Sicurezza del trattamento a) L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, essi tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo.
Sicurezza del trattamento. Il Responsabile deve predisporre, organizzare e gestire i sistemi informatici, nel quale risiedono i dati affidati dal Titolare attenendosi alle disposizioni impartite dal Titolare del trattamento, ivi comprese quelle in tema di sicurezza. Il Responsabile deve inoltre coadiuvare il Titolare adottando tutte le misure tecniche ed organizzative adeguate a garantire il rispetto degli obblighi di cui agli artt. da 32 a 36 del Regolamento, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l’adeguato livello di sicurezza, il Responsabile dovrà tener conto dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Più nello specifico, ancorché a titolo esemplificativo e non esaustivo, il Responsabile deve: • adottare adeguati programmi antivirus, firewall, anti-spyware, anti-spam ed altri strumenti software o hardware atti a garantire la massima sicurezza; • adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo accidentale, dei dati e provvedere al ricovero periodico (giornaliero) degli stessi con copie di back- up, vigilando sulle procedure attivate in struttura; • adottare adeguate e preventive misure contro i rischi di accesso non autorizzato e di trattamento non consentito. Il Responsabile deve informare tempestivamente il Titolare di qualunque fatto e/o atto che a suo giudizio possa compromettere la sicurezza dei dati e evidenziando gli interventi che ritiene necessari. Il Responsabile deve, in ogni caso, procedere ad un controllo periodico sui rischi effettivi e sulla efficacia delle contromisure adottate e deve relazionare annualmente per iscritto al Titolare sulle misure di sicurezza adottate. Il Responsabile deve fornire al Titolare tutte le informazioni necessarie alla corretta compilazione del Registro dei trattamenti tenuto dal Titolare e, qualora sia previsto dalla normativa, si impegna a tenere ed aggiornare un registro di tutte le categorie di attività relative al trattamento svolto per conto del Titolare e contenente tutte le informazioni indicate dall’art. 30 del Regolamento. Il Responsabile è a conoscenza...
Sicurezza del trattamento a) Il sub-responsabile del trattamento mette in atto almeno le misure tecniche e organizzative specificate nell'allegato III per garantire la sicurezza dei dati personali. Ciò include la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati (violazione dei dati personali). Nel valutare l'adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi per gli interessati.
Sicurezza del trattamento. 1) Il Sub-Responsabile si impegna ad adottare le misure di sicurezza richieste dall’art. 32 del RGPD.
Sicurezza del trattamento. Il responsabile del trattamento dei dati adotta tutte le misure richieste ai sensi dell'articolo 32 del regolamento generale sulla protezione dei dati, che stabilisce che, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio
Sicurezza del trattamento. Il Responsabile deve predisporre, organizzare e gestire i sistemi informatici, nel quale risiedono i dati affidati dal Titolare attenendosi alle disposizioni impartite dal Titolare del trattamento, ivi comprese quelle in tema di sicurezza. Il Responsabile deve inoltre coadiuvare il Titolare adottando tutte le misure tecniche ed organizzative adeguate per garantire il rispetto degli obblighi di cui agli artt. da 32 a 36 del Regolamento, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Nel valutare l’adeguato livello di sicurezza, il Responsabile dovrà tener conto dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Più nello specifico, ancorché a titolo esemplificativo e non esaustivo, il Responsabile deve:
Sicurezza del trattamento. Nel rispetto dei principi di cui all’art. 32 del Regolamento UE 2016/679 i contitolari nei limiti delle funzioni esercitate e delle rispettive prerogative, tenendo conto anche dello stato dell’arte, dei costi di attuazione, della natura, dell’oggetto, del contesto e delle finalità di trattamento, adottano misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (es. misure atte a garantire su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento). Nel valutare l’adeguato livello di sicurezza i singoli contitolari devono tenere conto dei rischi di: - Perdita; - Distruzione; - Modifica; - Divulgazione non autorizzata; - Accesso accidentale o illecito a dati personali trasmessi, conservati o comunque trattati. I Contitolari, in quanto parti dell’Accordo si impegnano a stabilire, attuare, mantenere e migliorare un sistema di gestione per la sicurezza delle informazioni, sia con riferimento a strumenti, archivi e supporti cartacei, sia con riferimento a strumenti e mezzi digitali e informatici utilizzati.
Sicurezza del trattamento. 1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
Sicurezza del trattamento. Il livello di sicurezza dovrebbe riflettere: Tale trattamento comporta un ampio volume di dati personali che è soggetto all'articolo 9 del regolamento generale sulla protezione dei dati “categorie particolari di dati personali", motivo per cui è necessario un livello di sicurezza elevato. Il Responsabile del trattamento dei dati avrà successivamente il diritto e l'obbligo di prendere decisioni in merito alle misure di sicurezza tecniche e organizzative da applicare per creare il livello necessario (e concordato) di sicurezza dei dati. Tuttavia, il Responsabile del trattamento deve, almeno e in ogni caso, implementare le seguenti misure indicative e non esaustive, concordate con il Titolare del trattamento (sulla base della valutazione del rischio effettuata dal Titolare) e per i trattamenti definiti nell’Appendice A: Quando esiste una connettività esterna è necessario che siano presenti firewall configurati secondo le migliori best practies.
Sicurezza del trattamento. (ex art. 32 GDPR)