Technische und organisatorische Massnahmen. 4.1. Der Auftragsverarbeiter hat die Sicherheit gem. Art. 28 Abs 3 lit c, 32 DS- GVO insbesondere in Verbindung mit Art 5 Abs 1, Abs 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verar- beitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 DSGVO zu berücksichtigen Dies beinhaltet insbesondere: • unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle), • zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle), • dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungs- systems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung un- terliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), • dafür Sorge zu tragen, dass personenbezogene Daten bei der elektro- nischen Übertragung oder während ihres Transports oder ihrer Speiche- rung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle), • dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungs- systeme eingegeben, verändert oder entfernt worden sind (Eingabekon- trolle), • dafür Sorge zu tragen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), • dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), • dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle).
Technische und organisatorische Massnahmen. Die Leistungserbringerin verpflichtet sich, im Interesse der Vertraulichkeit, Integrität und vertragsgemässen Verfügbarkeit der vertragsgegenständlichen Personendaten angemessene technische und organisatorische Massnahmen zu treffen. Die Leistungserbringerin implementiert oder stellt hierzu Zugangskontrollen, Zugriffskontrollen sowie Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Massnahmen sicher. Bei der Auswahl der Massnahmen berücksichtigt die Leistungserbringerin den Stand der Technik, die Implementierungskosten sowie die Art, den Umfang, die Umstände und die Zwecke der Bearbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für betroffene Personen. Die technischen und organisatorischen Massnahmen, welche die Leistungserbringerin zum Schutz dieser Personendaten ergreift und gewährleistet, sind in Beilage 1 festgehalten.
Technische und organisatorische Massnahmen. Veeting ergreift alle erforderlichen Massnahmen, um die Sicherheit der Bearbeitung ge- mäss Art. 7 DSG und Art. 32 DSGVO zu gewährleisten. Die Sicherheitsmassnahmen ge- währleisten ein angemessenes Schutzniveau unter Berücksichtigung des Standes der Technik, der Kosten der Umsetzung und der Art, des Umfangs, des Kontextes und der Zwecke der Bearbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten der betroffenen Personen. Die technischen und organisatorischen Massnahmen sind im Anhang zu dieser Vereinba- rung dokumentiert. Wesentliche Änderungen sind unverzüglich zu dokumentieren. Wenn die getroffenen Sicherheitsmassnahmen nicht oder nicht mehr den Anforderungen des Kunden entsprechen, muss der Kunde Veeting davon in Kenntnis setzen.
Technische und organisatorische Massnahmen. Die Parteien verpflichten sich, alle zumutbaren, erforderlichen, technischen und organisatorischen Massnahmen zum Schutz der Personendaten zu ergreifen, namentlich zur Verhinderung von unbefugten Zugriffen von Dritten, Verlust, Beschädigung, Löschung oder Vernichtung der Daten. Der Auftragnehmer wird technische und organisatorische Massnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen des anwendbaren Datenschutzgesetzes genügen und in Anlage A detailliert aufgeführt sind. Dabei beachten die Parteien, dass Xxxxxx auch besonders schützenswerte Personendaten an den Auftraggeber übermitteln können, die durch den Auftragnehmer verarbeitet werden. Die technischen und organisatorischen Massnahmen haben die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen. Neben der digitalisierten Informations- und Datensicherheit sind die Räumlichkeiten, in welchen die Daten verarbeitet werden, zutrittsgeschützt. Bei der Umsetzung und Aktualisierung der technischen und organisatorischen Massnahmen (gemäss Anlage A) gewährleistet der Auftragnehmer ein dem Risiko angemessenes Mass an, insbesondere unter Berücksichtigung des aktuellen Stands der Technik, der Kosten der Umsetzung, der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der verschiedenen Eintrittswahrscheinlichkeiten und der Schwere einer Verletzung der Rechte und Freiheiten der betroffenen Personen. Der Auftragnehmer anerkennt, dass sich der Auftraggeber auf die Fähigkeiten und Kenntnisse des Auftragnehmers verlässt, um die Angemessenheit einer Massnahme zu beurteilen, welche die personenbezogenen Daten im Rahmen dieses DPA zu schützen vermag. Der Auftragnehmer sichert zu, dass die gemäss diesem Vertrag im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des vereinbarten Datenschutzniveaus ausgeschlossen ist.
Technische und organisatorische Massnahmen. In den folgenden Abschnitten werden die aktuellen technischen und organisatorischen Maßnahmen der SAP definiert. SAP kann diese Maßnahmen jederzeit unangekündigt ändern, solange eine vergleichbare oder höhere Sicherheitsstufe aufrechterhalten wird. Einzelne Maßnahmen können durch neue Maßnahmen, die denselben Zweck erfüllen, ersetzt werden, ohne dass die Si- cherheitsstufe beim Schutz Personenbezogener Daten verringert wird.
Technische und organisatorische Massnahmen. In Abschnitt 11 des Nachtrags zur Datenverarbeitung dargelegt.
