Sicurezza del trattamento a) L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno le misure tecniche e organizzative specificate nell’allegato II. L’importatore effettua controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza.
b) L’importatore concede l’accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazione, la gestione e il controllo del contratto. Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
c) In caso di violazione dei dati personali trattati dall’importatore a norma delle presenti clausole, l’importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli effetti negativi. L’importatore informa l’esportatore senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali in questione), le sue probabili conseguenze e le misure adottate o di cui si propone l’adozione per porre rimedio alla violaz...
Sicurezza del trattamento. Il responsabile del trattamento dei dati adotta tutte le misure richieste ai sensi dell'articolo 32 del regolamento generale sulla protezione dei dati, che stabilisce che, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio
a. la pseudonimizzazione e la cifratura dei dati personali;
b. la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c. la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
d. una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Il Responsabile del trattamento garantisce quanto sopra in tutti i casi e, comunque, deve attenersi a quanto specificato nell'Appendice C del presente Accordo. Se nella valutazione del responsabile del trattamento, la mitigazione dei rischi individuati richiedono ulteriori misure da attuare da parte del Titolare del trattamento, rispetto a quelli già esistenti, è necessario specificare tali misure supplementari nell’Appendice C.
Sicurezza del trattamento. Il Responsabile deve predisporre, organizzare e gestire i sistemi informatici, nel quale risiedono i dati affidati dal Titolare attenendosi alle disposizioni impartite dal Titolare del trattamento, ivi comprese quelle in tema di sicurezza. Il Responsabile deve inoltre coadiuvare il Titolare adottando tutte le misure tecniche ed organizzative adeguate a garantire il rispetto degli obblighi di cui agli artt. da 32 a 36 del Regolamento, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l’adeguato livello di sicurezza, il Responsabile dovrà tener conto dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Più nello specifico, ancorché a titolo esemplificativo e non esaustivo, il Responsabile deve: • adottare adeguati programmi antivirus, firewall, anti-spyware, anti-spam ed altri strumenti software o hardware atti a garantire la massima sicurezza; • adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo accidentale, dei dati e provvedere al ricovero periodico (giornaliero) degli stessi con copie di back- up, vigilando sulle procedure attivate in struttura; • adottare adeguate e preventive misure contro i rischi di accesso non autorizzato e di trattamento non consentito. Il Responsabile deve informare tempestivamente il Titolare di qualunque fatto e/o atto che a suo giudizio possa compromettere la sicurezza dei dati e evidenziando gli interventi che ritiene necessari. Il Responsabile deve, in ogni caso, procedere ad un controllo periodico sui rischi effettivi e sulla efficacia delle contromisure adottate e deve relazionare annualmente per iscritto al Titolare sulle misure di sicurezza adottate. Il Responsabile deve fornire al Titolare tutte le informazioni necessarie alla corretta compilazione del Registro dei trattamenti tenuto dal Titolare e, qualora sia previsto dalla normativa, si impegna a tenere ed aggiornare un registro di tutte le categorie di attività relative al trattamento svolto per conto del Titolare e contenente tutte le informazioni indicate dall’art. 30 del Regolamento. Il Responsabile è a conoscenza...
Sicurezza del trattamento a) Il responsabile del trattamento mette in atto almeno le misure tecniche e organizzative specificate nell'allegato III per garantire la sicurezza dei dati personali. Ciò include la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati (violazione dei dati personali). Nel valutare l'adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi per gli interessati.
b) Il responsabile del trattamento concede l'accesso ai dati personali oggetto di trattamento ai membri del suo personale soltanto nella misura strettamente necessaria per l'attuazione, la gestione e il controllo del contratto. Il responsabile del trattamento garantisce che le persone autorizzate al trattamento dei dati personali ricevuti si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
Sicurezza del trattamento. Il Responsabile deve predisporre, organizzare e gestire i sistemi informatici, nel quale risiedono i dati affidati dal Titolare attenendosi alle disposizioni impartite dal Titolare del trattamento, ivi comprese quelle in tema di sicurezza. Il Responsabile deve inoltre coadiuvare il Titolare adottando tutte le misure tecniche ed organizzative adeguate per garantire il rispetto degli obblighi di cui agli artt. da 32 a 36 del Regolamento, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l’adeguato livello di sicurezza, il Responsabile dovrà tener conto dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Più nello specifico, ancorché a titolo esemplificativo e non esaustivo, il Responsabile deve:
Sicurezza del trattamento. Nel rispetto dei principi di cui all’art. 32 del Regolamento UE 2016/679 i contitolari nei limiti delle funzioni esercitate e delle rispettive prerogative, tenendo conto anche dello stato dell’arte, dei costi di attuazione, della natura, dell’oggetto, del contesto e delle finalità di trattamento, adottano misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (es. misure atte a garantire su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento). Nel valutare l’adeguato livello di sicurezza i singoli contitolari devono tenere conto dei rischi di: - Perdita; - Distruzione; - Modifica; - Divulgazione non autorizzata; - Accesso accidentale o illecito a dati personali trasmessi, conservati o comunque trattati. I Contitolari, in quanto parti dell’Accordo si impegnano a stabilire, attuare, mantenere e migliorare un sistema di gestione per la sicurezza delle informazioni, sia con riferimento a strumenti, archivi e supporti cartacei, sia con riferimento a strumenti e mezzi digitali e informatici utilizzati.
