Sikkerhed. Databehandleren skal sikre fortrolighed, integritet og tilgængelighed i forhold til personoplysningerne. Databehandleren skal træffe systematiske, organisatoriske og tekniske foranstaltninger til sikring af et passende sikkerhedsniveau under hensyntagen til niveau, måde og omkostninger til implementering i relation til personoplysningernes art samt risikoen ved behandlingen. Databehandleren skal yde et højere sikkerhedsniveau ved sine tjenester og produkter. Denne sikkerhed ydes gennem tekniske, organisatoriske og fysiske sikkerhedsforanstaltninger, der omfatter: - Colocation faciliteter og kontorer er beskyttet af passende adgangskontroller, der sikrer, at kun autoriseret personale har adgang. - Relevant antivirus-beskyttelses er på plads. - Adgang og login er rollebaseret eller personbaseret, og personale og systemer har ikke adgang til mere, end hvad der er nødvendigt for at udføre deres opgaver. - Backup af systemer, der behandler personoplysninger. - Ændringslogs. - Kommunikation over internettet mellem systemer, der håndterer personoplysninger er krypteret. - Klassifikation af personoplysninger for at sikre gennemførelse af sikkerhedsforanstaltninger, der svarer til risikovurderingen. - Brug af systemer og processer, der hjælper med at forbedre sikkerheden i forbindelse med håndteringen af personoplysninger. Databehandleren er berettiget til at træffe yderligere beslutninger om nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at sikre et passende sikkerhedsniveau vedrørende personoplysningerne.
Appears in 6 contracts
Samples: Data Processing Agreement, Databehandlingsaftale, Data Processing Agreement
