Zabezpečení zpracování. 2.1 Příslušná technická a organizační opatření Společnost SAP implementovala a bude používat technická a organizační opatření uvedená v Příloze 2. Zákazník tato opatření zkontroloval a souhlasí, že opatření jsou vhodná a zohledňují aktuální stav technologií, náklady implementace, povahu, rozsah, kontext a účely zpracování Osobních údajů.
Zabezpečení zpracování a) Strany zavedou vhodná technická a organizační opatření k zajištění zabezpečení údajů, a to i během předávání, a zajistí ochranu před porušením zabezpečení vedoucím k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí nebo zpřístupnění (dále jen „porušení zabezpečení osobních údajů“). Při posuzování vhodné úrovně zabezpečení strany náležitě zohlední aktuální stav techniky, náklady na provedení, povahu osobních údajů, povahu, rozsah, kontext a účel nebo účely zpracování a rizika pro subjekty údajů spojená se zpracováním, a zejména zváží použití šifrování nebo pseudonymizace, a to i během předávání, pokud lze tímto způsobem splnit účel zpracování.
b) Vývozce údajů pomáhá dovozci údajů při zajišťování odpovídajícího zabezpečení údajů v souladu s písmenem a). V případě porušení zabezpečení osobních údajů týkajícího se osobních údajů zpracovávaných vývozcem údajů podle těchto doložek vývozce údajů podá hlášení dovozci údajů bez zbytečného odkladu poté, co se o něm dozvěděl, a dovozci údajů bude při řešení uvedeného porušení nápomocen.
c) Vývozce údajů zajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti, nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti.
Zabezpečení zpracování. 1. Článek 32 nařízení GDPR stanoví, že s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodob- ným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku. Správce údajů vyhodnotí rizika pro práva a svobody fyzických osob spojená se zpra- cováním a provede opatření k jejich zmírnění. V závislosti na jejich významnosti mo- hou být těmito opatřeními:
a. pseudonymizace a šifrování osobních údajů,
b. schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování,
c. schopnost obnovit včas dostupnost osobních údajů a přístup k nim v případě fy- zických či technických incidentů,
d. proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
2. Podle článku 32 nařízení GDPR zpracovatel nezávisle na správci údajů vyhodnotí rizika pro práva a svobody fyzických osob spojená se zpracováním a provede opat- ření k jejich zmírnění. Za tímto účelem správce údajů poskytne zpracovateli údajů veškeré informace nezbytné k určení a vyhodnocení těchto rizik.
3. Dále je zpracovatel údajů povinen být správci údajů nápomocen při zajišťování dodr- žení povinností správce údajů podle článků 32 GDPR, mimo jiné tím, že poskytne správci údajů informace o technických a organizačních opatřeních, která již zpraco- vatel údajů zavedl podle článku 32 nařízení GDPR, a dále všechny ostatní informace nezbytné k tomu, aby správce mohl dostát své povinnosti podle článku 32 nařízení GDPR. Pokud bude na základě posouzení správce údajů později pro zmírnění zjištěných rizik nutné, aby zpracovatel údajů zavedl další opatření nad rámec těch, která již zpraco- vatel údajů podnikl podle článku 32 nařízení GDPR, upřesní správce údajů tato do- datečná opatření, která musí být zavedena, v příloze C.
Zabezpečení zpracování a) Za účelem zajištění bezpečnosti osobních údajů musí zpracovatel zavést přinejmenším technická a organizační opatření uvedená v příloze III. Součástí těchto opatření musí být ochrana údajů před narušením bezpečnosti, které by vedlo k jejich náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k nim (porušení zabezpečení osobních údajů). Při posuzování vhodné úrovně zabezpečení vezmou strany v úvahu aktuální stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování a rizika pro subjekty údajů.
b) Zpracovatel poskytne svým zaměstnancům přístup ke zpracovávaným osobním údajům pouze v rozsahu nezbytně nutném pro provádění, správu a kontrolu smlouvy. Zpracovatel zajistí, aby se osoby oprávněné zpracovávat obdržené osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti.
Zabezpečení zpracování. Za účelem zajištění bezpečnosti osobních údajů musí Zpracovatel zavést přinejmenším technická a organizační opatření uvedená v příloze 2. Součástí těchto opatření musí být ochrana údajů před narušením bezpečnosti, které by vedlo k jejich náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k nim (porušení zabezpečení osobních údajů). Při posuzování vhodné úrovně zabezpečení vezmou strany v úvahu aktuální stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování a rizika pro subjekty údajů.
