Zabezpečení osobních údajů. 6.1. Zpracovatel prohlašuje a zavazuje se, že jím přijatá opatření k zabezpečení Osobních údajů splňují požadavky GDPR na zabezpečení Osobních údajů a že bude zpracovávat Osobní údaje v souladu s GDPR, jakož i souvisejícími právními předpisy na ochranu osobních údajů. 6.2. Zpracovatel přijme a bude dodržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich neoprávněné změně, zničení, ztrátě, zpracování či zneužití. Zpracovatel provede a po dobu účinnosti této Smlouvy bude dodržovat minimálně technická a organizační opatření k zabezpečení Osobních údajů uvedená v Příloze 2 této Smlouvy. Zpracovatel v případě potřeby provede další vhodná technická a organizační opatření, aby zajistil odpovídající a vhodnou úroveň zabezpečení Osobních údajů (s ohledem na stav techniky, nutné náklady, povahu, rozsah, kontext, účely a rizika prováděného zpracování). 6.3. Zpracovatel bude zpracovávat Osobní údaje v elektronické podobě pomocí prostředků informačních technologií. 6.4. Při zpracování Osobních údajů v elektronické podobě Zpracovatel přijme a bude dodržovat níže uvedené zásady zabezpečení Osobních údajů: elektronická data obsahující Osobní údaje budou ukládána a dále zpracovávána výhradně na nosičích (např. přenosných či nepřenosných datových nosičích, síťových datových úložištích), které jsou v majetku či v oprávněném užívání Správce nebo Zpracovatele; přístup k Osobním údajům mají pouze příslušné Oprávněné osoby s využitím individuálních přístupových údajů, a to v rozsahu odpovídajícím oprávnění příslušné Oprávněné osoby; o zpracování Osobních údajů budou pořizovány elektronické záznamy, které umožní určit, kdy, kým a z jakého důvodu byly Osobní údaje zpracovány; nosiče Osobních údajů budou zabezpečeny a chráněny před neoprávněným přístupem. 6.5. Zpracovatel je povinen vést seznam Oprávněných osob. Zpracovatel je povinen dokumentovat technická a organizační opatření přijatá k ochraně Osobních údajů, pravidelně tuto dokumentaci aktualizovat a na vyžádání ji předložit Správci ke kontrole. Zpracovatel předloží Správci veškeré zprávy dokumentující bezpečnostní audity provedené Zpracovatelem nebo Zpracovatelem určeným auditorem. Zpracovatel umožní audity a inspekce prováděné Správcem nebo jiným auditorem k prověření zabezpečení osobních údajů, a to po předchozím oznámení ze strany Správce. 6.6. Zpracovatel má povinnost předcházet porušení zabezpečení Osobních údajů. Pokud na straně Zpracovatele přesto dojde k porušení zabezpečení Osobních údajů, je Zpracovatel povinen: okamžitě přijmout veškerá vhodná nápravná opatření s cílem odstranit příčiny takového porušení; neprodleně, v každém případě nejpozději do 24 hodin o narušení zabezpečení Osobních údajů informovat Správce spolu s uvedením podrobností (zejména odhadovaný počet dotčených Subjektů údajů, rozsah dotčených Osobních údajů, dopady narušení zabezpečení Osobních údajů a popis opatření přijatých Zpracovatelem). Oznámení je Zpracovatel povinen učinit též telefonicky a e-mailem na kontaktní údaje Správce uvedené v čl. 11 této Smlouvy; bezodkladně přijmout taková opatření, aby se narušení bezpečnosti Osobních údajů nemohlo v budoucnu opakovat, včetně opatření požadovaných Správcem; na žádost Správce poskytnout Správci součinnost při oznamování porušení zabezpečení Osobních údajů dozorovému úřadu a/nebo Subjektům údajů. 6.7. Splněním povinností Zpracovatele podle odst. 6.6 této Smlouvy není dotčena jeho povinnost podle čl. 7 nahradit v plném rozsahu případnou újmu vzniklou na úkor Subjektu údajů v souvislosti s narušením zabezpečení Osobních údajů zpracovávaných Zpracovatelem pro Správce. 6.8. Zpracovatel bude neprodleně informovat Správce v případě, že na straně Zpracovatele hrozí či dojde k porušení této Smlouvy.
