Sécurité du traitement. Les informations recueillies sont enregistrées dans un fichier informatisé de l’E.S.F. et du S.N.M.S.F. Des mesures adéquates sont prises sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé ou la divulgation des données personnelles des utilisateurs.
Sécurité du traitement. (a) L’importateur de données et, durant la transmission, l’exportateur de données mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment pour les protéger d’une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à ces données (ci- après la « violation de données à caractère personnel »). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et de la ou des finalités du traitement ainsi que des risques inhérents au traitement pour les personnes concernées. Les parties envisagent en particulier de recourir au chiffrement ou à la pseudonymisation, notamment pendant la transmission, lorsque la finalité du traitement peut être atteinte de cette manière. En cas de pseudonymisation, les informations supplémentaires permettant d’attribuer les données à caractère personnel à une personne concernée précise restent, dans la mesure du possible, sous le contrôle exclusif de l’exportateur de données. Pour s’acquitter des obligations qui lui incombent en vertu du présent paragraphe, l’importateur de données met au moins en œuvre les mesures techniques et organisationnelles précisées à l’Xxxxxx XX. Il procède à des contrôles réguliers pour s’assurer que ces mesures continuent d’offrir le niveau de sécurité approprié.
(b) L’importateur de données ne donne l’accès aux données à caractère personnel aux membres de son personnel que dans la mesure strictement nécessaire à la mise en œuvre, à la gestion et au suivi du contrat. Il veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
(c) En cas de violation de données à caractère personnel concernant des données à caractère personnel traitées par l’importateur de données au titre des présentes clauses, ce dernier prend des mesures appropriées pour remédier à la violation, y compris des mesures visant à en atténuer les effets négatifs. L’importateur de données informe également l’exportateur de données de cette violation dans les meilleurs délais après en avoir eu connaissance. Cette notification contient les coordonnées d’un point de contact auprès duquel il est possible d’obtenir plus d’...
Sécurité du traitement. Les informations recueillies sont enregistrées dans un fichier informatisé du Camping Le Giffre.
Sécurité du traitement. 5.1 PTC a mis en place et maintiendra pendant la durée du Contrat les mesures techniques et organisationnelles spécifiées à l’Annexe II pour assurer la sécurité des Données relatives aux Clients et les protéger contre une Violation des données. L’évaluation du niveau approprié de sécurité tient compte de l’état de l’art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des objectifs du Traitement ainsi que des risques encourus.
5.2 PTC n’accordera l’accès aux Données relatives aux Clients aux membres de son personnel et à ses sous-traitants que dans la mesure strictement nécessaire à la fourniture des Services. PTC s’assure que les personnes autorisées à traiter les Données relatives aux Clients se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée. PTC formera régulièrement le personnel ayant accès aux Données relatives aux Clients aux mesures applicables en matière de cybersécurité et de protection des données.
5.3 Sans préjudice de tout arrangement contractuel existant entre les Parties, PTC traitera toutes les Données relatives aux Clients comme strictement confidentielles et informera tous ses employés, agents et/ou sous-traitants agréés engagés dans le traitement des Données relatives aux Clients de leur nature confidentielle.
Sécurité du traitement. 5.1 Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le Responsable du traitement et le Sous-traitant mettront en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité du traitement des Données personnelles adapté au risque, sous réserve des autres normes de sécurité convenues par les Parties. Ces mesures incluront le cas échéant :
a) des mesures pour que seul le personnel autorisé puisse accéder aux Données personnelles pour les finalités précisées à l'Annexe 2 du présent Accord de traitement des données ;
b) dans le cadre de l'évaluation des risques pour la sécurité des données, il convient de prendre en compte les risques que présente le traitement de Données personnelles, tels que la destruction, la perte ou l'altération accidentelles ou illicites de Données personnelles, la conservation, le traitement, la divulgation ou l'accès non autorisés ou illicites à de telles Données ;
c) la pseudonymisation et le chiffrement des Données personnelles ;
d) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
e) des moyens permettant de rétablir la disponibilité des Données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
f) une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement des Données personnelles ; et
g) des mesures pour identifier les vulnérabilités liées au traitement des Données personnelles dans les systèmes utilisés pour fournir des services au Responsable du traitement.
