Common use of Sikkerhedsforanstaltninger Clause in Contracts

Sikkerhedsforanstaltninger. 5.1. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, skal Databehandleren træffe de fornødne tekniske og organisatoriske foranstaltninger til at sikre et sikkerhedsniveau, der passer til disse risici. 5.2. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, skal Databehandleren navnlig tage hensyn til de risici, der er forbundet med behandlingen, herunder men ikke begrænset til risiciene for hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. 5.3. Databehandleren skal ligeledes opfylde eventuelle sikkerhedskrav, der påhviler Databehandleren i hen- hold til gældende Databeskyttelseslovgivning, herunder gældende sikkerhedskrav i det land, hvori Data- behandleren er etableret. 5.4. Databehandleren skal ved hjælp af passende tekniske og organisatoriske foranstaltninger bistå den Data- ansvarlige med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder i henhold til gældende Databeskyttelseslovgivning. 5.5. Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige efter at være blevet op- mærksom på, at der er sket brud på persondatasikkerheden. Endvidere skal Databehandleren bistå den Dataansvarlige med at sikre overholdelse af den Dataansvarliges forpligtelser til at (i) dokumentere alle brud på persondatasikkerheden, (ii) anmelde eventuelle brud på persondatasikkerheden til de(n) kompe- tente tilsynsmyndighed(er) og (iii) underrette de registrerede om sådanne brud på persondatasikkerheden, det hele i overensstemmelse med artikel 33 og 34 i Forordning om Databeskyttelse.

Sikkerhedsforanstaltninger. 5.1. 3.1 Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, frihedsrettigheder skal Databehandleren træffe de fornødne tekniske og organisatoriske organisatori- ske foranstaltninger til at sikre et sikkerhedsniveau, der passer til disse risici. 5.2. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, skal Databehandleren navnlig tage hensyn til de risici, der er forbundet med behandlingen, herunder men ikke begrænset til risiciene for hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. 5.3. Databehandleren skal ligeledes opfylde eventuelle sikkerhedskrav, der påhviler Databehandleren i hen- hold til gældende Databeskyttelseslovgivning, herunder gældende sikkerhedskrav i det land, hvori Data- behandleren er etableret. 5.4. 3.2 Databehandleren skal ved hjælp af passende tekniske og organisatoriske foranstaltninger foranstalt- ninger bistå den Data- ansvarlige Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder i henhold til gældende DatabeskyttelseslovgivningDa- tabeskyttelseslovgivningen. 5.5. 3.3 Databehandleren er berettiget til at modtage særskilt vederlag for den anvendte tid med bistand til besvarelse af anmodninger om udøvelse af de registreredes rettighe- der eller ændrede instrukser fra den Dataansvarlige.. 3.4 Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige efter at være blevet op- mærksom opmærksom på, at der er sket brud på persondatasikkerheden. Endvidere Endvi- dere skal Databehandleren bistå den Dataansvarlige med at sikre overholdelse af den Dataansvarliges forpligtelser til at (i) at dokumentere alle brud på persondatasikkerhedenpersondatasikker- heden, (ii) at anmelde eventuelle brud på persondatasikkerheden til de(n) kompe- tente tilsynsmyndighed(er) og (iii) at underrette de registrerede om sådanne brud på persondatasikkerheden, det hele persondatasikkerheden i overensstemmelse med artikel medartikel 33 og artikel 34 i Forordning om DatabeskyttelseDatabeskyt- telsesforordningen.

Sikkerhedsforanstaltninger. 5.1. 4.1 Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, frihedsrettigheder skal Databehandleren træffe de fornødne tekniske og organisatoriske foranstaltninger til at sikre et sikkerhedsniveau, der passer til passende tager højde for disse risici. 5.2. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, skal Databehandleren navnlig tage hensyn til de risici, der er forbundet med behandlingen, herunder men ikke begrænset til risiciene for hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. 5.3. Databehandleren skal ligeledes opfylde de eventuelle sikkerhedskrav, der påhviler Databehandleren i hen- hold henhold til gældende Databeskyttelseslovgivning, herunder gældende sikkerhedskrav i det land, hvori Data- behandleren Databehandleren er etableret. 5.4. 4.2 Databehandleren skal ved hjælp af passende tekniske og organisatoriske foranstaltninger bistå den Data- ansvarlige Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder i henhold til gældende Databeskyttelseslovgivning. 5.5. 4.3 Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige efter at være blevet op- mærksom opmærksom på, at der er sket et brud på persondatasikkerheden. Endvidere skal Databehandleren bistå den Dataansvarlige med at sikre overholdelse af den Dataansvarliges forpligtelser til at (i) dokumentere alle brud på persondatasikkerheden, (ii) anmelde eventuelle brud på persondatasikkerheden til de(n) kompe- tente kompetente tilsynsmyndighed(er) og ), (iii) underrette de registrerede om sådanne brud på persondatasikkerheden, det hele i overensstemmelse med artikel såfremt der består en forpligtelser dertil efter artiklerne 33 og 34 i Forordning om Databeskyttelse, og (iv) bistå den Dataansvarlige i forhold til dennes eventuelle øvrige forpligtelser som følge af bruddet på persondatasikkerheden. I det omfang at sikkerhedsbruddet ikke skyldes Databehandlerens forhold, er Databehandleren berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed.