Appears in 2 contracts
Samples: Data Processing Agreement, Public Law Contract
Zabezpečení osobních údajů. 6.11. Zpracovatel prohlašuje a zavazuje se, že jím přijatá opatření k zabezpečení Osobních údajů splňují požadavky GDPR na zabezpečení Osobních údajů a že bude zpracovávat Osobní údaje v V souladu s čl. 32 odst. 1 GDPR, jakož tj. s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i souvisejícími právními předpisy na ochranu osobních údajů.
6.2. k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel přijme a bude dodržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich neoprávněné změně, zničení, ztrátě, zpracování či zneužití. Zpracovatel provede a po dobu účinnosti této Smlouvy bude dodržovat minimálně technická a organizační opatření k zabezpečení Osobních údajů uvedená v Příloze 2 této Smlouvy. Zpracovatel v případě potřeby provede další vhodná technická a organizační opatření, aby zajistil odpovídající a vhodnou úroveň zabezpečení Osobních údajů (s ohledem na stav techniky, nutné náklady, povahu, rozsah, kontext, účely a rizika prováděného zpracování)odpovídající danému riziku.
6.3. Zpracovatel bude zpracovávat Osobní údaje v elektronické podobě pomocí prostředků informačních technologií.
6.4. Při zpracování Osobních údajů v elektronické podobě Zpracovatel přijme a bude dodržovat níže uvedené zásady zabezpečení Osobních údajů: elektronická data obsahující Osobní údaje budou ukládána a dále zpracovávána výhradně na nosičích (např. přenosných či nepřenosných datových nosičích, síťových datových úložištích), které jsou v majetku či v oprávněném užívání Správce nebo Zpracovatele; přístup k Osobním údajům mají pouze příslušné Oprávněné osoby s využitím individuálních přístupových údajů, a to v rozsahu odpovídajícím oprávnění příslušné Oprávněné osoby; o zpracování Osobních údajů budou pořizovány elektronické záznamy, které umožní určit, kdy, kým a z jakého důvodu byly Osobní údaje zpracovány; nosiče Osobních údajů budou zabezpečeny a chráněny před neoprávněným přístupem.
6.52. Zpracovatel je povinen vést seznam Oprávněných osobv přiměřeném rozsahu zajistit při zpracování Osobních údajů přinejmenším: o pseudonymizaci a šifrování Osobních údajů; o zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracovávajících Osobní údaje; o být schopen obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; o pravidelně testovat, posuzovat a hodnotit účinnost zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování Osobních údajů; kdy konkrétní podmínky zabezpečení Osobních údajů jsou obsaženy v Příloze č. Zpracovatel je povinen dokumentovat 2 těchto Podmínek Zpracování a dále mohou být určeny v Pokynu nebo Zpracovatelské smlouvě.
3. Pokud mezi stranami Primární smlouvy nebude uzavřena písemná Zpracovatelská smlouva, nebo příloha k Primární, nebo Zpracovatelské smlouvě, která rozšiřuje tato technická a organizační opatření přijatá k ochraně opatření, platí, že článek 7 těchto Podmínek je minimálním rozsahem opatření, které musí zpracovatel osobních údajů přijmout.
4. Při posuzování vhodné úrovně bezpečnosti Zpracovatel zohlední rizika, která představuje zpracování Osobních údajů, pravidelně tuto dokumentaci aktualizovat a na vyžádání ji předložit Správci ke kontrole. Zpracovatel předloží Správci veškeré zprávy dokumentující bezpečnostní audity provedené Zpracovatelem zejména náhodné nebo Zpracovatelem určeným auditorem. Zpracovatel umožní audity a inspekce prováděné Správcem protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jiným auditorem k prověření zabezpečení osobních údajů, a to po předchozím oznámení ze strany Správce.
6.6. Zpracovatel má povinnost předcházet porušení zabezpečení Osobních údajů. Pokud na straně Zpracovatele přesto dojde k porušení zabezpečení jinak zpracovávaných Osobních údajů, je Zpracovatel povinen: okamžitě přijmout veškerá vhodná nápravná opatření s cílem odstranit příčiny takového porušení; neprodleně, v každém nebo neoprávněný přístup k nim.
