Sicurezza del trattamento. a) L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno le misure tecniche e organizzative specificate nell’allegato II. L’importatore effettua controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza. b) L’importatore concede l’accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazione, la gestione e il controllo del contratto. Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. c) In caso di violazione dei dati personali trattati dall’importatore a norma delle presenti clausole, l’importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli effetti negativi. L’importatore informa l’esportatore senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali in questione), le sue probabili conseguenze e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione, se del caso anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo; d) L’importatore coopera con l’esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679, in particolare di dare notifica all’autorità di controllo competente e agli interessati in questione, tenuto conto della natura del trattamento e delle informazioni di cui dispone l’importatore.
Appears in 2 contracts
Sicurezza del trattamento. a) L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei datidati personali, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, le parti essi tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno .
b) Le parti concordano le misure tecniche e organizzative specificate nell’allegato di cui all’allegato II. L’importatore effettua controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza.
bc) L’importatore concede l’accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazione, la gestione e il controllo del contratto. Garantisce garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
cd) In caso di una violazione dei dati personali trattati dall’importatore a norma delle presenti clausole, l’importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli i possibili effetti negativi. L’importatore .
e) In caso di una violazione dei dati personali che possa presentare un rischio per i diritti e le libertà delle persone fisiche, l’importatore informa l’esportatore e l’autorità di controllo competente in conformità della clausola 13 senza ingiustificato ritardo dopo essere venuto a conoscenza della violazioneritardo. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, i) una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali in questione), le sue probabili conseguenze e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione, se del caso anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo;
d) L’importatore coopera con l’esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679, in particolare di dare notifica all’autorità di controllo competente e agli interessati in questione, tenuto conto della natura del trattamento e delle informazioni di cui dispone l’importatore.,
Appears in 2 contracts
Samples: Clinical Trial Agreement (Cta), Decisione Di Esecuzione
Sicurezza del trattamento. a) L’importatore e1. L’articolo 32, durante la trasmissioneRGPD, prevede che tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del tratta- mento, come anche l’esportatore del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione un livello di sicurezza che comporti accidentalmente o in modo illecito adeguato al rischio. Il titolare del trattamento deve valutare i rischi per i diritti e le libertà delle persone fisiche inerenti al trattamento e attua misure per attenuare tali rischi. A seconda della loro pertinenza, le misure possono comprendere quanto segue:
a. la distruzione, pseudonimizzazione e la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione cifratura dei dati personali»);
b. la capacità di assicurare su base permanente la riservatezza, l’integrità, la dispo- nibilità e la resilienza dei sistemi e dei servizi di trattamento;
c. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati per- sonali in caso di incidente fisico o tecnico;
d. una procedura per testare, verificare e valutare regolarmente l’efficacia delle mi- sure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
2. Nel valutare l’adeguato livello di sicurezzaAi sensi dell’articolo 32, le parti tengono debitamente conto dello stato dell’arteRGPD, dei costi di attuazioneil responsabile del trattamento valuta anche, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità indipen- dentemente dal titolare del trattamento, come anche dei i rischi derivanti dal per i diritti e le libertà delle persone fisiche inerenti al trattamento e attua misure per gli interessatiattenuare tali rischi. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazioneA tal fine, anche durante la trasmissione, qualora la finalità il tito- lare del trattamento possa essere conseguita in tal modofornisce al responsabile del trattamento tutte le informazioni ne- cessarie per identificare e valutare tali rischi.
3. In caso di pseudonimizzazioneInoltre, il responsabile del trattamento assiste il titolare del trattamento nel garantire il rispetto degli obblighi imposti a quest’ultimo ai sensi dell’articolo 32, RGPD, fornen- dogli, tra l’altro, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno riguardanti le misure tecniche e organizzative specificate nell’allegato II. L’importatore effettua controlli regolari per garantire che tali misure continuino da questi già attuate ai sensi dell’articolo 32 medesimo, unitamente a offrire un adeguato livello di sicurezza.
b) L’importatore concede l’accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazione, la gestione e il controllo del contratto. Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
c) In caso di violazione dei dati personali trattati dall’importatore a norma delle presenti clausole, l’importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli effetti negativi. L’importatore informa l’esportatore senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali in questione), le sue probabili conseguenze e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione, se del caso anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo;
d) L’importatore coopera con l’esportatore e lo assiste necessarie al titolare del trattamento per consentirgli di adempiere conformarsi agli obblighi che gli incombono a lui imposti a norma del regolamento (UE) 2016/679predetto articolo 32. Laddove successivamente, in particolare di dare notifica all’autorità di controllo competente e agli interessati in questionesecondo la valutazione del titolare del trattamento, tenuto conto della natura il re- sponsabile del trattamento e delle informazioni di cui dispone l’importatore.sia tenuto ad attuare ulteriori misure per attenuare i rischi identificati oltre a quelle già attuate ai sensi dell’articolo 32, RGPD, il titolare del trat- tamento deve specificare tali misure aggiuntive da adottare nell’appendice C.