Sikkerhedsforanstaltninger. 5.1. 4.1 Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, frihedsrettigheder skal Databehandleren træffe de fornødne tekniske og organisatoriske foranstaltninger til at sikre et sikkerhedsniveau, der passer til passende tager højde for disse risici. 5.2. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, skal Databehandleren navnlig tage hensyn til de risici, der er forbundet med behandlingen, herunder men ikke begrænset til risiciene for hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. 5.3. Databehandleren skal ligeledes opfylde de eventuelle sikkerhedskrav, der påhviler Databehandleren i hen- hold henhold til gældende Databeskyttelseslovgivning, herunder gældende sikkerhedskrav i det land, hvori Data- behandleren Databehandleren er etableret. 5.4. 4.2 Databehandleren skal ved hjælp af passende tekniske og organisatoriske foranstaltninger bistå den Data- ansvarlige Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder i henhold til gældende Databeskyttelseslovgivning. 5.5. 4.3 Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige efter at være blevet op- mærksom opmærksom på, at der er sket et brud på persondatasikkerheden. Endvidere skal Databehandleren bistå den Dataansvarlige med at sikre overholdelse af den Dataansvarliges forpligtelser til at (i) dokumentere alle brud på persondatasikkerheden, (ii) anmelde eventuelle brud på persondatasikkerheden til de(n) kompe- tente kompetente tilsynsmyndighed(er) og ), (iii) underrette de registrerede om sådanne brud på persondatasikkerheden, det hele i overensstemmelse med artikel såfremt der består en forpligtelser dertil efter artiklerne 33 og 34 i Forordning om Databeskyttelse., og

Sikkerhedsforanstaltninger. 5.1. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende varieren- de sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, skal Databehandleren Databe- handleren træffe de fornødne tekniske og organisatoriske foranstaltninger til at sikre et sikkerhedsniveausikker- hedsniveau, der passer til disse risici. 5.2. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, skal Databehandleren navnlig tage hensyn til de risici, der er forbundet med behandlingen, herunder men ikke begrænset til risiciene for hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. 5.3. Databehandleren skal ligeledes opfylde eventuelle sikkerhedskrav, der påhviler Databehandleren Databehandle- ren i hen- hold henhold til gældende Databeskyttelseslovgivning, herunder gældende sikkerhedskrav i det land, hvori Data- behandleren Databehandleren er etableret. 5.4. Databehandleren skal ved hjælp af passende tekniske og organisatoriske foranstaltninger bistå den Data- ansvarlige Dataansvarlige med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger anmodnin- ger om udøvelse af de registreredes rettigheder i henhold til gældende DatabeskyttelseslovgivningDatabeskyttelseslovgiv- ning. 5.5. Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige efter at være blevet op- mærksom opmærksom på, at der er sket brud på persondatasikkerheden. Endvidere skal Databehandleren Databe- handleren bistå den Dataansvarlige med at sikre overholdelse af den Dataansvarliges forpligtelser forpligtel- ser til at (i) dokumentere alle brud på persondatasikkerheden, (ii) anmelde eventuelle brud på persondatasikkerheden til de(n) kompe- tente kompetente tilsynsmyndighed(er) og (iii) underrette de registrerede registre- rede om sådanne brud på persondatasikkerheden, det hele i overensstemmelse med artikel 33 og 34 i Forordning om Databeskyttelse.

