Mesures techniques et organisationnelles. Les sections suivantes définissent les mesures techniques et organisationnelles actuelles de SAP. SAP peut les modifier à tout moment sans préavis, tant qu’elles conservent un niveau de sécurité comparable ou renforcé. Les mesures individuelles peuvent être remplacées par de nouvelles mesures ayant la même finalité, sans que ne soit diminué le niveau de sécurité assurant la protection des Données à caractère personnel.
Mesures techniques et organisationnelles. La présente Annexe 2 a pour objet de décrire les Mesures techniques et organisationnelles applicables aux fins des Clauses contractuelles types (2010), des Nouvelles clauses contractuelles types et de la Loi applicable en matière de protection des données.
Mesures techniques et organisationnelles. 2.1 2.1 Le Fournisseur s'engage à mettre en place et à maintenir les mesures techniques et organisationnelles décrites à l'Article II (Mesures Techniques et Organisationnelles, Sécurité des Données) et à l'Article VIII (Mesures Techniques et Organisationnelles, Sécurité Générale) et, ce faisant, à assurer un niveau de sécurité adapté au risque présenté par ses Services et Livrables. Le Fournisseur certifie et comprend les restrictions énoncées à l'Article II, au présent Article III et à l'Article VIII et devra s'y conformer.
Mesures techniques et organisationnelles. Criteo mettra en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des Données à caractère personnel, y compris la protection contre une Violation de données à caractère personnel. Dans le respect de ses obligations en vertu du présent paragraphe, Xxxxxx mettra au moins en œuvre les mesures techniques et organisationnelles indiquées en Annexe 2 « Annexe sécurité”. Le Partenaire confirme par les présentes à Criteo qu’il considère que les mesures techniques et organisationnelles de Criteo telles qu’indiquées en Annexe 2 « Annexe sécurité » fournissent un niveau de sécurité approprié. Criteo aidera également le Partenaire à se conformer à ses obligations en matière de sécurité du Traitement des Données à caractère personnel, notamment en vertu de l’article 32 du RGPD.
Mesures techniques et organisationnelles. (1) Dans son domaine de responsabilité, le mandataire prend toutes les mesures techniques et organisationnelles nécessaires conformément à l’article 32 RGPD pour protéger les données à caractère personnel et remet la documentation au donneur d’ordre pour contrôle. Si elles sont acceptées par le donneur d’ordre, les mesures documentées deviennent la base du présent CONTRAT.
(2) Si le contrôle / un audit du donneur d’ordre révèle un besoin d’ajustement, celui-ci doit être mis en œuvre d’un commun accord.
(3) Les mesures techniques et organisationnelles convenues sont soumises au progrès technique et au développement. À cet égard, le mandataire est autorisé à mettre en œuvre d’autres mesures adéquates à l’avenir. Ce faisant, les mesures définies doivent avoir au minimum le niveau de sécurité convenu à l’annexe 1. Le donneur d’ordre doit être informé immédiatement de tout changement important à documenter par le mandataire.
Mesures techniques et organisationnelles. 1. Le Sous-traitant prendra les mesures techniques et organisationnelles adéquates permettant d’assurer un niveau de sécurité approprié au risque tel que déterminé par le Responsable du Traitement et doit maintenir ces mesures pendant toute la durée des Contrats Principaux. Le Sous-traitant garantit le Responsable du Traitement qu’il a pris les mesures techniques et organisationnelles spécifiées dans l’Annexe 2 du présent accord.
2. Les mesures techniques et organisationnelles doivent être conforme à l’état de l’art et aux évolutions techniques. Le Sous-traitant peut, par conséquent prendre des mesures alternatives adéquates. Le niveau de sécurité de ces mesures ne doit pas être en deçà de celui des mesures techniques et organisationnelles. Toute modification substantielle doit être documentée.
Mesures techniques et organisationnelles. Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, les responsables du traitement mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins : • la pseudonymisation et le chiffrement des données à caractère personnel ; • des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et de services de traitement ; • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles- ci dans les délais appropriés en cas d’incident physique ou technique ; • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Mesures techniques et organisationnelles. Les mesures techniques et organisationnelles nécessaires sont prises par l’asbl …………… pour assurer la protection et la confidentialité des données à caractère personnel. [Le cas échéant, renvoyer au règlement interne relatif aux mesures à respecter par les membres du personnel pour la gestion des informations et données confidentielles, ainsi que sur les mesures à prendre en cas de violation des données/police ICT]. Le présent règlement interne de traitement des données peut être adapté lorsque les circonstances l’exigent, par exemple dans l’hypothèse d’un nouveau transfert de données à un destinataire externe. Les modifications sont portées à la connaissance du personnel de la manière suivante : ………………………………
Mesures techniques et organisationnelles. Les mesures techniques générales peuvent être consultées via notre site Web: xxxxx://xxx.xxxxx.xxx/xxxxxxxx/xxxxxxxx/ Ricoh est certifié ISO27001:2013 et suit les mesures techniques et organisationnelles énumérées dans la certification. Un résumé de ces mesures générales ainsi que des mesures spécifiques est disponible ci-dessous.
Mesures techniques et organisationnelles. (1) Avant de commencer le traitement, le Prestataire documente et soumet au contrôle du Client la mise en œuvre envisagée pour les mesures techniques et organisationnelles prévues avant l’attribution du Contrat, notamment en ce qui concerne l’exécution concrète de la mission. Si elles sont acceptées par le Client, ces mesures deviennent le fondement du Contrat. Lorsque l’examen ou l’audit du Client révèle un besoin d’ajustement, celui-ci doit être mis en œuvre d’un commun accord.
(2) Le Prestataire doit assurer la sécurité du traitement conformément à l’art. 28 para. 3 alinéa c et l’art. 32 du RGPD, en particulier en liaison avec l’art. 5 par. 1, alinéa. 2 du RGPD). De manière générale, les mesures à prendre concernent la sécurité des données et la garantie d’un niveau de protection adapté au risque en termes de confidentialité, d’intégrité, de disponibilité et de résilience des systèmes. Dans ce contexte, l’état de la technique, les coûts de mise en œuvre et le type, la portée et les finalités du traitement, ainsi que la probabilité et la gravité variables du risque pour les droits et libertés des personnes physiques en vertu de l’art. 32 para. 1 du RGPD, doivent être prises en compte (détails dans l’annexe 2 du présent Contrat).
(3) Les mesures techniques et organisationnelles sont soumises au progrès et au développement techniques ultérieur. À cet égard, le Prestataire peut mettre en œuvre d’autres mesures adéquates, à condition que le niveau de sécurité des mesures initialement prévues ne soit pas réduit. Les change- ments importants sont documentés par écrit ou par voie électronique.
(4) Dans la mesure où le Prestataire exerce son activité sur place chez le Client, il n’est pas respon- sable des mesures techniques et organisationnelles se trouvant dans la sphère d’influence et de res- ponsabilité du Client.
(5) Dans la mesure où le Prestataire effectue des services dans les locaux du Client, il n’est pas res- ponsable du respect des mesures techniques et organisationnelles qui se trouvent dans la sphère d’in- fluence et de responsabilité du Client.