opatření nezbytná k zamezení či minimalizaci škod. O takto přijatých opatřeních je zpracovatel taktéž povinen bezodkladně informovat správce.

Zabezpečení osobních údajů. Zpracovatel je povinen přijmout vhodná technická a organizační opatření přiměřená okolnostem zpracování, která zabrání ztrátě, zničení či pozměnění osobních údajů a neoprávněnému či nahodilému přístupu k nim nebo jejich neoprávněnému či nahodilému zpřístupnění na straně zpracovatele. Zpracovatel je povinen přijmout zejména, nikoliv však výlučně, tato opatření: zajistit šifrování datových úložišť všech zařízení, na kterých bude probíhat elektronická komunikace se správcem, případně datová transformace pro účely migrace datové báze. mít k dispozici možnost šifrované elektronické komunikace (e-mailuemailu) v případě výměny informací obsahující některé osobní údaje v datových vzorcích a tu v těchto případech bez výjimky použít. další vhodná a nezbytná opatření dle čl. 32 Nařízení. Na žádost správce je zpracovatel povinen vhodným způsobem doložit správci opatření přijatá k zabezpečení osobních údajů a poskytnout veškeré informace potřebné k doložení toho, že byly splněny povinnosti dle této smlouvy. Zpracovatel prohlašuje, že při své činnosti postupuje v souladu s bezpečnostními technickými standardy ISO 27001 o zajištění bezpečnosti informací. Tyto standardy budou uplatněny i na zabezpečení osobních údajů podle této smlouvy. V případě narušení zabezpečení osobních údajů jakýmkoliv ze způsobů popsaných v odst. 1 tohoto článku je zpracovatel povinen bezodkladně, nejpozději do dvou pracovních dnů, informovat správce a přijmout opatření nezbytná k zamezení či minimalizaci škod. O takto přijatých opatřeních je zpracovatel taktéž povinen bezodkladně informovat správce.