5. V případě nejpozději do 24 hodin o narušení zabezpečení Osobních zpracování osobních údajů informovat Správce spolu s uvedením podrobností (zejména odhadovaný počet dotčených Subjektů údajů, rozsah dotčených Osobních údajů, dopady narušení zabezpečení Osobních údajů a popis opatření přijatých Zpracovatelem). Oznámení pro více správců je Zpracovatel povinen učinit též telefonicky a e-mailem na kontaktní zpracovávat Osobní údaje Správce uvedené v čl. 11 této Smlouvy; bezodkladně přijmout taková opatřeníodděleně, tak aby se narušení bezpečnosti Osobních údajů nemohlo v budoucnu opakovat, včetně opatření požadovaných Správcem; na žádost Správce poskytnout Správci součinnost při oznamování porušení zabezpečení Osobních údajů dozorovému úřadu a/nebo Subjektům údajůnedošlo k jejich smíšení a společnému zpracování.
6.7. Splněním povinností Zpracovatele podle odst. 6.6 této Smlouvy není dotčena jeho povinnost podle čl. 7 nahradit v plném rozsahu případnou újmu vzniklou na úkor Subjektu údajů v souvislosti s narušením zabezpečení Osobních údajů zpracovávaných Zpracovatelem pro Správce.
6.8. Zpracovatel bude neprodleně informovat Správce v případě, že na straně Zpracovatele hrozí či dojde k porušení této Smlouvy.
Appears in 1 contract
Zabezpečení osobních údajů. 6.1. Zpracovatel prohlašuje a zavazuje seSmluvní strany se dohodly, že jím přijatá opatření ve smyslu čl. 32 GDPR a čl. 5.3.1 této Smlouvy provedou k zabezpečení Osobních údajů splňují požadavky GDPR na zabezpečení Osobních údajů a že bude zpracovávat Osobní údaje v souladu s GDPR, jakož i souvisejícími právními předpisy na ochranu osobních údajů.
6.2. Zpracovatel přijme a bude dodržovat taková následující technická a organizační opatření:
6.1.1. pověřit zpracováním Osobních údajů pouze své vybrané zaměstnance, aby nemohlo dojít které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů, povinnosti znát a dodržovat předpisy zaměstnavatele k neoprávněnému ochraně osobních údajů a o dalších povinnostech vyplývajících z GDPR či jiných obecně závazných právních předpisů;
6.1.2. používat odpovídající technické zařízení a programové vybavení způsobem, který v nejvyšší možné míře vyloučí neoprávněný nebo nahodilému přístupu nahodilý přístup k Osobním údajůmúdajům ze strany jiných osob, jejich neoprávněné změněnež pověřených osob Smluvních stran;
6.1.3. uchovávat Osobní údaje na místech s odpovídajícím zabezpečením, zničení, ztrátě, zpracování ať již se bude jednat o místa fyzická či zneužitívirtuální;
6.1.4. Zpracovatel provede a po dobu účinnosti této Smlouvy bude dodržovat minimálně technická a organizační opatření k zabezpečení Osobních údajů uvedená v Příloze 2 této Smlouvy. Zpracovatel v případě potřeby provede další vhodná technická a organizační opatření, aby zajistil odpovídající a vhodnou úroveň zabezpečení Osobních údajů (s ohledem na stav techniky, nutné náklady, povahu, rozsah, kontext, účely a rizika prováděného zpracování).
6.3. Zpracovatel bude zpracovávat uchovávat Osobní údaje v elektronické podobě pomocí prostředků informačních technologií.na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel;
6.46.1.5. Při zajistit dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích;
6.1.6. zajistit, aby osoby oprávněné k používání systémů pro automatizovaná zpracování Osobních údajů v elektronické podobě Zpracovatel přijme a bude dodržovat níže uvedené zásady zabezpečení Osobních údajů: elektronická data obsahující Osobní údaje budou ukládána a dále zpracovávána výhradně na nosičích (např. přenosných či nepřenosných datových nosičích, síťových datových úložištích), které jsou v majetku či v oprávněném užívání Správce nebo Zpracovatele; měly přístup pouze k Osobním údajům mají pouze příslušné Oprávněné osoby s využitím individuálních přístupových údajůodpovídajícím oprávnění těchto osob, a to v rozsahu odpovídajícím na základě zvláštních uživatelských oprávnění příslušné Oprávněné zřízených výlučně pro tyto osoby; o zpracování Osobních údajů budou pořizovány ;
6.1.7. pořizovat elektronické záznamy, které umožní určiturčit a ověřit, kdy, kým a z jakého důvodu byly Osobní údaje zaznamenány nebo jinak zpracovány; nosiče Osobních údajů budou zabezpečeny a chráněny před neoprávněným přístupem.
