Sicurezza del trattamento a). Il responsabile del trattamento deve mettere in atto almeno le misure tecniche e organizzative specificate nell'Allegato III per garantire la sicurezza dei dati personali. Ciò include la protezione dei dati da una violazione della sicurezza che porti a distruzione, perdita, alterazione, divulgazione non autorizzata o accesso ai dati (violazione dei dati personali) accidentali o illecite. Nel valutare l'adeguato livello di sicurezza, le Parti devono debitamente tenere conto dello stato dell'arte, dei costi di attuazione, della natura, della portata, del contesto e delle finalità del trattamento e dei rischi connessi per gli interessati. b) Il responsabile del trattamento deve garantire l'accesso ai dati personali oggetto di trattamento ai membri del proprio personale solo nella misura strettamente necessaria per l'esecuzione, la gestione e il monitoraggio del contratto. Il the controller of that legal requirement before processing, unless the law prohibits this on important grounds of public interest. Subsequent instructions may also be given by the controller throughout the duration of the processing of personal data. These instructions shall always be documented. (b) The processor shall immediately inform the controller if, in the processor’s opinion, instructions given by the controller infringe Regulation (EU) 2016/679 / Regulation (EU) 2018/1725 or the applicable Union or Member State data protection provisions.
Sicurezza del trattamento a). L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno le misure tecniche e organizzative specificate nell’allegato II. L’importatore effettua controlli regolari per garantire che tali misure Clauses and will only process it to the extent and for as long as required under that local law. This is without prejudice to Clause 14, in particular the requirement for the data importer under Clause 14(e) to notify the data exporter throughout the duration of the contract if it has reason to believe that it is or has become subject to laws or practices not in line with the requirements under Clause 14(a).