Common use of Sikkerhedsforanstaltninger Clause in Contracts

Sikkerhedsforanstaltninger. 9.1 Administratoren skal træffe de nødvendige tekniske og organisatoriske foranstaltninger forelagt denne som databehandler. Disse sikkerhedsforanstaltninger skal sikre mod, at Persondata: 9.1.1 Hændeligt eller ulovligt tilintetgøres, fortabes eller på anden vis forringes, 9.1.2 Kommer til uvedkommendes kendskab eller misbruges eller i øvrigt behandles i strid med gældende regler, hvoraf følger, at Administratoren til stadighed er forpligtet til at opretholde en rimelig og opdateret beskyttelse af Administratorens systemer, herunder af driftsmiljøet, hvor disse kan påvirke Administratorens levering af ydelser, mod ulovlig elektronisk eller fysisk indtrængen, hærværk, tyveri, hacking, edb-virus, ”denial of service” (DDoS) angreb og andre lignende sikkerhedsmæssige brud, samt mod risiko for brand, storm, vandskade og andre forhold, der kan bringe Administratorens opfyldelse af Aftalen i fare eller ødelægge eller give uvedkommende adgang til A/B s it-systemer, og behandles i strid med gældende regler. 9.2 Bemærk at ovenstående ses som eksempler og ikke er udtømmende. 9.3 Administratoren skal uden unødigt ophold informere A/B om enhver hændelig eller ulovlig adgang til Persondata. Administratoren skal i så fald gennemføre en undersøgelse af hændelsens årsag, forløb og konsekvens, og informere A/B om undersøgelsens konklusioner.

Sikkerhedsforanstaltninger. 9.1 Administratoren 8.1 Databehandler skal træffe de nødvendige tekniske og organisatoriske foranstaltninger forelagt fore- lagt denne som databehandler. Disse sikkerhedsforanstaltninger skal sikre mod, at PersondataPerson- data: 9.1.1 Hændeligt 8.1.1. hændeligt eller ulovligt tilintetgøres, fortabes eller på anden vis forringes, 9.1.2 Kommer 8.1.2. kommer til uvedkommendes kendskab eller misbruges eller i øvrigt behandles i strid med gældende regler, hvoraf følger, at Administratoren Databehandler til stadighed er forpligtet til at opretholde en rimelig og opdateret beskyttelse af Administratorens Databehandlers systemer, herunder af driftsmiljøet, hvor disse kan påvirke Administratorens Databehandlers levering af ydelser, mod ulovlig elektronisk eller fysisk indtrængen, hærværk, tyveri, hacking, edb-virus, ”denial of serviceser- vice” (DDoS) angreb og andre lignende sikkerhedsmæssige brudbrug, samt mod risiko for brand, storm, vandskade og andre forhold, der kan bringe Administratorens Databehandlers opfyldelse af Aftalen i fare eller ødelægge eller give uvedkommende adgang til A/B s it-Dataansvarligs it- systemer, og behandles i strid med gældende regler. 9.2 Bemærk 8.2 Al databehandling foregår over en krypteret sikker forbindelse med SSL certifikat. Persondata slettes ved en automatiseret proces efter 6 måneder, medmindre testpersonen har meddelt sit samtykke til, at ovenstående ses som eksempler og ikke er udtømmendeanalyseresultatet anvendes i anonymiseret form til statistik bearbejdning. De benyttede systemer lever op til den til enhver tid alment anerkendte branchestandard. 9.3 Administratoren 8.3 Databehandler skal uden unødigt ophold informere A/B forsinkelse og inden 48 timer efter at have opnået kend- skab hertil underrette Dataansvarlig om enhver hændelig eller ulovlig adgang til Persondataethvert brud på persondatasikkerheden. Administratoren Databe- handler skal i så fald gennemføre en undersøgelse af hændelsens årsag, forløb og konsekvenskonse- kvens, og informere A/B Dataansvarlig om undersøgelsens konklusioner.

Sikkerhedsforanstaltninger. 9.1 Administratoren 7.1 Databehandleren skal træffe de nødvendige indarbejde alle passende tekniske og organisatoriske foranstaltninger forelagt denne for at beskytte Persondata imod utilsigtet tab samt enhver ulovlig Behandling. Under hensyn- tagen til disse foranstaltningers karakter og omkostningerne forbundet med implementering heraf, skal foranstaltningerne sikre et passende sikkerhedsniveau taget de risici, der er for- bundet med Behandlingen af Persondata og disses karakter i betragtning. Sådanne foranstalt- ninger inkluderer altid som databehandler. Disse sikkerhedsforanstaltninger skal sikre modminimum foranstaltninger: a) der sikrer en sikker overførelse af Persondata mellem Databehandleren og tredjeparter, der optræder som Underdatabehandlere ved udelukkende at bruge krypterede overfø- relsesprotokoller, som eksempelvis HTTPS eller SSL. b) der sikrer, at Persondata: 9.1.1 Hændeligt eller ulovligt tilintetgøresdet kun er autoriseret personale, fortabes eller på anden vis forringes, 9.1.2 Kommer der har adgang til uvedkommendes kendskab eller misbruges eller i øvrigt behandles i strid med gældende regler, hvoraf følger, at Administratoren Persondata til stadighed er forpligtet til at opretholde en rimelig og opdateret beskyttelse af Administratorens systemerdet aftalte formål, herunder af driftsmiljøetforanstaltninger som begrænser adgangen til Persondata ved at oprette en liste, hvor disse kan påvirke Administratorens levering af ydelserder specificerer, mod ulovlig elektronisk eller fysisk indtrængenhvilke forudbestemte computere, hærværkbaseret på IP- adresser, tyveri, hacking, edb-virus, ”denial of service” (DDoSder har adgang til Persondata; c) angreb og andre lignende sikkerhedsmæssige brud, samt mod risiko for brand, storm, vandskade og andre forholdhvorved Databehandleren kun giver dets ansatte adgang til Persondata via sporbare konti, der kan bringe Administratorens opfyldelse spores ved navn og som ved brug bliver tilstrækkelig logget; d) der sikrer Persondata imod uautoriseret og ulovlig opbevaring, Behandling, adgang eller offentliggørelse; e) der systematiserer gentagne og periodiske procedurer vedrørende scanning, identifika- tion og afhjælpning af Aftalen hidtil ukendte sikkerhedsproblemer på servere, arbejdsstationer, netværk, udstyr og applikationer; f) hvis formål det er at identificere svagheder i fare eller ødelægge eller give uvedkommende adgang relation til A/B s it-Behandling af Persondata i de systemer, og behandles i strid med gældende reglerder bliver brugt til at levere Ydelser til den Dataansvarlige. 9.2 Bemærk at ovenstående ses 7.2 En beskrivelse af Databehandlerens foranstaltninger er vedlagt som eksempler og ikke er udtømmendeDatabehandleraftalens bilag 7.2. 9.3 Administratoren 7.3 Databehandleren skal uden unødigt ophold informere A/B om enhver hændelig evaluere og forbedre de tekniske og organisatoriske foranstaltninger, som er indført, hvis kravene eller ulovlig adgang til Persondata. Administratoren skal i så fald gennemføre en undersøgelse af hændelsens årsag, forløb og konsekvens, og informere A/B om undersøgelsens konklusionerden teknologiske udvikling giver anledning hertil.