Tietojenkäsittelijän sopimus
Tietojenkäsittelijän sopimus
Rekisterinpitäjä: EU:ssa sijaitseva asiakas ("rekisterinpitäjä") ja
Tietojenkäsittelijä:
Yritys: Xxx.xxx Group AB
Rekisterinumero: 559205-240
Kaupunki: Malmö Rekisteröintimaa: Ruotsi
(jäljempänä 'tietojenkäsittelijä')
(jäljempänä erikseen 'osapuoli' ja yhdessä 'osapuolet'). ovat päättäneet tämän:
TIETOJENKÄSITTELIJÄN SOPIMUS
(jäljempänä 'sopimus'),
joka koskee henkilötietojen käsittelyä rekisterinpitäjän puolesta.
1. Käsitellyt henkilötiedot
Tämä sopimus on tehty sen yhteydessä, että rekisterinpitäjä käyttää tietojenkäsittelijän palveluja osana tilausta ja lisäpalveluja, jotka on kuvattu "One.comin käyttöehdoissa" (jäljempänä "pääsopimus").
Tietojenkäsittelijä käsittelee rekisterinpitäjän puolesta henkilötietotyyppejä, jotka liittyvät
asianomaisiin rekisteröityihin jalueteltuihin rekisteröityihin.
jotka on määritelty liitteessä 1. Henkilötiedot liittyvät liitteessä 1
Tietojenkäsittelijä voi aloittaa henkilötietojen käsittelyn rekisterinpitäjän puolesta sopimuksenvoimaantulon jälkeen. Käsittelyn kesto on sopimuksen liitteessä 1 olevissa ohjeissa määritelty.
Sopimus ja pääsopimus ovat toisistaan riippuvaisia, eikä niitä voida irtisanoa erikseen. Sopimus voidaan kuitenkin korvata toisella voimassa olevalla tietojenkäsittelijäsopimuksella ilman, että pääsopimusta irtisanotaan.
2. Käyttötarkoitus
Tietojenkäsittelijä saa käsitellä henkilötietoja ainoastaan tarkoituksiin, jotka ovat välttämättömiä tietojenkäsittelijän velvollisuuksien täyttämiseksi ja pääsopimuksessa määriteltyjen palvelujen tarjoamiseksi.
3. Rekisterinpitäjän velvollisuudet
Rekisterinpitäjä takaa, että henkilötietoja käsitellään laillisia ja objektiivisia tarkoituksia varten ja että
tietojenkäsittelijä ei käsittele enempää henkilötietoja kuin on tarpeen näiden tarkoitusten täyttämiseksi.
Rekisterinpitäjä on vastuussa siitä, että henkilötietojen käsittelylle on olemassa pätevä
oikeusperuste silloin, kun henkilötiedot siirretään tietojenkäsittelijälle. Rekisterinpitäjä sitoutuu tietojenkäsittelijän pyynnöstä kirjallisesti selvittämään ja/tai toimittamaan asiakirjat käsittelyn perusteesta.
Lisäksi rekisterinpitäjä takaa, että rekisteröidyille osapuolille, joita henkilötiedot koskevat, on annettu riittävästi tietoa heidän tietojensa käsittelystä.
4. Tietojenkäsittelijän velvollisuudet
Tietojenkäsittelijän on kaikessa rekisterinpitäjän toimittamien henkilötietojen käsittelyssä noudatettava rekisterinpitäjän laatimia ohjeita, ja tietojenkäsittelijän on lisäksi noudatettava kaikkea kulloinkin voimassa olevaa tietosuojalainsäädäntöä. Jos unionin lainsäädännössä tai EU:n jäsenvaltion lainsäädännössä, jota tietojenkäsittelijään sovelletaan, säädetään, että tietojenkäsittelijän on käsiteltävä luettelossa 1 lueteltuja henkilötietoja, tietojenkäsittelijän on ilmoitettava rekisterinpitäjälle tästä oikeudellisesta vaatimuksesta ennen käsittelyä. Tätä ei kuitenkaan sovelleta, jos kyseinen lainsäädäntö kieltää tällaisen tiedon antamisen tärkeän yleisen edun vuoksi. Tiedonkäsittelijän on ilmoitettava välittömästi rekisterinpitäjälle, jos ohje on tietojenkäsittelijän mielestä EU:n yleisen tietosuoja-asetuksen tai EU:n jäsenvaltion tietosuojasäännösten vastainen.
