MEDIDAS TÉCNICAS Y ORGANIZATIVAS. Las siguientes secciones definen las medidas técnicas y organizativas vigentes de SAP. SAP podrá modificarlas en cualquier momento, sin previo aviso, siempre que mantenga un nivel de seguridad comparable o superior. Las medidas individuales pueden sustituirse por nuevas medidas que tengan la misma finalidad, siempre que no reduzcan el nivel de seguridad que protege los Datos Personales.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. 2.1 El Proveedor implementará y mantendrá las medidas técnicas y organizativas establecidas en el Artículo II (Medidas Técnicas y Organizativas, Seguridad de los Datos) y el Artículo VIII (Medidas Técnicas y Organizativas, Seguridad General), y con ello garantizará un nivel de seguridad adecuado al riesgo de sus Servicios y Entregables presentes. El Proveedor certifica y comprende las restricciones del Artículo II, este Artículo III y el Artículo VIII, y las cumplirá.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. 1. El Contratista aplicará las medidas técnicas y organizativas del Anexo. Las medidas documentadas constituyen la base del Contrato. Si de la inspección realizada por la autoridad de control o de la Evaluación de Impacto de Protección de Datos realizada se desprendiese la necesidad de efectuar ajustes en dichas medidas, estos deberán aplicarse de mutuo acuerdo.
2. El Contratista deberá mantener la seguridad de conformidad con los artículos 28, apartado 3, letra c), y 32 del RGPD, en particular en relación con el artículo 5, apartados 1 y 2 del RGPD. En general, las medidas que se deben adoptar son relativas a la seguridad de los datos y a garantizar un nivel de protección adecuado al riesgo respecto a la confidencialidad, integridad, disponibilidad y capacidad de los sistemas. Se deben tener en cuenta el estado de la tecnología, los costes de aplicación y el tipo, alcance y finalidad del tratamiento, así como la diferente probabilidad de que los riesgos se produzcan y la gravedad que dichos riesgos supongan para los derechos y libertades de las personas físicas en el sentido del artículo 32, apartado 1 del RGPD. Encontrará información más detallada en el Anexo
3. Las medidas técnicas y organizativas están sujetas al avance técnico y el desarrollo. A este respecto, el Contratista está autorizado a aplicar medidas adecuadas alternativas. El nivel de seguridad de las medidas definidas no debe reducirse. Los cambios significativos deben documentarse.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. A continuación se describen las medidas de seguridad técnicas y organizativas aplicadas por el Procesador: El Procesador tiene formación sobre concienciación en materia de seguridad que incluye formación obligatoria sobre el manejo y la protección de la información confidencial y sensible, como la información de identificación personal, la información de cuentas financieras y la información de salud, de acuerdo con la legislación aplicable, y comunicaciones periódicas de concienciación en materia de seguridad y cursos de seguridad que se centran en la concienciación del usuario final.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. El importador de datos ha implementado y mantendrá en vigor adecuadas medidas técnicas y organizativas, controles internos y rutinas de seguridad de la información dirigidas a proteger los Datos del Cliente y datos personales, según se define en la sección Prácticas y Políticas de Seguridad del DPA, frente a actos accidentales de pérdida, destrucción o alteración, actos no autorizados de revelación o acceso o actos ilícitos de destrucción, de la siguiente manera: Las medidas técnicas y organizativas, los controles internos y las rutinas de seguridad de la información establecidos en la sección Prácticas y Políticas de Seguridad del DPA se entienden incorporados a este Apéndice 2 mediante esta referencia y son vinculantes para el importador de datos como si estuvieran establecidos en este Apéndice 2 en su totalidad. Mediante el presente Addendum de Garantías Adicionales adjunto a las Cláusulas Contractuales Tipo (este “Addendum”), Microsoft Corporation (“Microsoft”) proporciona garantías adicionales al Cliente, así como reparación adicional a los interesados a los que se refieren los datos personales del Cliente. Este Addendum complementa y forma parte de las Cláusulas Contractuales Tipo, si bien no las varía ni modifica.
