Common use of Az adatkezelés biztonsága Clause in Contracts

Az adatkezelés biztonsága. 10.1. Az adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye, valamint a zárt szerverszobában lévő szervere a DC10 Adatközpontban van, amely adatközpont jellemzői az alábbi linken találhatóak meg: xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxxx/xxxxxxxxxxx-xx-xxxxx/xx00-xxxxxxxxxxx 10.2. Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: - az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); - hitelessége és hitelesítése biztosított (adatkezelés hitelessége); - változatlansága igazolható (adatintegritás); - a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. 10.3. Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 10.4. Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 10.5. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 10.6. Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. 10.7. Adatkezelő tájékoztatja az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Az adatkezelés biztonsága. 10.18.1. Az adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye, valamint a zárt szerverszobában lévő szervere a DC10 Adatközpontban van, amely adatközpont jellemzői az alábbi linken találhatóak meg: xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxxx/xxxxxxxxxxx-xx-xxxxx/xx00-xxxxxxxxxxx: 10.28.2. Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: - • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); - • hitelessége és hitelesítése biztosított (adatkezelés hitelessége); - • változatlansága igazolható (adatintegritás); - • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. 10.38.3. Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 10.48.4. Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 10.58.5. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 10.68.6. Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. 10.78.7. Adatkezelő tájékoztatja az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Az adatkezelés biztonsága. 10.15.1. Az adatkezelő számítástechnikai rendszerei Adatkezelő és más adatmegőrzési helyeaz Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a zárt szerverszobában lévő szervere a DC10 Adatközpontban vantermészetes személyek jogaira és szabadságaira jelentett, amely adatközpont jellemzői az alábbi linken találhatóak meg: xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxxx/xxxxxxxxxxx-xx-xxxxx/xx00-xxxxxxxxxxx 10.2. Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg változó valószínűségű és üzemelteti, hogy a kezelt adat: - az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); - hitelessége és hitelesítése biztosított (adatkezelés hitelessége); - változatlansága igazolható (adatintegritás); - a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. 10.3. Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 10.4. Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében súlyosságú kockázat figyelembevételével megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 10.5. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 10.6. Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. 10.7. Adatkezelő tájékoztatja az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli intézkedéseket hajt végre annak érdekében, hogy minden a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. 5.2. Az Adatfeldolgozó az adatkezelés biztonsága érdekében titkosítva tárolja az érintettek adatait, amelyekhez való hozzáférésre csak az Adatkezelőnél, ill. Adatfeldolgozónál erre feljogosított személy jogosult, amennyiben feladata végrehajtásához szükséges. Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket azzal a kitétellel, hogy Adatkezelő jelen Általános Adatfeldolgozói Megállapodás elfogadásával feljogosítja Xxxxxxxxxxxxxxx arra, hogy amennyiben az adatok helyreállíthatatlanul sérülnének, úgy Adatfeldolgozó a legutóbbi biztonsági eltérést rögzíthessenmentésből helyreállítsa a teljes adatállományt, amellett, hogy Xxxxxxxxxx tisztában van azzal, hogy ebben az esetben az adatoknak egy korábbi állapota áll helyre. 5.3. Az Adatfeldolgozó az adatkezelés biztonsága érdekében különösen, de nem kizárólagosan a következő intézkedéseket teszi: • a Szoftverben kezelt adatokat jelszavakkal és jogosultságokkal védetten tárolja virtuális számítógépen. • a Szoftvert és egyéb adatfeldolgozáshoz használt eszközeit a megfelelő biztonsági szinten tartja, • gondoskodik arról, hogy az adatokról rendszeres biztonsági mentés készüljön, amelyet elkülönítve tárol, • a munkatársaknak rendszeresen belső információ-biztonsági továbbképzéseket és ellenőrzéseket szervez, • meggyőződik arról, hogy a jóváhagyott további a datfeldolgozói betartják az Általános Adatvédelmi Rendelet és a további vonatkozó jogszabályok előírásait, • belső adatkezelési folyamatait rendszeresen felülvizsgálja, és bizonyítékkal szolgálhasson minden biztonsági esemény esetébenha szükséges módosítja a nagyobb adatbiztonság érdekében. 5.4. A rendszermegfigyelés ezen kívül lehetővé teszi Az Adatfeldolgozó kötelezettséget vállal arra vonatkozóan, hogy az alkalmazott óvintézkedések hatékonyságának ellenőrzését isáltala, a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak a személyes adatok és annak kezelésének vonatkozásában.