Henkilötietojenkäsittelijän on toteutettava kaikki tarvittavat tekniset ja organisatoriset turvatoimet, mukaan lukien mahdolliset lisätoimenpiteet, jotka ovat tarpeen sen varmistamiseksi, että henkilötietoja ei vahingossa tai laittomasti tuhota, kadoteta tai heikennetä tai saateta luvattomien kolmansien osapuolten tietoon, että niitä ei käytetä väärin tai että niitä ei muutoin käsitellä tavalla, joka on ristiriidassa kulloinkin voimassa olevan tietosuojalainsäädännön kanssa. Nämä toimenpiteet on kuvattu tarkemmin liitteessä 2.
Henkilötietojenkäsittelijän on varmistettava, että henkilötietojen käsittelyyn valtuutetut työntekijät ovat sitoutuneet luottamuksellisuuteen tai heillä on asianmukainen lakisääteinen salassapitovelvollisuus.
Rekisterinpitäjän pyynnöstä
tietojenkäsittelijän on ilmoitettava ja/tai dokumentoitava, että
tietojenkäsittelijä noudattaa sovellettavan tietosuojalainsäädännön vaatimuksia, mukaan lukien
tietojenkäsittelijän tietovirtoja sekä henkilötietojen käsittelyä koskevia menettelyjä/käytäntöjä asiakirjojen osalta.
Käsittelyn luonne huomioon
ottaen tietojenkäsittelijän on mahdollisuuksien
mukaan avustettava
rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, jotta rekisterinpitäjä voi täyttää velvoitteensa vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä yleisen tietosuoja- asetuksen 3. luvussa säädetyllä tavalla.
Tietojenkäsittelijän tai toisen tietojenkäsittelijän (alihankkijana toimiva tietojenkäsittelijä) on lähetettävä rekisteröityjen esittämät pyynnöt ja vastalauseet rekisterinpitäjälle, jotta rekisterinpitäjä voi
käsitellä niitä edelleen, ellei tietojenkäsittelijällä ole oikeutta käsitellä pyyntöä itse.
Rekisterinpitäjän
pyynnöstä henkilötietojen käsittelijän on avustettava rekisterinpitäjää tällaisiin pyyntöihin ja/tai vastalauseisiin
vastaamisessa.
Jos tietojenkäsittelijä käsittelee henkilötietoja toisessa EU:n jäsenvaltiossa, henkilötietojen käsittelijän on noudatettava kyseisen jäsenvaltion turvatoimenpiteitä koskevaa lainsäädäntöä.
Henkilötietojenkäsittelijän on ilmoitettava rekisterinpitäjälle, jos toiminta keskeytyy, jos epäillään, että
tietosuojasääntöjä on rikottu, tai jos ilmenee muita henkilötietojen käsittelyyn liittyviä väärinkäytöksiä.
Tietojenkäsittelijän määräaika tietoturvaloukkauksen ilmoittamiseksi rekisterinpitäjälle on
24 tuntia siitä, kun tietojenkäsittelijä on saanut tiedon tietoturvaloukkauksesta. Rekisterinpitäjän pyynnöstä tietojenkäsittelijän on avustettava rekisterinpitäjää tietoturvaloukkauksen laajuuden selvittämisessä, mukaan luettuna asianomaiselle tietosuojaviranomaiselle ja/tai rekisteröidyille tehtävän ilmoituksen valmistelu.