Technische und organisatorische Massnahmen. In Abschnitt 11 des Nachtrags zur Datenverarbeitung dargelegt. AP Australien Greenbox- CanberraU2/184 Gilmore Road, Queanbeyan NSW 2620Canberra Abschnitt 1. Asset Recovery Services Abschnitt 2. Datenbereinigungsdienste (vor Ort beim Kunden) Abschnitt 3. Datenbereinigungsdienste (außerhalb des Standorts im Service Center) AP Australien Greenbox- MelbourneUnit 4 00-00 Xxxx Xxx Xxxxxxxxxxxxx, XXX, 0000Xxxxxxxxx Abschnitt 1. Asset Recovery Services Abschnitt 2. Datenbereinigungsdienste (vor Ort beim Kunden) Abschnitt 3. Datenbereinigungsdienste (außerhalb des Standorts im Service Center) AP Australien Greenbox Systems – Sydney4/19 Holbeche Rd, Arndell Park, NSW, 2148Sydney Abschnitt 1. Asset Recovery Services Abschnitt 2. Datenbereinigungsdienste (vor Ort beim Kunden) Abschnitt 3. Datenbereinigungsdienste (außerhalb des Standorts im Service Center) AP Australien Lifecycle Plus Abschnitt 1. Asset Recovery Services Abschnitt 2. Datenbereinigungsdienste (vor Ort beim Kunden) Abschnitt 3. Datenbereinigungsdienste (außerhalb des Standorts im Service Center) AP Australien TES AMM Australia Pty Ltd. (Melbourne)23 Fillo DriveSomerton, Victoria, Australien Abschnitt 1. Asset Recovery Services Abschnitt 2. Datenbereinigungsdienste (beim Kunden) Abschnitt 3. Datenbereinigungsdienste (im Service Center) AP Australien TES-AMM Australia PTY LTDNo: 0 Xxxxxx Xxxxxx Xxxxxxxxx XXX 0000 Xxxxxxxx 000 Xxxxxxxxx, XXX, Xxxxxxxxxx Abschnitt 1. Asset Recovery Services Abschnitt 2. Datenbereinigungsdienste (vor Ort beim Kunden) Abschnitt 3. Datenbereinigungsdienste (außerhalb des Standorts im Service Center) AP Hongkong CNE Direct Hong Kong12B, Goodman Dynamic Center, Nr. 188 Yeung UK Road, Tsuen Wan, NT Hong KongTsuen Wan Abschnitt 1. Asset Recovery Services Abschnitt 2. Datenbereinigungsdienste (vor Ort beim Kunden) Abschnitt 3. Datenbereinigungsdienste (außerhalb des Standorts im Service Center)
Technische und organisatorische Massnahmen. 6.1 Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet (Art. 28 Abs. 3 Satz 2 Buchstabe d DS-GVO). Dazu werden die Schutzziele von Art. 32 Abs. 1 DS-GVO in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemassnahmen das Risiko auf Dauer eingedämmt wird.
6.2 Das in Anhang 2 – Technische und Organisatorische Massnahmen beschriebene Datenschutzkonzept stellt die Auswahl der technischen und organisatorischen Massnahmen passend zum ermittelten Risiko unter Berücksichtigung der Schutzziele nach Stand der Technik dar.
6.3 Für die Sicherheit erhebliche Entscheidungen zur Organisation der Datenverarbeitung und zu den angewandten Verfahren sind zwischen Force8 und Kunden abzustimmen.
6.4 Die Massnahmen bei Force8 können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden, dürfen aber die vereinbarten Standards nicht unterschreiten.
6.5 Wesentliche Änderungen muss Force8 mit dem Kunden in dokumentierter Form (schriftlich, elektronisch) abstimmen.
Technische und organisatorische Massnahmen. 3.1. SmartFocus wird angemessene und geeignete technische und organisatorische Maßnahmen ergreifen und aufrechterhalten, um die Personenbezogenen Kundendaten vor versehentlichem, unbefugtem oder rechtswidrigem Zugriff, Verlust, Veränderung, Offenlegung oder Zerstörung während der Verarbeitung in Zusammenhang mit den Services zu schützen, wie in unserem Informationssicherheitskonzept („SmartFocus Information Security Policy“), das über diesen Link (insert link) verfügbar ist, beschrieben.
3.2. Sie bestätigen, dass Sie Ihre eigene Due Diligence-Prüfung unserer Services durchgeführt und vor Vertragsabschluss eine Kopie unseres Informationssicherheitskonzeptes erhalten haben und dass diese für Ihre Zwecke geeignet und ausreichend sind, um die Anforderungen der Datenschutzvorschriften zu erfüllen.
3.3. SmartFocus wird seine technischen und organisatorischen Maßnahmen weiterhin nach eigenem Ermessen entsprechend der technischen Entwicklung zur Erhöhung der Datensicherheit verbessern und etwaige Änderungen in unserem Informationssicherheitskonzept aktualisieren.
3.4. Zusätzlich von Ihnen gewünschte technische und organisatorische Maßnahmen bedürfen einer Vereinbarung zwischen den Parteien und können zusätzlich in Rechnung gestellt werden.
Technische und organisatorische Massnahmen. 5.1. Die in der Anlage 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragsverarbeiter geschuldete Minimum.
5.2. Der Auftragsverarbeiter muss geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus setzen.
5.3. Der Verantwortliche ist über die jeweils gesetzten Maßnahmen vor Beginn der Verarbeitungstätigkeit des Auftragsverarbeiters zu informieren.
5.4. Den Auftragsverarbeiter trifft die Pflicht, in regelmäßigen Abständen zu prüfen, ob durch geeignete technische und organisatorische Maßnahmen des Auftragsverarbeiters ein angemessenes Datenschutzniveau gewährleistet ist.
5.5. Der Auftragsverarbeiter ist dazu verpflichtet, den Verantwortlichen bei der Errichtung geeigneter technischer und organisatorischer Maßnahmen zu unterstützen.
5.6. Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragsverarbeiter unverzüglich umzusetzen. Änderungen sind dem Verantwortlichen unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
5.7. Soweit die getroffenen Sicherheitsmaßnahmen den vom Verantwortlichen mitgeteilten Anforderungen nicht oder nicht mehr genügen, benachrichtigt der Auftragsverarbeiter den Verantwortlichen unverzüglich.
5.8. Kopien oder Duplikate werden ohne Wissen des Verantwortlichen nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
5.9. Datenträger, die vom Verantwortlichen stammen bzw. für den Verantwortlichen genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.