6.56.2. Zpracovatel je povinen vést seznam Oprávněných osob. Zpracovatel je povinen dokumentovat Smluvní strany prohlašují, že technická a organizační opatření přijatá k ochraně zabezpečení Osobních údajů specifikovaná čl. 6.1 této Smlouvy považují za dostatečná pro zpracování Osobních údajů, pravidelně tuto dokumentaci aktualizovat a na vyžádání ji předložit Správci jak je prováděno ke kontroledni uzavření této Smlouvy. Zpracovatel předloží Správci veškeré zprávy dokumentující bezpečnostní audity provedené Zpracovatelem nebo Zpracovatelem určeným auditorem. Zpracovatel umožní audity a inspekce prováděné Správcem nebo jiným auditorem V případě, že v budoucnu nastane potřeba změn opatření k prověření zabezpečení osobních údajů, a to po předchozím oznámení ze strany Správce.
6.6. Zpracovatel má povinnost předcházet porušení zabezpečení Osobních údajů. Pokud na straně Zpracovatele přesto dojde k porušení zabezpečení Osobních údajů, je Smluvní strany se dohodnou písemným dodatkem k této Smlouvě na jejich změně a náhradě nákladů vzniklých Zpracovateli provedením změn.
6.3. Pokud Zpracovatel povinen: okamžitě přijmout veškerá vhodná nápravná opatření s cílem odstranit příčiny takového porušení; neprodlenězapojí ve smyslu článku 5.2.1 této Smlouvy dalšího zpracovatele, v každém případě nejpozději do 24 hodin o narušení aby provedl určité činnosti zpracování, musí být tomuto dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na zabezpečení Osobních údajů informovat Správce spolu s uvedením podrobností (zejména odhadovaný počet dotčených Subjektů údajů, rozsah dotčených Osobních údajů, dopady narušení zabezpečení Osobních údajů a popis opatření přijatých Zpracovatelem). Oznámení je Zpracovatel povinen učinit též telefonicky a e-mailem na kontaktní údaje Správce uvedené jaké jsou uvedeny v čl. 11 této Smlouvy; bezodkladně přijmout taková opatření, aby se narušení bezpečnosti Osobních údajů nemohlo v budoucnu opakovat, včetně opatření požadovaných Správcem; na žádost Správce poskytnout Správci součinnost při oznamování porušení zabezpečení Osobních údajů dozorovému úřadu a/nebo Subjektům údajůSmlouvě.
6.7. Splněním povinností Zpracovatele podle odst. 6.6 této Smlouvy není dotčena jeho povinnost podle čl. 7 nahradit v plném rozsahu případnou újmu vzniklou na úkor Subjektu údajů v souvislosti s narušením zabezpečení Osobních údajů zpracovávaných Zpracovatelem pro Správce.
6.8. Zpracovatel bude neprodleně informovat Správce v případě, že na straně Zpracovatele hrozí či dojde k porušení této Smlouvy.
Appears in 1 contract
Samples: Data Processing Agreement
Zabezpečení osobních údajů. 6.15.1. Zpracovatel prohlašuje a se zavazuje se, že jím přijatá opatření k zabezpečení Osobních údajů splňují požadavky GDPR na zabezpečení Osobních údajů a že bude zpracovávat Osobní údaje v souladu s GDPR, jakož i souvisejícími právními předpisy na ochranu osobních údajů.
6.2. Zpracovatel přijme a bude dodržovat taková technická a organizační přijmout vhodná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich neoprávněné změně, zničení, zničení či ztrátě, zpracování či zneužitíneoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů; a které odpovídají rizikům.