Henkilötietojenkäsittelijän on annettava rekisterinpitäjän käyttöön kaikki tiedot, jotka ovat tarpeen osoittaakseen, että yleisen tietosuoja-asetuksen 28 artiklaa ja sopimusta noudatetaan. Tässä yhteydessä
3
henkilötietojen käsittelijä sallii rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman tarkastajan
suorittamat auditoinnit, mukaan lukien tarkastukset, ja osallistuu niihin.
Edellä mainitun lisäksi
henkilötietojenkäsittelijän on
avustettava
rekisterinpitäjääsen
varmistamisessa, että rekisterinpitäjä noudattaa yleisen tietosuoja-asetuksen 32-36 artiklan mukaisia
velvoitteitaan. Tässä avustamisessa otetaan huomioon käsittelyn luonne jakäytettävissä olevat tiedot.
5. Tietojen siirto alihankkijoille tai kolmansille osapuolille.
tietojenkäsittelijän
4
Tietojenkäsittelijän on täytettävä yleisen tietosuoja-asetuksen 28 artiklan 2 ja 4 kohdassa säädetyt edellytykset toisen tietojenkäsittelijän (tietojenkäsittelijän alihankkijan) palkkaamiseksi. Tämä tarkoittaa, että henkilötietojenkäsittelijä ei ota toista tietojenkäsittelijää (alihankkijana toimivaa henkilötietojenkäsittelijää) sopimuksen toteuttamiseen ilman rekisterinpitäjän etukäteen antamaa erityistä tai yleistä kirjallista hyväksyntää.
Rekisterinpitäjä antaa täten tietojenkäsittelijälle yleisen valtakirjan tehdä sopimuksia alihankkijoiden
kanssa. Tietojenkäsittelijän on ilmoitettava rekisterinpitäjälle kaikista muutoksista, jotka koskevat
alihankkijoiden lisäämistä tai korvaamista, viimeistään 30 päivää ennen kuin uusi alihankkija aloittaa henkilötietojen käsittelyn. Rekisterinpitäjä voi esittää kohtuullisia ja asianmukaisia vastalauseita tällaisia muutoksia vastaan 14 päivän kuluessa ilmoituksen vastaanottamisesta. Jos tietojenkäsittelijä haluaa edelleen käyttää sellaista alihankkijana toimivaa tietojenkäsittelijää, jota rekisterinpitäjä on vastustanut, osapuolilla on oikeus irtisanoa sopimus, ks. lauseke 7.
Kun rekisterinpitäjä on hyväksynyt, että tietojenkäsittelijä voi käyttää alihankkijana toimivaa tietojenkäsittelijää, tietojenkäsittelijän on asetettava alihankkijalle samat velvoitteet kuin sopimuksessa on määrätty. Tämä toteutetaan sopimuksella tai muulla EU:n lainsäädännön tai jäsenvaltion
lainsäädännön mukaisella oikeustoimella. On esimerkiksi varmistettava, että alihankkijana toimiva
tietojenkäsittelijä antaa riittävät takeet asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää yleisen tietosuoja-asetuksen vaatimukset ("back-to-back"- ehdot).
Xxx xxxxxxxxxxxxx toimiva tietojenkäsittelijä ei täytä tietosuojavelvoitteitaan, tietojenkäsittelijä on edelleen täysimääräisesti vastuussa rekisterinpitäjälle alihankkijana toimivan tietojenkäsittelijän velvoitteiden täyttämisestä.
Rekisterinpitäjän henkilötietojen luovuttaminen, siirtäminen ja sisäinen käyttö kolmansissa maissa tai
kansainvälisessä organisaatiossa voi tapahtua ainoastaan rekisterinpitäjän dokumentoitujen ohjeiden
mukaisesti, ellei EU:n lainsäädännössä tai sen jäsenvaltion lainsäädännössä, jonka alainen tietojenkäsittelijä on, toisin säädetä. Jos näin on, tietojenkäsittelijän on ilmoitettava rekisterinpitäjälle tästä oikeudellisesta vaatimuksesta ennen käsittelyä, ellei laki kiellä tällaista ilmoitusta tärkeän yleisen edun vuoksi.
