Responsabilità del personale con accesso ai dati personali per il mantenimento degli obblighi di riservatezza. 5. Richiesta di formazione su etica aziendale, sicurezza dei dati e privacy dei dati internazionali al momento dell'assunzione iniziale e almeno una volta all'anno. 6. Mettere a disposizione di tutto il personale copie degli standard e delle procedure di sicurezza. 7. Stabilire una politica di controllo degli accessi appropriata e rivederla in base ai requisiti aziendali e ai relativi requisiti di sicurezza delle informazioni. 8. Assegnazione della responsabilità delle pratiche e degli standard di sicurezza delle informazioni come parte di un programma di sicurezza delle informazioni. APPENDIX 2 TO THE STANDARD CONTRACTUAL CLAUSES This Appendix forms part of the Clauses and must be completed and signed by the parties. Description of the technical and organisational security measures implemented by the data importer in accordance with Clauses 4(d) and 5(c) (or document/legislation attached): 1. Defining, publishing and communicating to staff and sub-processors a set of policies for information security. 2. Reviewing policies for information security planned intervals or when significant changes occur to ensure their continuing suitability, adequacy and effectiveness. 3. Performing pre-hire screening and background checks consistent with local hiring practices and laws. 4. Holding staff with access to personal data accountable for maintaining confidentiality obligations. 5. Requiring business ethics, data security, and international data privacy training upon initial hire and at least annually. 6. Making copies of security standards and procedures available to all staff. 7. Establishing an appropriate access control policy and reviewing it based on business requirements and related information security requirements. 8. Assigning responsibility for information security practices and standards as part of an information security program.