5.2. Zpracovatel provede a po dobu účinnosti této Smlouvy bude dodržovat minimálně technická a organizační opatření se zavazuje s přihlédnutím k zabezpečení Osobních údajů uvedená v Příloze 2 této Smlouvyokolnostem učinit zejména následující ochranná opatření:
5.2.1. Zpracovatel v případě potřeby provede další vhodná technická a organizační opatření, aby zajistil odpovídající a vhodnou úroveň zabezpečení Osobních údajů (s ohledem na stav techniky, nutné náklady, povahu, rozsah, kontext, účely a rizika prováděného zpracování).
6.3. Zpracovatel bude zpracovávat Osobní údaje uchovávané v elektronické podobě chránit před neoprávněným přístupem pomocí prostředků informačních technologií.vytvoření přístupových práv a kontroly přístupu do sítě včetně technologie firewallů, jak hardwarových, tak i softwarových komponent, technologie detekce síťových průniků, pseudonymizace a šifrovací technologie, vybrané podle jejich vhodnosti;
6.45.2.2. Při Pravidelné zálohování dat včetně zajištění potřebného software a hardware pro provádění bezpečnostních záloh;
5.2.3. Určit pověřené fyzické osoby ke zpracování Osobních údajů, přičemž pouze tyto osoby budou oprávněny k přístupu a zpracování Osobních údajů v elektronické podobě Zpracovatel přijme a bude dodržovat níže uvedené zásady zabezpečení Osobních údajů: elektronická data obsahující Osobní údaje budou ukládána a dále zpracovávána výhradně na nosičích (napřsouladu s ustanoveními těchto Podmínek;
5.2.4. přenosných či nepřenosných datových nosičích, síťových datových úložištích), které jsou v majetku či v oprávněném užívání Správce nebo Zpracovatele; přístup k Osobním údajům mají pouze příslušné Oprávněné osoby s využitím individuálních přístupových údajů, a to v rozsahu odpovídajícím oprávnění příslušné Oprávněné osoby; o zpracování Osobních údajů budou pořizovány elektronické záznamyZajistit pořízení elektronických záznamů, které umožní určiturčit a ověřit, kdy, kým a z jakého důvodu byly Osobní údaje zobrazeny, zaznamenány nebo jinak zpracovány; nosiče ;
5.2.5. Přijmout případně další technická opatření, která jsou obecně uznávána jako vhodná bezpečnostní opatření pro užívaný způsob zpracování Osobních údajů budou zabezpečeny a chráněny před neoprávněným přístupemúdajů.
6.55.3. Zpracovatel je povinen vést seznam Oprávněných osob. Zpracovatel je povinen se zavazuje zpracovat a dokumentovat přijatá a provedená technická a organizační opatření přijatá k ochraně zajištění ochrany Osobních údajůúdajů v souladu se Zákonem o zpracování osobních údajů a jinými právními předpisy, pravidelně tuto zejména GDPR, a udržovat takovou dokumentaci aktualizovat a na vyžádání ji předložit Správci ke kontroleaktuální. Zpracovatel předloží se zavazuje zpřístupnit dokumentaci technických a organizačních opatření Správci veškeré zprávy dokumentující bezpečnostní audity provedené Zpracovatelem nebo Zpracovatelem určeným auditorem. Zpracovatel umožní audity a inspekce prováděné Správcem nebo jiným auditorem k prověření zabezpečení osobních údajů, a to po předchozím oznámení ze strany nejpozději do 10 pracovních dní od doručení žádosti Správce.
6.6. Zpracovatel má povinnost předcházet porušení zabezpečení Osobních údajů. Pokud na straně Zpracovatele přesto dojde k porušení zabezpečení Osobních údajů, je Zpracovatel povinen: okamžitě přijmout veškerá vhodná nápravná opatření s cílem odstranit příčiny takového porušení; neprodleně, v každém případě nejpozději do 24 hodin o narušení zabezpečení Osobních údajů informovat Správce spolu s uvedením podrobností (zejména odhadovaný počet dotčených Subjektů údajů, rozsah dotčených Osobních údajů, dopady narušení zabezpečení Osobních údajů a popis opatření přijatých Zpracovatelem). Oznámení je Zpracovatel povinen učinit též telefonicky a e-mailem na kontaktní údaje Správce uvedené v čl. 11 této Smlouvy; bezodkladně přijmout taková opatření, aby se narušení bezpečnosti Osobních údajů nemohlo v budoucnu opakovat, včetně opatření požadovaných Správcem; na žádost Správce poskytnout Správci součinnost při oznamování porušení zabezpečení Osobních údajů dozorovému úřadu a/nebo Subjektům údajů.