Jos luettelossa 1 tarkoitettuja henkilötietoja siirretään EU:n/ETA:n ulkopuolisille alihankkijoille,
kyseisessä sopimuksessa on mainittava, että alihankkijoihin sovelletaan rekisterinpitäjän maassa
sovellettavaa tietosuojalainsäädäntöä. Jos vastaanottava alihankkijana toimiva tietojenkäsittelijä sijaitsee EU:n/ETA:n alueella, kyseisessä tietojenkäsittelijää koskevassa sopimuksessa on lisäksi todettava, että vastaanottavan EU-maan erityisiä henkilötietojen käsittelijöitä koskevia lakisääteisiä vaatimuksia, esimerkiksi kansallisille viranomaisille tehtäviä ilmoituksia koskevia vaatimuksia, on noudatettava.
Tietojenkäsittelijän on tehtävä kirjalliset tietojenkäsittelijäsopimukset EU:n/ETA:n
alueella toimivien alihankkijoiden kanssa. EU:n/ETA:n ulkopuolisten alihankkijoiden osalta tietojenkäsittelijän on varmistettava riittävät siirtomekanismit ja tehtävä alihankkijana toimivaa henkilötietojen
käsittelijää xxxxxxx sopimus tekemällä vakiosopimukset 4. kesäkuuta 2021 annettuun asiakirjaan
2021/914/EU perustuvien EU:n komission vakiosopimuslausekkeiden ("vakiosopimukset") mukaisesti.
Tämän sopimuksen allekirjoitushetkellä tietojenkäsittelijä ottaa palvelukseensa liitteessä 3
luetellut alihankkijat.
6. Vastuu
Osapuolten vastuu määräytyy pääsopimuksen mukaan.
Osapuolten vahingonkorvausvastuu tämän sopimuksen nojalla määräytyy pääsopimuksen mukaan.
7. Voimaantulopäivä ja irtisanominen
Tämä sopimus tulee voimaan samanaikaisesti pääsopimuksen kanssa. Jos pääsopimus irtisanotaan,
myös tämä sopimus päättyy. Tietojenkäsittelijään sovelletaan kuitenkin edelleen tässä sopimuksessa
määrättyjä velvoitteita niin kauan kuin tietojenkäsittelijä käsittelee henkilötietoja rekisterinpitäjän puolesta.
Käsittelypalvelujen päättyessä tietojenkäsittelijä on velvollinen rekisterinpitäjän pyynnöstä poistamaan
tai palauttamaan kaikki henkilötiedot rekisterinpitäjälle sekä poistamaan olemassa olevat jäljennökset, ellei EU:n tai kansallisessa lainsäädännössä säädetä henkilötietojen säilyttämisestä.
8. Sovellettava laki ja toimivalta
Kaikki tästä sopimuksesta johtuvat tai siihen liittyvät vaateet tai riidat on ratkaistava toimivaltaisessa ensimmäisen oikeusasteen tuomioistuimessa, jonka tuomiovalta ja lainvalinta on sama kuin pääsopimuksessa mainittu.
9. Allekirjoitukset
rekisterinpitäjän puolesta:
[nimi] [titteli]
tietojenkäsittelijän puolesta:
_ Xxxxx Xxxxxxxxxx - toimitusjohtaja
Luettelo 1
Tietokantojen subjektiryhmät, henkilötietotyypit ja ohjeet
1. Tietokantaryhmät:
• Tietojenkäsittelijä käsittelee rekisterinpitäjän nykyisten, potentiaalisten tai entisten asiakkaiden ja/tai jäsenten, työntekijöiden, toimittajien, liike- ja yhteistyökumppaneiden ja tytäryhtiöiden yhteystietoja.
• Tietojenkäsittelijä käyttää rekisterinpitäjän järjestelmää hostattuna palveluna, eikä tietojenkäsittelijän ole mahdollista määrittää kaikkia rekisteröityjen ryhmiä. Jos rekisterinpitäjä hostaa tietojenkäsittelijän luona muita rekisteröityjen ryhmiä koskevia tietoja, rekisterinpitäjän velvollisuutena on rekisteröidä nämä tiedot.
