Procedimientos de seguridad; cumplimiento. Apple usará las medidas estándar de la industria para salvaguardar los Datos personales durante la transferencia, el procesamiento y el almacenamiento de los Datos personales como parte del Servicio. Como parte de estas medidas, Apple hará los esfuerzos comercialmente razonables para encriptar los Datos personales en reposo y en tránsito; garantizará la confidencialidad, la integridad, la disponibilidad y la adaptación continuas del Servicio; en el caso de un problema, restaurará la disponibilidad de los Datos personales de manera oportuna; y probará, analizará y evaluará regularmente la efectividad de dichas medidas. Apple tomará las medidas correspondientes para garantizar el cumplimiento de los procedimientos de seguridad por parte de sus empleados, contratistas y subprocesadores, y Apple garantizará que las personas autorizadas para procesar Datos personales cumplan con las leyes vigentes relacionadas con la confidencialidad y seguridad de los Datos personales en relación con el Servicio. Los Datos personales encriptados podrán ser almacenados a entera discreción geográfica de Apple. En la medida que Apple actúe como procesador de datos, Apple te ayudará a garantizar Tu cumplimiento, según corresponda, con lo siguiente: (a) el Artículo 28 del RGPD u otras obligaciones equivalentes en virtud de la ley (al poner a disposición toda la información necesaria; al autorizar auditorías y contribuir con ellas [siempre que las certificaciones ISO 27001 e ISO 27018 de Apple se consideren suficientes para los fines de auditoría requeridos] y al informarte, según lo exige la ley aplicable, si, según Apple, alguna de Tus instrucciones infringe el RGPD u otras disposiciones de protección de datos de la Unión Europea o de los Estados Miembros de la Unión Europea); (b) el Artículo 32 del RGPD u otras obligaciones equivalentes en virtud de la ley (incluida la implementación de los procedimientos de seguridad establecidos en esta Sección 9.3 y el mantenimiento de las Certificaciones ISO 27001 e ISO 27018); (c) los Artículos 33 y 34 del RGPD u otras obligaciones equivalentes en virtud de la ley (al ayudarte a dar el aviso requerido de un Incidente de Datos a una autoridad supervisora o a los sujetos de los datos); (d) los Artículos 35 y 36 del RGPD u otras obligaciones equivalentes en virtud de la ley que requieren que la Institución realice evaluaciones de impacto de la protección de datos o consulte a una autoridad supervisora antes de procesar los datos; (e) una invest...