Zabezpečení zpracování. Ve vztahu k úrovni zabezpečení je nutné přihlédnout k: [UVEĎTE SKUTEČNOSTI, KTERÉ MAJÍ ZÁSADNÍ VÝZNAM PRO ÚROVEŇ ZABEZPEČENÍ, S PŘIHLÉDNUTÍM K POVAZE, ROZSAHU, SOUVISLOSTEM A ÚČELŮM ČINNOSTI ZPRACOVÁNÍ A K RIZIKU PRO PRÁVA A SVOBODY FYZICKÝCH OSOB] [NAPŘÍKLAD] „Skutečnost, že zpracování se týká velkého množství osobních údajů, na které se vztahuje článek 9 nařízení GDPR o „zvláštních kategoriích osobních údajů“, a proto by měla být stanovena „vysoká“ úroveň zabezpečení.“
Zabezpečení zpracování a. Dovozce údajů a během předávání také vývozce údajů přijmou vhodná technická a organizační opatření k zajištění zabezpečení údajů, včetně ochrany před porušením zabezpečení vedoucím k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění uvedených údajů (dále jen „porušení zabezpečení osobních údajů“). Při posuzování vhodné úrovně zabezpečení strany řádně zohlední aktuální stav techniky, náklady na provedení, povahu, rozsah, kontext a účel nebo účely zpracování a rizika pro subjekty údajů spojená se zpracováním. Strany zejména zváží použití šifrování nebo pseudonymizace, a to i během předávání, pokud lze tímto způsobem splnit účel zpracování. V případě pseudonymizace zůstanou dodatečné informace pro přiřazení osobních údajů konkrétnímu subjektu údajů, pokud je to možné, pod výlučnou kontrolou vývozce údajů. Za účelem dodržení svých povinností podle tohoto odstavce musí dovozce údajů přinejmenším zavést technická a organizační opatření uvedená v příloze II. Dovozce údajů provádí pravidelné kontroly, aby zajistil, že tato opatření stále poskytují odpovídající úroveň zabezpečení.
b. Dovozce údajů poskytne přístup k osobním údajům svým zaměstnancům pouze v rozsahu nezbytně nutném pro provádění, správu a monitorování smlouvy. Zajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti, nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti.
c. V případě porušení zabezpečení osobních údajů týkajících se osobních údajů zpracovávaných dovozcem údajů podle těchto doložek přijme dovozce údajů vhodná opatření k řešení porušení zabezpečení, včetně opatření ke zmírnění jeho nepříznivých dopadů. Dovozce údajů rovněž bez zbytečného odkladu poté, co se o porušení dozvěděl, podá hlášení vývozci údajů. Takové hlášení obsahuje podrobnosti o kontaktním místě, které může poskytnout bližší informace, popis povahy daného případu porušení zabezpečení (včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a přibližného množství záznamů osobních údajů), jeho pravděpodobných důsledků a opatření přijatých nebo navržených s cílem vyřešit dané porušení zabezpečení, včetně případných opatření ke zmírnění jeho možných nepříznivých dopadů. Není-li možné poskytnout všechny informace současně, původní hlášení obsahuje informace, které byly v danou dobu k dispozici, a další informace, jakmile budou k dispozici, budou následně poskytovány bez zbytečného odkladu.
d. Dovozce údajů spolupracuje ...
Zabezpečení zpracování a) Za účelem zajištění bezpečnosti osobních údajů musí zpracovatel zavést přinejmenším technická a organizační opatření uvedená v příloze Fehler! Verweisquelle konnte nicht gefunden werden.. S oučástí těchto opatření musí být ochrana údajů před narušením bezpečnosti, které by vedlo k jejich náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k nim (dále jen „Porušení zabezpečení osobních údajů“). Při posuzování vhodné úrovně zabezpečení vezmou strany v úvahu aktuální stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování a rizika pro subjekty údajů.
Zabezpečení zpracování. 4.6Zpracovatel je povinen přijmout opatření požadovaná podle čl. 32 obecného nařízení. 4.7Zpracovatel prohlašuje, že na svých pracovištích, na kterých bude docházet ke zpracování Osobních údajů, zavedl odpovídající technická a organizační opatření k zajištění bezpečnosti svěřených Osobních údajů, díky nimž je především zajištěno, aby Osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických nebo právnických osob, a aby zároveň byla eliminována možnost zničení či ztráty Osobních údajů, jejich neoprávněných přenosů, jiného neoprávněného zpracování či zneužití. 4.8Technická a organizační opatření podle čl. 4.7, spočívají zejména ve fyzickém zabezpečení objektu, v němž se nacházejí pracoviště Zpracovatele, v odpovídajícím proškolení zaměstnanců a dalších osob, které se na zpracování Osobních údajů podílejí, a v implementaci odpovídajících opatření k zajištění kybernetické bezpečnosti používané výpočetní techniky. 4.9Zpracovatel je oprávněn Osobní údaje zpracovávat na celém území Evropské unie a při dodržení podmínek čl. 44 až 50 obecného nařízení je Zpracovatel oprávněn k naplnění účelu zpracování Osobních údajů předávat tyto Osobní údaje i do třetích zemí.
Zabezpečení zpracování. Ve vztahu k úrovni zabezpečení je nutné přihlédnout k: [UVEĎTE SKUTEČNOSTI, KTERÉ MAJÍ ZÁSADNÍ VÝZNAM PRO ÚROVEŇ ZABEZPEČENÍ, S PŘIHLÉDNUTÍM K POVAZE, ROZSAHU, SOUVISLOSTEM A ÚČELŮM ČINNOSTI ZPRA-