2. Henkilötietojen tyypit:
• Yhteystiedot ja tunnistetiedot, mukaan lukien sähköpostiosoite
• IP-osoitteet
• Verkkotunnukset
• Käyttäjätunnukset
• Jäsenyyttä koskevat tiedot
• Analytiikka ja käyttötiedot
• Järjestyshistoria ja tiedot
• Sopimukset
• Viestintä
• Tuki
• Kuvat
• Muita henkilötietojen tyyppejä voi esiintyä
3. Ohjee t Palvelu
Tietojenkäsittelijä voi käsitellä rekisteröityjä koskevia henkilötietoja, jotta se voi toimittaa, kehittää sekä hallinnoida pääsopimuksen mukaisia palveluja, mukaan lukien palvelimien vakauden ja käytettävyyden varmistamiseksi, ja täyttääkseen oikeudelliset vaatimukset.
Säilytysaika
Järjestelmiimme tallennetut/hostatut henkilötiedot poistetaan tai anonymisoidaan kohtuullisen ajan kuluessa siitä, kun rekisterinpitäjä on irtisanonut pääsopimuksen kokonaan. Poikkeuksena ovat tiedot,
joiden säilyttämistä pidempään tietojenkäsittelijän on lakisääteisesti vaadittava. Tämän tyyppiset tiedot
poistetaan yleensä kahdeksan viikon kuluessa, mutta ne voidaan poistaa aikaisemmin.
Muunlaiset
lokitietoihin jne. tallennetut tiedot poistetaan kohtuullisen ajan kuluttua, yleensä kahdeksan viikon kuluessa,minkä jälkeen ne poistetaan tietojenkäsittelijältä.
Käsittelyn sijainti
Sopimuksen soveltamisalaan kuuluvia henkilötietoja ei saa käsitellä ilman rekisterinpitäjän etukäteen antamaa kirjallista suostumusta muualla kuin tietojenkäsittelijän osoitteessa ja alihankkijoina toimivien tietojenkäsittelijöiden osoitteissa, jotka on lueteltu luettelossa 3.
Tiedonkäsittelijän tarkastus
Tietojenkäsittelijän on kerran vuodessa omalla kustannuksellaan hankittava kolmannelta osapuolelta
tarkastuskertomus, joka koskee tietojenkäsittelijän tämän sopimuksen ja aikataulujen noudattamista.
Raportti tai muu tarkastusmuoto on toimitettava rekisterinpitäjälle tai julkaistava rekisterinpitäjän verkkosivustolla mahdollisimman pian sen laatimisen jälkeen.
Aikataulu 2
Turvatoimenpit eet
Verkkotunnus | Käytännöt |
Tietoturvaorganisointi | Turvallisuusomistus. Xxx.xxx on nimittänyt turvallisuusvastaavan, joka vastaa turvallisuussääntöjen ja - menettelyjen koordinoinnista ja valvonnasta. C-tason henkilöistä koostuva hallinto avustaa ja ohjaa turvallisuusvastaavaa. Turvallisuusroolit ja -vastuut. One.comin henkilökunnalla, jolla on pääsy asiakastietoihin, on salassapitovelvollisuus, jota korostetaan palvelukseen otettaessa ja josta tiedostamista jatketaan. Riskienhallinta. Xxx.xxx suorittaa jatkuvasti riskinarviointia, joka on osa riskienhallintaa, ennen asiakastietojen käsittelyä tai palvelujen käyttöönottoa. Riskienhallinta mahdollistaa keskittymisen olennaisiin uhkiin priorisoimalla, jäsentämällä ja lieventämällä riskejä, jotka ylittävät hyväksytyn tason. Varmuuskopiointi on toteutettu. Tietojenkäsittelijä säilyttää turvallisuusasiakirjat säilyttämisvaatimustensa mukaisesti sen jälkeen, kun ne eivät enää ole voimassa. |
