Common use of Zabezpečení osobních údajů Clause in Contracts

Zabezpečení osobních údajů. 1) Zpracovatel je povinen přijmout taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití. Tato povinnost platí po celou dobu zpracování Osobních údajů Zpracovatelem. 2) Zpracovatel se zavazuje přijmout taková technická a organizační opatření, aby zajistil zabezpečení odpovídající danému riziku zpracování, včetně: a) pseudonymizace a šifrování Osobních údajů, b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, c) schopnosti obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických a technických incidentů a d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. 3) Zpracovatel prohlašuje, že má zavedena zejména následující technická a organizační opatření, k zabezpečení Osobních údajů v souladu s Nařízením: - k Osobním údajům mají přístup pouze oprávněné osoby Zpracovatele, - oprávněné osoby mající přístup k Osobním údajům (např. zaměstnanci, obchodní partneři či jiné spolupracující subjekty) jsou povinny zachovávat mlčenlivost o Osobních údajích a bezpečnostních opatřeních Zpracovatele a zpracovávat Osobní údaje pouze za podmínek a v rozsahu dle Smlouvy a pokynů Správce, - prostory Zpracovatele jsou dostatečně zabezpečeny proti vstupu neoprávněných osob, - výpočetní technika Zpracovatele je dostatečně zabezpečena proti narušení bezpečnosti Osobních údajů, - Zpracovatel má nastaveny systémy pravidelné kontroly a hodnocení přijatých opatření a kontroly dodržování povinností oprávněných osob majících přístup k Osobním údajům Zpracovatele. 4) Zpracovatel prohlašuje, že poskytuje dostatečné záruky pro zabezpečení Osobních údajů rovněž zavedením a dodržováním technických a organizačních opatření dle následujících norem a standardů: - ISO 27001 - ISO 9001 - bezpečnostního standardu ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, v platném znění, stanovující postupy, technická řešení, bezpečnostní parametry a organizační opatření pro zajištění nejmenší možné míry ochrany utajovaných informací (pro stupeň utajení „Tajné“) 5) Zpracovatel se zavazuje průběžně prověřovat a kontrolovat úroveň zabezpečení Osobních údajů (vč. přijatých technických a organizačních opatření) ve vztahu k aktuálnímu riziku, které zpracování pro práva svobody fyzických osob představuje. V případě změny rizika se Zpracovatel zavazuje přijatá technická a organizační opatření uzpůsobit (např. přijmout další vhodná opatření) tak, aby byla neustále zajištěna dostatečná ochrana Osobních údajů odpovídající danému riziku.

Zabezpečení osobních údajů. 1) Zpracovatel je povinen se zavazuje přijmout taková technická a organizační opatření, aby nemohlo dojít nedošlo k porušení zabezpečení osobních údajů ve smyslu čl. 4 odst. 12 GDPR, tj. aby nedošlo k neoprávněnému nebo či nahodilému přístupu k Osobním osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužitízneužití osobních údajů. Tato povinnost platí i po celou dobu ukončení zpracování Osobních osobních údajů Zpracovatelem. 2) zpracovatelem. Zpracovatel se zavazuje přijmout taková zpracovat a dokumentovat přijatá a provedená technická a organizační opatřeníopatření k zajištění ochrany osobních údajů v souladu s GDPR a jinými právními předpisy, aby zajistil zajistili úroveň zabezpečení odpovídající danému riziku zpracováníriziku, případně včetně: a) : pseudonymizace a šifrování Osobních osobních údajů, b) ; schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, c) ; schopnosti obnovit dostupnost Osobních osobních údajů a přístup k nim včas v případě fyzických a či technických incidentů a d) incidentů; procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. 3) Zpracovatel prohlašuje. Správce a zpracovatel se dohodli, že má zavedena zpracovatel zajistí povinnosti dle odst. 1 a 2 tohoto článku zejména následující technická a organizační opatřenítak, k zabezpečení Osobních údajů v souladu s Nařízenímže: - k Osobním údajům mají přístup pouze oprávněné osoby Zpracovatele, - oprávněné osoby mající přístup k Osobním údajům (např. zaměstnanci, obchodní partneři či jiné spolupracující subjekty) jsou povinny bude zachovávat mlčenlivost o Osobních údajích a bezpečnostních opatřeních Zpracovatele a zpracovávat Osobní údaje pouze za podmínek a v rozsahu dle Smlouvy a pokynů Správce, - prostory Zpracovatele jsou dostatečně zabezpečeny proti vstupu neoprávněných osob, - výpočetní technika Zpracovatele je dostatečně zabezpečena proti narušení bezpečnosti Osobních údajů, - Zpracovatel má nastaveny systémy pravidelné kontroly a hodnocení přijatých opatření a kontroly dodržování povinností oprávněných osob majících přístup k Osobním údajům Zpracovatele. 4) Zpracovatel prohlašuje, že poskytuje dostatečné záruky pro zabezpečení Osobních údajů rovněž zavedením a dodržováním technických a organizačních opatření dle následujících norem a standardů: - ISO 27001 - ISO 9001 - bezpečnostního standardu ve smyslu zákona čtéto smlouvy, údaje budou uchovány pouze po dobu nezbytně nutnou, listinná podoba dokumentů bude uchována v uzamčené místnosti v uzamykatelných skříních, elektronická podoba dokumentů bude zabezpečena softwarovou ochranou externího úložiště, počítače budou zabezpečeny heslem a data budou zálohována. 412/2005 Sb., Zpracovatel se seznámil se směrnicí Úřadu městské části Brno-střed o ochraně utajovaných informací a zpracování osobních údajů a zavazuje se jí řídit. Dojde-li ke změně této směrnice, bude o bezpečnostní způsobilostiní zpracovatel informován, v platném znění, stanovující postupy, technická řešení, bezpečnostní parametry je povinen se s novým zněním seznámit a organizační opatření pro zajištění nejmenší možné míry ochrany utajovaných informací (pro stupeň utajení „Tajné“) 5) řídit se jím. Zpracovatel se zavazuje průběžně prověřovat umožnit správci provedení kontroly technického a kontrolovat úroveň organizačního zabezpečení Osobních ochrany osobních údajů shromážděných a zpracovaných ve smyslu této smlouvy, a to kdykoliv v pracovních dnech v době od 9:00 do 14:00 hodin. Datum kontroly musí být zpracovateli oznámeno písemně, elektronicky (vče-mailem) minimálně 3 pracovní dny před dnem konání dané kontroly. přijatých technických Pokud zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu správci, a organizačních opatření) ve vztahu k aktuálnímu rizikuto v rozsahu, které zpracování pro práva svobody fyzických osob představuje. V případě změny rizika se Zpracovatel zavazuje přijatá technická a organizační opatření uzpůsobit (např. přijmout další vhodná opatření) takkterý vyžadují předpisy na ochranu osobních údajů, aby byla neustále zajištěna dostatečná ochrana Osobních údajů odpovídající danému rizikuzejména GDPR.