Sicurezza del trattamento. 1) Il Responsabile si impegna ad adottare le misure di sicurezza richieste dall’art. 32 del RGPD.
2) In particolare, in considerazione dello stato dell’arte, dei costi di attuazione, della natura, dell’oggetto, del contesto e delle finalità del trattamento, nonché dei rischi derivanti, in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale a dati personali trattati, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Responsabile si impegna a mettere in atto le misure tecniche ed organizzative tra cui, se del caso, in particolare : ▪ adottare un sistema di autenticazione informatica con credenziali di almeno otto caratteri; ▪ permettere l’accesso solo agli utenti muniti di credenziali di autenticazione; ▪ mantenere aggiornato l’ambito del trattamento consentito a detti autorizzati ▪ adottare procedure di gestione delle credenziali di autenticazione, nonché di disattivazione delle stesse se non utilizzate da almeno sei mesi; ▪ impartire istruzioni che regolino le modalità per assicurare la disponibilità dei dati personali in caso di prolungata assenza o impedimento dell’autorizzato; ▪ proteggere gli strumenti elettronici e i dati personali rispetto a trattamenti illeciti e ad accessi non consentiti, adottando antivirus e software volti a prevenire la vulnerabilità di strumenti elettronici, da tenere costantemente aggiornati; ▪ se previsto, adottare procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati personali e dei sistemi, che prevedano il salvataggio dei dati personali con frequenza almeno settimanale; ▪ impostare od adeguare i propri sistemi secondo i principi di privacy by design e privacy by default; ▪ conservare i registri delle categorie di attività di trattamento svolte per il Titolare, mettendoli a disposizione del Titolare del trattamento su richiesta; ▪ nominare ai sensi dell’art. 37 del RGPD un Responsabile della protezione dei dati (RPD) ove necessario.
3) Il Responsabile si riserva il diritto di apportare eventuali modifiche alle misure tecniche ed organizzative in considerazione del progresso e sviluppo tecnologico, fermo restando che tali modifiche non possono comportare l’approntamento di un livello di protezione inferiore rispetto a quanto previsto dalla normativa vigente e nel presente accordo.
4) Il Responsabile deve fornire, su richiesta del Titolare, r...
Sicurezza del trattamento. Il livello di sicurezza dovrebbe riflettere: Tale trattamento comporta un ampio volume di dati personali che è soggetto all'articolo 9 del regolamento generale sulla protezione dei dati “categorie particolari di dati personali", motivo per cui è necessario un livello di sicurezza elevato. Il Responsabile del trattamento dei dati avrà successivamente il diritto e l'obbligo di prendere decisioni in merito alle misure di sicurezza tecniche e organizzative da applicare per creare il livello necessario (e concordato) di sicurezza dei dati. Tuttavia, il Responsabile del trattamento deve, almeno e in ogni caso, implementare le seguenti misure indicative e non esaustive, concordate con il Titolare del trattamento (sulla base della valutazione del rischio effettuata dal Titolare) e per i trattamenti definiti nell’Appendice A: Quando esiste una connettività esterna è necessario che siano presenti firewall configurati secondo le migliori best practies.
Sicurezza del trattamento. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
Sicurezza del trattamento. Il Titolare mette in atto misure di protezione per ridurre i rischi per i diritti e le libertà delle persone fisiche legati alla sicurezza dei trattamenti. Tali misure sono finalizzate a: assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. In particolare, il Titolare assicura sistemi di back-up automatico, programmi antivirus, firewall e altri sistemi di protezione del patrimonio informativo dell’ente. A tal fine il Titolare incarica il Dirigente responsabile dei Servizi informativi. Il Titolare garantisce la presenza e la revisione di misure volte a garantire la sicurezza fisica dei luoghi, quali a titolo esemplificativo: - Misure antincendio; - Registrazione degli accessi fisici; - Forniture e infissi ignifughi e dotati di serratura. Ciascun Responsabile interno si accerta, relativamente al suo ufficio, che siano presenti e correttamente applicati: - Sistemi di autenticazione per l’utilizzo dei dispositivi; - Sistemi di autorizzazione con diversi livelli di visibilità; - Idonei sistemi di protezione degli archivi cartacei. I Responsabili interni impartiscono idonee istruzioni rispetto alle misure di sicurezza a tutti gli incaricati che agiscono sotto la loro autorità.