Omaisuudenhallinta | Omaisuusluettelo. Tietojenkäsittelijä ylläpitää luetteloa kaikista tietovälineistä, joille asiakastiedot on tallennettu. Pääsy tällaisten tietovälineiden luetteloihin on rajoitettu tietojenkäsittelijän henkilökuntaan kuuluviin henkilöihin, joilla on kirjallinen valtuutus saada tällainen pääsy. Varojen käsittely Xxx.xxx luokittelee asiakastiedot, jotta ne voidaan tunnistaa ja jottaniiden käyttöä voidaan rajoittaa asianmukaisesti . - Tietojenkäsittelijän henkilöstön on saatava tietojenkäsittelijän lupa ennen asiakastietojen tallentamista kannettaviin laitteisiin, asiakastietojen etäkäyttöä tai asiakastietojen käsittelyä tietojenkäsittelijän tilojen ulkopuolella. |
Henkilöstöhallinnon turvallisuus | Turvallisuuskoulutus. Xxx.xxx tiedottaa henkilöstölleen asianmukaisista turvallisuusmenettelyistä ja heidän tehtävistään sekä uusista uhkista jne., joissa työntekijöillä on tärkeä rooli. |
Fyysinen ja ympäristön turvallisuus | Fyysinen pääsy tiloihin. Xxx.xxx rajoittaa pääsyn tiloihin, joissa asiakastietoja käsittelevät tietojärjestelmät sijaitsevat, vain tunnistettuihinvaltuutettuihin henkilöihin. Fyysinen pääsy komponentteihin. Xxx.xxx varmistaa, että |
asiakastietoja sisältäviä välineitä rajoitetaan riittävästi. Suojautuminen häiriöiltä. Xxx.xxx käyttää useita alan standardi järjestelmiä suojautuakseen sähkökatkoksilta, tulvilta, tulipaloista tai linjahäiriöistä johtuvilta tietojen menetyksiltä. Tietojen hävittäminen. Xxx.xxx käyttää alan standardiprosesseja asiakastietojen poistamiseen, kun niitä ei enää tarvita. | |
Viestintä ja toiminnanohjaus | Toimintapolitiikka. Xxx.xxx ylläpitää turvallisuusasiakirjoja, joissa kuvataan sen turvatoimenpiteet sekä asiaankuuluvat menettelyt ja vastuut sen henkilöstölle, jolla on pääsy asiakastietoihin. Tietojen palautusmenettelyt Xxx.xxx säilyttää kopiot asiakastiedoista ja tietojen palautusmenettelyistä eri paikassa kuin missä asiakastietoja käsitteleväensisijainen tietokonelaitteisto sijaitsee. One.comilla on käytössään erityiset menettelyt, jotka koskevat pääsyäasiakastietojen kopioihin. Haitalliset ohjelmistot. One.comilla on haittaohjelmien torjuntaohjelmat, joiden avulla voidaan estää haittaohjelmien luvaton pääsy asiakastietoihin, mukaan lukien julkisista verkoista peräisin olevat haittaohjelmat. Myös virustorjunta on otettu käyttöön. Tapahtumien kirjaaminen. Xxx.xxx kirjaa tai antaa asiakkaalle mahdollisuuden kirjautua asiakkaan tietoja sisältäviin tietojärjestelmiin janiiden käyttöön rekisteröimällä tapahtuman tunnuksen, ajan, myönnetyn tai evätyn valtuutuksen ja asiaankuuluvan toiminnan. Salaus. Henkilötietoja käsittelevien järjestelmien välinen viestintäinternetissä salataan. |