Sikkerhedsforanstaltninger. 5.1. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings be- handlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, skal Databehandleren træffe de fornødne tekniske og organisatoriske foranstaltninger til at sikre et sikkerhedsniveau, der passer til disse risici. 5.2. Ved vurderingen af, hvilket sikkerhedsniveau der er passende, skal Databehandleren navnlig tage hensyn til de risici, der er forbundet med behandlingen, herunder men ikke begrænset til risiciene for hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitterettransmit- teret, opbevaret eller på anden måde behandlet. 5.3. Databehandleren skal ligeledes opfylde eventuelle sikkerhedskrav, der påhviler Databehandleren i hen- hold henhold til gældende Databeskyttelseslovgivning, herunder gældende sikkerhedskrav i det land, hvori Data- behandleren Databehandleren er etableret. 5.4. Databehandleren skal ved hjælp af passende tekniske og organisatoriske foranstaltninger bistå den Data- ansvarlige med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder i henhold til gældende Databeskyttelseslovgivning. 5.5. Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige efter at være blevet op- mærksom opmærksom på, at der er sket brud på persondatasikkerheden. Endvidere skal Databehandleren bistå den Dataansvarlige med at sikre overholdelse af den Dataansvarliges forpligtelser til at (i) dokumentere alle brud på persondatasikkerhedenpersondata- sikkerheden, (ii) anmelde eventuelle brud på persondatasikkerheden til de(n) kompe- tente kompetente tilsynsmyndighed(er) og (iii) underrette de registrerede om sådanne brud på persondatasikkerheden, det hele i overensstemmelse med artikel 33 og 34 i Forordning om Databeskyttelse.

Sikkerhedsforanstaltninger. 5.11. Under Databehandleren skal levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de passende tekniske og organisatoriske foranstaltninger med henblik på at opfylde kravene til behandling af personoplysninger i gældende databeskyttelsesret. 2. Databehandleren skal iværksætte alle foranstaltninger, som kræves i henhold til databeskyt- telsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle tekniske ak- tuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske fy- siske personers rettigheder og frihedsrettigheder, frihedsrettigheder skal Databehandleren træffe de fornødne gennemføres passende tekniske og organisatoriske or- ganisatoriske foranstaltninger til for at sikre et sikkerhedsniveau, der passer til disse risici. 5.23. Ved vurderingen afOvenstående forpligtelse indebærer, hvilket sikkerhedsniveau at Databehandleren skal foretage en risikovurdering, og herefter gennemføre foranstaltninger for at imødegå identificerede risici. Der kan herunder bl.a., alt efter hvad der er passenderelevant, skal Databehandleren navnlig tage hensyn til de risici, der er forbundet med behandlingen, herunder men ikke begrænset til risiciene for hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse være tale om følgende foranstaltninger: a. Pseudonymisering og kryptering af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet. 5.3. Databehandleren skal ligeledes opfylde eventuelle sikkerhedskravb. Evne til at sikre vedvarende fortrolighed, der påhviler Databehandleren i hen- hold til gældende Databeskyttelseslovgivningintegritet, herunder gældende sikkerhedskrav i det land, hvori Data- behandleren er etablerettilgængelighed og robusthed af behandlingssystemer og – tjenester. 5.4. Databehandleren skal ved hjælp c. Evne til rettidigt at genoprette tilgængeligheden af passende og adgangen til personoplysnin- ger i tilfælde af en fysisk eller teknisk hændelse. d. En procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger bistå den Data- ansvarlige med opfyldelse til sikring af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder i henhold til gældende Databeskyttelseslovgivning.behandlingssikker- hed. 5.54. Databehandleren skal uden unødig forsinkelse underrette i forbindelse med ovenstående – i alle tilfælde – som minimum iværk- sætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nærmere i denne af- tales Bilag C. 5. Parternes eventuelle regulering/aftale om vederlæggelse eller lign. i forbindelse med den Dataansvarlige efter at være blevet op- mærksom på, at der er sket brud på persondatasikkerheden. Endvidere skal Databehandleren bistå den Dataansvarlige med at sikre overholdelse Da- taansvarliges eller Databehandlerens efterfølgende krav om etablering af den Dataansvarliges forpligtelser til at (i) dokumentere alle brud på persondatasikkerheden, (ii) anmelde eventuelle brud på persondatasikkerheden til de(n) kompe- tente tilsynsmyndighed(er) og (iii) underrette de registrerede om sådanne brud på persondatasikkerheden, det hele i overensstemmelse med artikel 33 og 34 i Forordning om Databeskyttelseyderligere sikker- hedsforanstaltninger vil fremgå af parternes ”hovedaftale”.