5.2 Chaque Partie sera indépendamment responsable de réaliser les analyses d'impact appropriées relatives à la protection des données, y compris la consultation d'une autorité de régulation. À la demande de l'une des Parties, l'autre lui apportera l'aide et les informations dont elle pourrait raisonnablement avoir besoin pour remplir de telles obligations.
Sécurité du traitement. Dans le cadre des Prestations, et conformément au RGPD, les Parties s’engagent à prendre toutes précautions utiles afin de préserver la confidentialité, l’intégrité et la sécurité des données personnelles et notamment d’empêcher qu’elles soient déformées, endommagées ou communiquées à des personnes non autorisées qu’il s’agisse de personnes privées ou publiques, physiques ou morales. Elles mettent en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et s'assurer et démontrer que le traitement est effectué conformément au règlement européen. Elles s’engagent à répercuter cette obligation auprès des destinataires à qui elles transmettent les données. Dans tous les cas, les fichiers seront transférés et échangés entre les parties par communication électronique sécurisée (e-mail crypté et protégé par mot de passe, sftp, cft…).
Sécurité du traitement. 5.1. L’article 32 du RGPD stipule que, compte tenu de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque, dont la probabilité et la gravité varient, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant doivent mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque. Le responsable du traitement doit évaluer les risques pour les droits et libertés des personnes physiques inhérents au traitement et mettre en œuvre des mesures pour atténuer ces risques. En fonction de leur pertinence, les mesures peuvent comprendre les éléments suivants :
Sécurité du traitement. (a) L’importateur de données et, durant la transmission, l’exportateur de données mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment pour les protéger d’une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à ces données (ci-après la « violation de données à caractère personnel »). Lors de l’évaluation du niveau de sécurité approprié, les Parties tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et de la/des finalité(s) du traitement ainsi que des risques inhérents au traitement pour les personnes concernées. Les Parties envisagent en particulier de recourir au chiffrement ou à la pseudonymisation, notamment pendant la transmission, lorsque la finalité du traitement peut être atteinte de cette manière. En cas de pseudonymisation, les informations supplémentaires permettant d’attribuer les données à caractère personnel à une personne concernée précise restent, dans la mesure du possible, sous le contrôle exclusif de l’exportateur de données. Pour s’acquitter des obligations qui lui incombent en vertu du présent paragraphe, l’importateur de données met au moins en œuvre les mesures techniques et organisationnelles précisées à l’Annexe II. Il procède à des contrôles réguliers pour s’assurer que ces mesures continuent d’offrir le niveau de sécurité approprié.
Sécurité du traitement. Vision Critical protégera les Données personnelles en mettant en œuvre des mesures de sécurité techniques et organisationnelles commercialement raisonnables décrites plus en détail dans le DPS. Le Client mettra en place ses propres mesures de sécurité techniques et organisationnelles, y compris, mais sans s'y limiter, celles énoncées dans le DPS, afin de s'assurer que son utilisation des Services garantit la protection des Données personnelles. Si le Client souhaite réaliser une analyse d’impact sur la protection des données et/ou consulter au préalable une Autorité de contrôle, Vision Critical devra s'y soumettre conformément aux modalités d'Audit définies dans le DPS.
Sécurité du traitement. (a) Le sous-traitant met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe III pour assurer la sécurité des données à caractère personnel. Figure parmi ces mesures la protection des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données (violation de données à caractère personnel). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées.
(b) Le sous-traitant n’accorde aux membres de son personnel l’accès aux données à caractère personnel faisant l’objet du traitement que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. Le sous-traitant veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.