Sécurité du traitement. Les informations recueillies sont enregistrées dans un fichier informatisé de l’E.S.F. et du S.N.M.S.F. Des mesures adéquates sont prises sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé ou la divulgation des données personnelles des utilisateurs.
Sécurité du traitement. Les informations recueillies sont enregistrées dans un fichier informatisé du Camping Le Giffre.
Sécurité du traitement. KPMG met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe B pour assurer la sécurité des données traitées pour le compte du Client. Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées. KPMG n’accorde aux membres de son personnel l’accès aux données à caractère personnel faisant l’objet du traitement que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du Contrat. KPMG veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. Lesdits collaborateurs suivent une formation annuelle de sensibilisation aux traitements de données à caractère personnel et sont tenus à une stricte obligation de confidentialité. Si le Client demande à KPMG de mettre en œuvre des mesures de sécurité supplémentaires, d’organisation spécifiques, ou tout autre type d’instruction supplémentaire après la date de ratification du Contrat, les Parties conviennent de s’entendre quant aux mesures, leur mise en œuvre et de la répartition des coûts engendrés (les coûts devant être supportés par le Client). KPMG ne sera tenu à aucune mise en œuvre de ces mesures et instructions avant tout accord établi entre les Parties.
Sécurité du traitement. 5.1 Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le Responsable du traitement et le Sous-traitant mettront en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité du traitement des Données personnelles adapté au risque, sous réserve des autres normes de sécurité convenues par les Parties. Ces mesures incluront le cas échéant :
a) des mesures pour que seul le personnel autorisé puisse accéder aux Données personnelles pour les finalités précisées à l'Annexe 2 du présent Accord de traitement des données ;
b) dans le cadre de l'évaluation des risques pour la sécurité des données, il convient de prendre en compte les risques que présente le traitement de Données personnelles, tels que la destruction, la perte ou l'altération accidentelles ou illicites de Données personnelles, la conservation, le traitement, la divulgation ou l'accès non autorisés ou illicites à de telles Données ;
c) la pseudonymisation et le chiffrement des Données personnelles ;
d) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
e) des moyens permettant de rétablir la disponibilité des Données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
f) une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement des Données personnelles ; et
g) des mesures pour identifier les vulnérabilités liées au traitement des Données personnelles dans les systèmes utilisés pour fournir des services au Responsable du traitement.
5.2 Chaque Partie sera indépendamment responsable de réaliser les analyses d'impact appropriées relatives à la protection des données, y compris la consultation d'une autorité de régulation. À la demande de l'une des Parties, l'autre lui apportera l'aide et les informations dont elle pourrait raisonnablement avoir besoin pour remplir de telles obligations.
Sécurité du traitement. (a) Les Parties mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment pendant la transmission, et pour les protéger d’une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé (ci-après la « violation de données à caractère personnel »). Lors de l’évaluation du niveau de sécurité approprié, elles tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre, de la nature des données à caractère personnel (2), de la nature, de la portée, du contexte et de la ou des finalités du traitement ainsi que des risques inhérents au 2 Il s’agit notamment de savoir si le transfert et le traitement ultérieur portent sur des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, des données génétiques ou des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou concernant la vie sexuelle ou l’orientation sexuelle d’une personne, ou des données relatives à des condamnations pénales ou à des infractions. traitement pour les personnes concernées, et envisagent en particulier de recourir au chiffrement ou à la pseudonymisation, notamment pendant la transmission, lorsque la finalité du traitement peut être atteinte de cette manière.
(b) L’exportateur de données aide l’importateur de données à garantir une sécurité appropriée des données conformément au paragraphe (a). En cas de violation de données à caractère personnel concernant les données à caractère personnel traitées par l’exportateur de données au titre des présentes Clauses, ce dernier en informe l’importateur de données dans les meilleurs délais après avoir eu connaissance de la violation et l’aide à y remédier.
