Zabezpečení zpracování a) Strany zavedou vhodná technická a organizační opatření k zajištění zabezpečení údajů, a to i během předávání, a zajistí ochranu před porušením zabezpečení vedoucím k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí nebo zpřístupnění (dále jen „porušení zabezpečení osobních údajů“). Při posuzování vhodné úrovně zabezpečení strany náležitě zohlední aktuální stav techniky, náklady na provedení, povahu osobních údajů2, povahu, rozsah, kontext a účel nebo účely zpracování a rizika pro subjekty údajů spojená se zpracováním, a zejména zváží použití šifrování nebo pseudonymizace, a to i během předávání, pokud lze tímto způsobem splnit účel zpracování. b) Vývozce údajů pomáhá dovozci údajů při zajišťování odpovídajícího zabezpečení údajů v souladu s písmenem a). V případě porušení zabezpečení osobních údajů týkajícího se osobních údajů zpracovávaných vývozcem údajů podle těchto doložek vývozce údajů podá hlášení dovozci údajů bez zbytečného odkladu poté, co se o něm dozvěděl, a dovozci údajů bude při řešení uvedeného porušení nápomocen. c) Vývozce údajů zajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti, nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti. 8.3. Dokumentace a plnění povinností a) Strany musí být schopny prokázat dodržování těchto doložek. b) Vývozce údajů poskytne dovozci údajů veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v těchto doložkách, umožní provedení auditů a bude k nim přispívat. Doložka 9 Využití dílčích zpracovatelů Doložka 10 MODUL 4: Předání od zpracovatele správci Strany si vzájemně pomáhají při odpovídání na dotazy a žádosti subjektů údajů podle místního práva použitelného na dovozce údajů nebo v případě zpracování údajů dovozcem údajů v EU podle nařízení (EU) 2016/679. Doložka 11
Zabezpečení zpracování. 2.1 Příslušná technická a organizační opatření Společnost SAP implementovala a bude používat technická a organizační opatření uvedená v Příloze 2. Zákazník tato opatření zkontroloval a souhlasí, že opatření jsou vhodná a zohledňují aktuální stav technologií, náklady implementace, povahu, rozsah, kontext a účely zpracování Osobních údajů.
Zabezpečení zpracování. 1. Článek 32 nařízení GDPR stanoví, že s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodob- ným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku. Správce údajů vyhodnotí rizika pro práva a svobody fyzických osob spojená se zpra- cováním a provede opatření k jejich zmírnění. V závislosti na jejich významnosti mo- hou být těmito opatřeními:
Zabezpečení zpracování. Ve vztahu k úrovni zabezpečení je nutné přihlédnout k: [UVEĎTE SKUTEČNOSTI, KTERÉ MAJÍ ZÁSADNÍ VÝZNAM PRO ÚROVEŇ ZABEZPEČENÍ, S PŘIHLÉDNUTÍM K POVAZE, ROZSAHU, SOUVISLOSTEM A ÚČELŮM ČINNOSTI ZPRA-