1. Impugnación de requerimientos. Adicionalmente a lo previsto en la Cláusula 5(d)(i) de las Cláusulas Contractuales Tipo, en el supuesto de que Microsoft recibiese, procedente de un tercero, un requerimiento para la revelación obligatoria de cualquier dato personal que haya sido transferido al amparo de las Cláusulas Contractuales Tipo, Microsoft se compromete a lo siguiente:
a. Microsoft empleará todo esfuerzo razonable para redirigir a ese tercero a que solicite los datos directamente al Cliente;
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. Los Encargados del Tratamiento garantizan que han implementado todas las medidas necesarias para el tratamiento de los datos de carácter personal, que incluyen: La pseudonimización y el cifrado de datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las medidas adoptadas son las siguientes: Al enviar datos personales, éstos son comprimidos y cifrados con una clave para que ningún tercero pueda acceder a la información ahí contenida. Además, se incluyen en cada caso los datos personales mínimos necesarios para llevar a cabo la labor oportuna. Operativas periódicas de sistemas, que conlleva las tareas intrínsecas a los sistemas de información y sistemas de apoyo, con una frecuencia diaria, semanal, mensual, y anual, que permita asegurar la integridad de los sistemas y su disponibilidad. Entre ellas se encuentran la verificación física y visual del centro de datos (acceso, temperatura, etc.), la revisión de logs, sistemas de copia y sistema de monitorización. Servicio de copias de seguridad que garantizan la reposición de los datos y sistemas de información en caso incidente físico y técnico, con una rápida reposición de los datos en caso de pérdida, o borrado accidental. Dicho servicio se ejecuta con distintas retenciones de datos: diaria (2 semanas), semanal (4 semanas), mensual (12 meses) y anual (5 años). Sistema de monitorización de los sistemas de información, equipos de comunicaciones y sistemas de apoyo. Se asegura el correcto funcionamiento de los sistemas el mayor tiempo posible, con la reducción del tiempo de reacción ante una incidencia que afecte al funcionamiento habitual de los sistemas.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. Serán de aplicación las medidas técnicas y organizativas para garantizar la seguridad de los datos en la nube, que resultan del análisis de riesgo o evaluación de impacto de protección de datos realizadas por el responsable del tratamiento y que se listan a continuación:
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. El importador de datos ha implementado y mantendrá las medidas de seguridad técnicas y organizativas adecuadas, los controles internos y las pautas de seguridad de la información dirigidas a proteger los datos del RESPONSABLE DEL TRATAMIENTO, tal y como se definen en el presente Contrato de Encargo, contra la pérdida accidental, la destrucción o alteración, la revelación o el acceso no autorizados, o la destrucción ilícita, tal y como se indica a continuación: las medidas de seguridad técnicas y organizativas adecuadas, los controles internos y las pautas de seguridad de la información establecidas en el presente Contrato de Encargo vinculan y obligan, en su totalidad, al importador de datos.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. Las Medidas Técnicas y Organizativas ("TOMs") publicadas en xxxxx://xxx.xxx.xxx/xxxxxxxx/xx/xxx/ se aplican a todos los Datos personales del Cliente. Estas TOMs, según lo establecido anteriormente, se aplican a todos los Datos Personales del Cliente, según se describe en el apartado 2 anterior o según se detalle de otro modo en la Descripción del Servicio. El Cliente confirma su obligación de implementar TOMs apropiadas dentro de su propia área de responsabilidad, según lo exijan las Leyes de Protección de Datos aplicables. A petición del Cliente, se podrán presentar pruebas de la implementación de las medidas en forma de: ● Certificados, informes o extractos de los mismos actualizados provenientes de organismos independientes (por ejemplo: auditores externos, auditoría interna, el delegado de protección de datos, el departamento de seguridad de TI o auditores de calidad) ● Certificación adecuada a través de una auditoría de seguridad de TI o de protección de datos ● Mecanismos de certificación de protección de datos, sellos o marcas aprobados por la Comisión Europea ● Respuestas a preguntas específicas del Cliente que el Cliente resalte como no cubiertas en lo referido anteriormente
MEDIDAS TÉCNICAS Y ORGANIZATIVAS son las medidas técnicas y organizativas para el Servicio Cloud pertinente publicado en My Trust Center (consulte: xxxxx://xxx.xxx.xxx/xxxxx/xxxxx- center/agreements/cloud/cloud-services.html?search=Technical%20Organizational%20Measures).