Kulunvalvonta | Pääsykäytäntö. Xxx.xxx pitää kirjaa niiden henkilöiden suojausoikeuksista, joilla on pääsy asiakastietoihin. Pääsyn salliminen Xxx.xxx deaktivoi tunnistautumistiedot, joita ei ole käytetty enintäänkuuteen kuukauteen. Xxx.xxx yksilöi ne henkilöt, jotka voivat myöntää, muuttaa tai peruuttaa valtuutetun pääsyn tietoihin ja resursseihin . Xxx.xxx varmistaa, että jos useammalla kuin yhdellä henkilöllä onpääsy asiakastietoja sisältäviin järjestelmiin, yksilöillä on erilliset tunnukset ja kirjautumistunnukset. Pienin etuoikeus Xxx.xxx rajoittaa pääsyn asiakastietoihin vain niihin henkilöihin, jotkatarvitsevat pääsyä työtehtäviensä hoitamiseen . Eheys ja luottamuksellisuus Xxx.xxx ohjeistaa henkilökuntaansa poistamaan hallinnolliset istunnot käytöstä, kun he poistuvat tiloista tai kun tietokoneet jätetään muuten ilmanvalvontaa. Xxx.xxx tallentaa salasanat tavalla, joka tekee niistä lukukelvottomia niiden voimassaoloaikana. Tunnistus Xxx.xxx käyttää alan standardikäytäntöjä tunnistaakseen jatodentaakseen käyttäjät, jotka yrittävät päästä tietojärjestelmiin. Jos tunnistusmekanismit perustuvat salasanoihin, tietojenkäsittelijä edellyttää, että salasanat uusitaan säännöllisesti. |
Xxx.xxx varmistaa, että deaktivoituja tai vanhentuneita tunnuksia eiluovuteta muille henkilöille. Xxx.xxx valvoo tai antaa asiakkaan valvoa toistuvia yrityksiä päästätietojärjestelmään virheellisellä salasanalla. Xxx.xxx ylläpitää alan vakiomenettelyjä korruptoituneiden tai tahattomasti paljastuneiden salasanojen poistamiseksi käytöstä. Xxx.xxx käyttää alan standardien mukaisia salasanasuojauskäytäntöjä, mukaan lukien käytännöt, joiden tarkoituksena on säilyttää salasanojen luottamuksellisuus ja eheys salasanoja myönnettäessä ja jaettaessa sekä säilytyksen aikana. Verkkosuunnittelu. One.comilla on valvontatoimia, joilla estetään se, että henkilöt käyttävät käyttöoikeuksia, joita heille ei ole annettu, päästäkseen käsiksi asiakastietoihin, joihin heillä ei ole lupaa. | |
Tietoturvatapahtumien hallinta | Tapahtumiin reagointiprosessi Xxx.xxx pitää kirjaa tietoturvaloukkauksista, joissa on kuvaus tietoturvaloukkauksesta, ajanjakso, seuraukset, ilmoittajan nimi ja kenelle tietoturvaloukkauksesta ilmoitettiin sekä menettely tietojen palauttamiseksi. Xxx.xxx ilmoittaa jokaisesta tietoturvaloukkauksesta, joka on tietoturvatapahtuma, ilman aiheetonta viivytystä ja joka tapauksessa 72 tunnin kuluessa. Xxx.xxx seuraa tai antaa Asiakkaan seurata asiakastietojen luovutuksia,mukaan lukien mitä tietoja on luovutettu, kenelle ja milloin. |
Liiketoiminnan jatkuvuudenhallinta | Xxx.xxx ylläpitää hätä- ja varasuunnitelmia tiloille, joissa asiakastietoja käsittelevien tietojenkäsittelijöiden tietojärjestelmät sijaitsevat. One.comin varmistava varastointi ja sen tietojen palautusmenettelyt on suunniteltu siten, että asiakastiedot pyritään palauttamaan alkuperäiseen tai viimeisimpään kopioituun tilaansa ennen niiden katoamista tai tuhoutumista. |
Aikataulu 3
Xxxxxxxx xxxxxxxxxxxxxx toimivista tietojenkäsittelijöistä
Toimittaja | Xxxxxxxx | Xxxxxxxx | Xxxxxxxxxx |
Global Connect A/S | DK | Datakeskus | 20.02.2021 |
Interxion | DK | Datakeskus | 12.04.2021 |
Interxion | DK/UK/NL/FR/D E | PoP (Point of presence) | 12.04.2021 |
Equinix | SE | PoP (Point of presence) | 12.04.2021 |