6.7. Splněním povinností Zpracovatele podle odst. 6.6 této Smlouvy není dotčena jeho povinnost podle čl. 7 nahradit v plném rozsahu případnou újmu vzniklou na úkor Subjektu údajů v souvislosti s narušením zabezpečení Osobních údajů zpracovávaných Zpracovatelem pro Správce.
6.8. Zpracovatel bude neprodleně informovat Správce v případě, že na straně Zpracovatele hrozí či dojde k porušení této Smlouvy.
Appears in 1 contract
Samples: Podmínky Zpracování Osobních Údajů
Zabezpečení osobních údajů. 6.14.1. Zpracovatel prohlašuje Smluvní strany přijaly a zavazuje se, že jím přijatá opatření k zabezpečení Osobních údajů splňují požadavky GDPR na zabezpečení Osobních údajů a že bude zpracovávat Osobní údaje v souladu s GDPR, jakož i souvisejícími právními předpisy na ochranu osobních údajů.
6.2. Zpracovatel přijme a bude dodržovat zavazují se udržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním ke zpracovávaným (předaným) osobním údajům, k jejich neoprávněné změně, zničení, zničení či ztrátě, zpracování či zneužitíneoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
4.2. Zpracovatel provede Za účelem naplnění požadavku uvedeného v čl. 4.1Chyba! Nenalezen zdroj odkazů. Smluvní strany přijaly a po dobu účinnosti této Smlouvy zavazují se udržovat alespoň následující opatření:
a) zajištění pseudonymizace a šifrování osobních údajů;
b) písemnosti a digitální záznamová média, která obsahují osobní údaje, musí být uložena výhradně v uzamykatelných prostorách Smluvní strany, to platí i pro kopie písemností obsahující osobní údaje;
c) zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti zpracovávaných osobních údajů Smluvní stranou, zavedená opatření a jejich korektní fungování bude dodržovat minimálně technická daná Smluvní strana pravidelně kontrolovat;
d) schopnosti obnovit dostupnost osobních údajů a organizační opatření přístup k zabezpečení Osobních údajů uvedená v Příloze 2 této Smlouvy. Zpracovatel nim včas v případě potřeby provede další vhodná technická a organizační opatření, aby zajistil odpovídající a vhodnou úroveň zabezpečení Osobních údajů (s ohledem na stav techniky, nutné náklady, povahu, rozsah, kontext, účely a rizika prováděného zpracování).
6.3. Zpracovatel bude zpracovávat Osobní údaje v elektronické podobě pomocí prostředků informačních technologií.
6.4. Při zpracování Osobních údajů v elektronické podobě Zpracovatel přijme a bude dodržovat níže uvedené zásady zabezpečení Osobních údajů: elektronická data obsahující Osobní údaje budou ukládána a dále zpracovávána výhradně na nosičích (např. přenosných fyzických či nepřenosných datových nosičích, síťových datových úložištích), které jsou v majetku či v oprávněném užívání Správce nebo Zpracovatele; přístup k Osobním údajům mají pouze příslušné Oprávněné osoby s využitím individuálních přístupových údajůtechnických incidentů, a to v rozsahu odpovídajícím oprávnění příslušné Oprávněné osoby; o zpracování Osobních údajů budou pořizovány elektronické záznamyzejména pravidelným zálohováním;
e) proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování;
f) přístup k osobním údajům bude umožněn výlučně omezenému počtu pověřených osob Smluvní strany, které umožní určitbudou v pracovněprávním či jiném obdobném smluvním poměru ke Smluvní straně, kdybudou předem prokazatelně seznámeny s povahou, kým rozsahem a z jakého důvodu byly Osobní účelem zpracování osobních údajů a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů;
g) osobní údaje zpracoványuložené v pracovních počítačích zaměstnanců nebo osob v obdobném postavení ke Smluvní straně, musí být zabezpečeny před volným přístupem neoprávněných osob prostřednictvím povinné autentizace, platí zákaz sdělení nebo zpřístupnění autentizačních údajů pověřených osob Smluvní strany třetí osobě;
h) odpovídající antivirová ochrana při zpracování osobních údajů v rámci informačních systémů užívaných Smluvními stranami; nosiče Osobních šifrovaný přenos zpracovávaných osobních údajů budou zabezpečeny a chráněny před neoprávněným přístupemv rámci informačních systémů užívaných Smluvními stranami; a
i) umístění serverů se zpracovávanými osobními údaji v uzamčené serverovně nebo zabezpečeném cloudovém úložišti.