(c) L’exportateur de données veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
Sécurité du traitement a) L’importateur de données et, durant la transmission, l’exportateur de données mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment pour les protéger d’une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à ces données (ci- après la «violation de données à caractère personnel»). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et de la ou des finalités du traitement ainsi que des risques inhérents au traitement pour les personnes concernées. Les parties envisagent en particulier de recourir au chiffrement ou à la pseudonymisation, notamment pendant la transmission, lorsque la finalité du traitement peut être atteinte de cette manière. En cas de pseudonymisation, les informations supplémentaires permettant d’attribuer les données à caractère personnel à une personne concernée précise restent, dans la mesure du possible, sous le contrôle exclusif de l’exportateur de données. Pour s’acquitter des obligations qui lui incombent en vertu du présent paragraphe, l’importateur de données met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe II. Il procède à des contrôles réguliers pour s’assurer que ces mesures continuent d’offrir le niveau de sécurité approprié.
b) L’importateur de données ne donne l’accès aux données à caractère personnel aux membres de son personnel que dans la mesure strictement nécessaire à la mise en œuvre, à la gestion et au suivi du contrat. Il veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
c) En cas de violation de données à caractère personnel concernant des données à caractère personnel traitées par l’importateur de données au titre des présentes clauses, ce dernier prend des mesures appropriées pour remédier à la violation, y compris des mesures visant à en atténuer les effets négatifs. L’importateur de données informe également l’exportateur de données de cette violation dans les meilleurs délais après en avoir eu connaissance. Cette notification contient les coordonnées d’un point de contact auprès duquel il est possible d’obtenir plus d’infor...
Sécurité du traitement. (a) Le sous-traitant met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe III pour assurer la sécurité des données à caractère personnel. Figure parmi ces mesures la protection des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données (violation de données à caractère personnel). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées.
(b) Le sous-traitant n’accorde aux membres de son personnel l’accès aux données à caractère personnel faisant l’objet du traitement que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. Le sous-traitant veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
Sécurité du traitement. 5.1. L’article 32 du RGPD stipule que, compte tenu de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque, dont la probabilité et la gravité varient, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant doivent mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque. Le responsable du traitement doit évaluer les risques pour les droits et libertés des personnes physiques inhérents au traitement et mettre en œuvre des mesures pour atténuer ces risques. En fonction de leur pertinence, les mesures peuvent comprendre les éléments suivants :
Sécurité du traitement. Dans le cadre des Prestations, et conformément au RGPD, les Parties s’engagent à prendre toutes précautions utiles afin de préserver la confidentialité, l’intégrité et la sécurité des données personnelles et notamment d’empêcher qu’elles soient déformées, endommagées ou communiquées à des personnes non autorisées qu’il s’agisse de personnes privées ou publiques, physiques ou morales. Elles mettent en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et s'assurer et démontrer que le traitement est effectué conformément au règlement européen. Elles s’engagent à répercuter cette obligation auprès des destinataires à qui elles transmettent les données. Dans tous les cas, les fichiers seront transférés et échangés entre les parties par communication électronique sécurisée (e-mail crypté et protégé par mot de passe, sftp, cft…).
Sécurité du traitement. Le niveau de sécurité tient compte des éléments suivants : Le traitement porte sur un nombre significatif de données à caractère personnel, qui relèvent de l’article 6 du règlement. Aucune donnée relevant de l’article 9 ou 10 n’est traitée. Le risque de violation des droits et libertés de la personne concernée est faible, ce que reflète le niveau de sécurité. Le sous-traitant a désormais le droit et l’obligation de prendre des décisions concernant les mesures de sécurité techniques et organisationnelles à appliquer pour créer le niveau nécessaire (et convenu) de sécurité des données. Toutefois, le sous-traitant doit, en tout état de cause et au minimum, mettre en œuvre les mesures suivantes qui ont été convenues avec le responsable du traitement :
C.2.1. La protection des données est assurée par le directeur de la technologie et le responsable juridique, comme indiqué dans le présent document. Xxxxxxx forme ses employés à la protection des données à caractère personnel au sein de l’organisation.
C.2.2. Exigences en matière de chiffrement des données à caractère personnel : Par défaut, Tjekvik utilise HTTPS entre une API et les comptes utilisateurs. Les mots de passe des utilisateurs sont également chiffrés dans la base de données. Le contenu transmis sur le réseau est toujours transmis par HTTPS, à l’aide d’un certificat de clé publique 2048 bits. SSLv3 et les versions inférieures, ainsi que TLS 1.0, sont désactivés compte tenu des vulnérabilités publiées dans ces versions et de leurs implications en termes de sécurité. Lorsque les données sont transférées entre les systèmes, elles sont chiffrées en transit (SFTP/HTTPS). Les concessionnaires ont la possibilité d’acheter un chiffrement supplémentaire (données chiffrées au repos à l’intérieur de la base de données).