MEDIDAS TÉCNICAS Y ORGANIZATIVAS Cláusulas de Ejemplo

MEDIDAS TÉCNICAS Y ORGANIZATIVAS. Las siguientes secciones definen las medidas técnicas y organizativas vigentes de SAP. SAP podrá modificarlas en cualquier momento, sin previo aviso, siempre que mantenga un nivel de seguridad comparable o superior. Las medidas individuales pueden sustituirse por nuevas medidas que tengan la misma finalidad, siempre que no reduzcan el nivel de seguridad que protege los Datos Personales.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. 2.1 El Proveedor implementará y mantendrá las medidas técnicas y organizativas establecidas en el Artículo II (Medidas Técnicas y Organizativas, Seguridad de los Datos) y el Artículo VIII (Medidas Técnicas y Organizativas, Seguridad General), y con ello garantizará un nivel de seguridad adecuado al riesgo de sus Servicios y Entregables presentes. El Proveedor certifica y comprende las restricciones del Artículo II, este Artículo III y el Artículo VIII, y las cumplirá.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. Serán de aplicación las medidas técnicas y organizativas para garantizar la seguridad de los datos en la nube, que resultan del análisis de riesgo o evaluación de impacto de protección de datos realizadas por el responsable del tratamiento y que se listan a continuación:
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. Las Medidas Técnicas y Organizativas ("TOMs") publicadas en xxxxx://xxx.xxx.xxx/xxxxxxxx/xx/xxx/ se aplican a todos los Datos personales del Cliente. Estas TOMs, según lo establecido anteriormente, se aplican a todos los Datos Personales del Cliente, según se describe en el apartado 2 anterior o según se detalle de otro modo en la Descripción del Servicio. El Cliente confirma su obligación de implementar TOMs apropiadas dentro de su propia área de responsabilidad, según lo exijan las Leyes de Protección de Datos aplicables. A petición del Cliente, se podrán presentar pruebas de la implementación de las medidas en forma de: ● Certificados, informes o extractos de los mismos actualizados provenientes de organismos independientes (por ejemplo: auditores externos, auditoría interna, el delegado de protección de datos, el departamento de seguridad de TI o auditores de calidad) ● Certificación adecuada a través de una auditoría de seguridad de TI o de protección de datos ● Mecanismos de certificación de protección de datos, sellos o marcas aprobados por la Comisión Europea ● Respuestas a preguntas específicas del Cliente que el Cliente resalte como no cubiertas en lo referido anteriormente IBM suprimirá los Datos Personales del Cliente al final de los Servicios. Sin embargo, si se solicita por escrito antes de la terminación o el vencimiento de los Servicios, IBM devolverá una copia de los Datos Personales del Cliente que sean accesibles por IBM en un plazo razonable y con un formato razonable, a cargo del Cliente, conforme a los términos de Ayuda según se establece en el DPA. Si es aplicable al Servicio, el Cliente es responsable de borrar de forma segura todos los datos (incluyendo los datos personales, propios y Datos Personales del Cliente) de cualquier Máquina o pieza de una Máquina devuelta a IBM por cualquier motivo y garantizar que está libre de toda restricción legal que pudiese impedir su devolución. El Cliente puede comprar una oferta para su retención o comprar una oferta para que IBM suprima o destruya los Datos Personales del Cliente. IBM puede utilizar los siguientes Subencargados (Centros de Operaciones de Seguridad ("SOC") y subencargados MSS) en el Tratamiento de Datos Personales del Cliente para el Servicio respectivo: xxxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxxxxxx/xxxxxxx-xxxxxxxx-xxxxxxxx/xxxxxxxx-xxxxxxxxxx- centers.html. Esta lista acordada de Subencargados del Tratamiento puede ser enmendada o alterada periódicamente, por escrito, por las Parte...
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. A continuación se describen las medidas de seguridad técnicas y organizativas aplicadas por el Procesador: El Procesador tiene formación sobre concienciación en materia de seguridad que incluye formación obligatoria sobre el manejo y la protección de la información confidencial y sensible, como la información de identificación personal, la información de cuentas financieras y la información de salud, de acuerdo con la legislación aplicable, y comunicaciones periódicas de concienciación en materia de seguridad y cursos de seguridad que se centran en la concienciación del usuario final.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. Los Encargados del Tratamiento garantizan que han implementado todas las medidas necesarias para el tratamiento de los datos de carácter personal, que incluyen: La pseudonimización y el cifrado de datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las medidas adoptadas son las siguientes: Al enviar datos personales, éstos son comprimidos y cifrados con una clave para que ningún tercero pueda acceder a la información ahí contenida. Además, se incluyen en cada caso los datos personales mínimos necesarios para llevar a cabo la labor oportuna. Operativas periódicas de sistemas, que conlleva las tareas intrínsecas a los sistemas de información y sistemas de apoyo, con una frecuencia diaria, semanal, mensual, y anual, que permita asegurar la integridad de los sistemas y su disponibilidad. Entre ellas se encuentran la verificación física y visual del centro de datos (acceso, temperatura, etc.), la revisión de logs, sistemas de copia y sistema de monitorización. Servicio de copias de seguridad que garantizan la reposición de los datos y sistemas de información en caso incidente físico y técnico, con una rápida reposición de los datos en caso de pérdida, o borrado accidental. Dicho servicio se ejecuta con distintas retenciones de datos: diaria (2 semanas), semanal (4 semanas), mensual (12 meses) y anual (5 años). Sistema de monitorización de los sistemas de información, equipos de comunicaciones y sistemas de apoyo. Se asegura el correcto funcionamiento de los sistemas el mayor tiempo posible, con la reducción del tiempo de reacción ante una incidencia que afecte al funcionamiento habitual de los sistemas.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. Se establecen en la sección 11 de la Adenda de tratamiento de datos. Lenovo presta servicios de borrado seguro de datos diseñados para garantizar que los datos del Cliente (incluidos los datos personales y empresariales) permanezcan seguros hasta el momento de su supresión. Lenovo exige a los Clientes que realizan la Sanitización de Datos que cifren los datos del Cliente ubicados en los activos y que: (a) eliminen de los activos cualquier contraseña de firmware, BIOS o gestión de dispositivos que pueda limitar el acceso al activo, o (b) proporcionen a Lenovo la información estrictamente necesaria para acceder a los activos con el fin de realizar el trabajo de Sanitización de datos.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS se refiere a las Medidas Técnicas y Organizativas para el Servicio Cloud relevante publicado en My Trust Center (consulte: xxxxx://xxx.xxx.xxx/xxxxx/xxxxx- center/agreements/cloud/cloud-services.html?search=Technical%20Organizational%20Measures).
MEDIDAS TÉCNICAS Y ORGANIZATIVAS son las medidas técnicas y organizativas para el Soporte o Servicio Profesional de SAP pertinente publicadas en My Trust Center.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS. El importador de datos ha aplicado y mantendrá medidas técnicas y organizativas pertinentes, controles internos, así como rutinas de seguridad de la información, dirigidos a proteger los Datos personales contra pérdida accidental, destrucción o alteración, comunicación no autorizada o acceso o destrucción ilícita como sigue: los EVSR, que se incorporarán a Otras medidas mediante esta referencia y que son vinculantes para el importador de datos como si estuvieran especificados en Otras medidas en su totalidad.