6.54.3. Smluvní strany jsou povinny zajišťovat náležité zabezpečení zpracovávaných osobních údajů a plnit vůči Úřadu pro ochranu osobních údajů povinnosti ohlašování případů porušení zabezpečení osobních údajů ve smyslu čl. 33 GDPR a vůči subjektům údajů povinnost oznamování případů porušení zabezpečení osobních údajů subjektům údajů ve smyslu čl. 34 GDPR.
4.4. Smluvní strana je v případě porušení zabezpečení osobních údajů nebo podezření takového porušení povinna bezodkladně oznámit druhé Smluvní straně porušení zabezpečení osobních údajů nebo podezření takového porušení. Oznámení porušení zabezpečení osobních údajů nebo podezření takového porušení musí zahrnovat alespoň:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorii a přibližný počet dotčených subjektů údajů a kategorii a přibližného množství dotčených záznamů osobních údajů;
b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která Zpracovatel je povinen vést seznam Oprávněných osob. Zpracovatel je povinen dokumentovat technická a organizační opatření přijatá přijal nebo navrhuje k ochraně Osobních údajů, pravidelně tuto dokumentaci aktualizovat a na vyžádání ji předložit Správci ke kontrole. Zpracovatel předloží Správci veškeré zprávy dokumentující bezpečnostní audity provedené Zpracovatelem nebo Zpracovatelem určeným auditorem. Zpracovatel umožní audity a inspekce prováděné Správcem nebo jiným auditorem k prověření přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů;
e) datum a to po předchozím oznámení ze strany Správce.
6.6. Zpracovatel má povinnost předcházet čas vzniku porušení zabezpečení Osobních osobních údajů, je-li možné tyto údaje určit. Pokud na straně Zpracovatele přesto dojde k porušení zabezpečení Osobních údajůnení možné poskytnout Správci informace podle písm. a) až e) výše současně, je Zpracovatel povinen: okamžitě přijmout veškerá vhodná nápravná opatření s cílem odstranit příčiny takového porušení; neprodleně, v každém případě nejpozději do 24 hodin o narušení zabezpečení Osobních údajů informovat Správce spolu s uvedením podrobností (zejména odhadovaný počet dotčených Subjektů údajů, rozsah dotčených Osobních údajů, dopady narušení zabezpečení Osobních údajů a popis opatření přijatých Zpracovatelem)mohou být poskytnuty postupně bez dalšího zbytečného odkladu. Oznámení je Zpracovatel povinen učinit též telefonicky a e-mailem na kontaktní údaje Správce uvedené v čl. 11 této Smlouvy; bezodkladně přijmout taková opatření, aby se narušení bezpečnosti Osobních údajů nemohlo v budoucnu opakovat, včetně opatření požadovaných Správcem; na žádost Správce poskytnout Správci součinnost při oznamování porušení zabezpečení Osobních údajů dozorovému úřadu a/nebo Subjektům údajů.
6.7. Splněním povinností Zpracovatele podle odst. 6.6 této Smlouvy není dotčena jeho povinnost podle čl. 7 nahradit 4.4 této přílohy bude učiněno druhé Smluvní straně prostřednictvím datové schránky v plném rozsahu případnou újmu vzniklou na úkor Subjektu údajů v souvislosti souladu s narušením zabezpečení Osobních údajů zpracovávaných Zpracovatelem pro Správce.
6.8čl. Zpracovatel bude neprodleně informovat Správce v případě, že na straně Zpracovatele hrozí či dojde k porušení 11.1.3. této Smlouvy.
Appears in 1 contract
Samples: Investment Agreement