Appears in 1 contract
Samples: Contractual Clauses
Sicurezza del trattamento. a) L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, le parti tengono debitamente Tenendo conto dello stato dell’arte, dei dell'arte e costi di attuazione, nonché della natura, dell’ambito di applicazioneoggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e libertà delle persone fisiche, e delle proprietà di riservatezza, integrità e disponibilità dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazionedati, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore Responsabile definisce e mette in atto almeno le misure tecniche e ed organizzative specificate nell’allegato II. L’importatore effettua controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza.
b) L’importatore concede l’accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazione, la gestione e il controllo del contratto. Garantisce che le persone autorizzate al trattamento sicurezza dei dati personali si siano impegnate alla riservatezza trattati, che comprendono, tra le altre, se del caso:
1. la pseudonimizzazione e/ o abbiano un adeguato obbligo legale di riservatezza.
c) In caso di violazione cifratura dei dati personali trattati dall’importatore a norma delle presenti clausolepersonali;
2. la capacità di assicurare su base permanente la riservatezza, l’importatore adotta misure adeguate per porre rimedio alla violazioneintegrità, anche per attenuarne gli effetti negatividisponibilità e resilienza dei sistemi e servizi di trattamento;
3. L’importatore informa l’esportatore senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i recapiti la capacità di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie ripristinare tempestivamente la disponibilità e il numero approssimativo di interessati e di registrazioni l'accesso dei dati personali in questione)caso di incidente fisico o tecnico-logico;
4. una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche ed organizzative definite ed implementate, al fine di garantire la sicurezza del trattamento. Nel valutare l'adeguato livello di sicurezza, tiene conto, in special modo, dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, perdita, modifica, divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Ai sensi degli artt. 40 e 42 del Regolamento, può aderire, rispettivamente, ad un codice di condotta o meccanismo di certificazione. Suddette adesioni possono essere utilizzate come elemento per dimostrare la conformità alle disposizioni del GDPR. Il Responsabile del trattamento, garantisce inoltre, che chiunque agisca sotto la propria autorità ed abbia accesso ai dati personali, non tratti tali dati se non è istruito in tal senso, salvo che lo richieda il diritto dell'Unione o degli Stati membri. Con particolare riferimento alle misure tecniche ed organizzative, il Responsabile si impegna a pubblicare all’interno del proprio portale, nell’area personale del Titolare, le sue probabili conseguenze suddette misure, nonché evidenze e le misure adottate o report, atti a dimostrare la propria compliance al GDPR e normativa nazionale in materia di cui si propone l’adozione per porre rimedio alla violazioneprotezione dei dati personali. Inoltre, se su richiesta esplicita del caso anche per attenuarne Titolare, provvederà a fornire i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo;
d) L’importatore coopera con l’esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679, in particolare di dare notifica all’autorità di controllo competente e agli interessati in questione, tenuto conto della natura del trattamento e delle informazioni di cui dispone l’importatoredocumenti/materiali richiesti.
Appears in 1 contract
Sicurezza del trattamento. a) L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione ex art. 32 GDPR)
X. Xxxxxxxxx dei dati personali»)personali trattati con supporti informatici o telematici
1. Nel valutare l’adeguato livello di sicurezza, le parti tengono debitamente Tenendo conto dello stato dell’arte, dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazionedell’oggetto, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento del rischio di varia probabilità e gravità per gli interessati. Le parti prendono in considerazione in particolare la possibilità i diritti e le libertà delle persone MCC e Artigiancassa, ai fini del presente accordo, si impegnano alla verifica e attuazione delle misure di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità sicurezza del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette mettendo in atto almeno le misure tecniche e organizzative specificate nell’allegato II. L’importatore effettua controlli regolari adeguate per garantire che tali misure continuino a offrire un adeguato livello di sicurezza.sicurezza informatico adeguato al rischio, che comprendono, tra le altre e se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) L’importatore concede l’accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazionela capacità di assicurare su base permanente la riservatezza, l’integrità, la gestione disponibilità e il controllo del contratto. Garantisce che le persone autorizzate al trattamento la resilienza dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale sistemi e dei servizi di riservatezza.trattamento;
c) In caso la capacità di violazione dei dati personali trattati dall’importatore a norma delle presenti clausole, l’importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli effetti negativi. L’importatore informa l’esportatore senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie ripristinare tempestivamente la disponibilità e il numero approssimativo di interessati e di registrazioni l’accesso dei dati personali in questione), le sue probabili conseguenze e le misure adottate caso di incidente fisico o di cui si propone l’adozione per porre rimedio alla violazione, se del caso anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardotecnico;
d) L’importatore coopera con l’esportatore la predisposizione di una procedura per testare, verificare e lo assiste per consentirgli valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di adempiere agli obblighi garantire la sicurezza del trattamento
2. Nel valutare l’adeguato livello di sicurezza, si dovrà tenere conto in special modo dei rischi presentati dal trattamento che gli incombono a norma del regolamento (UE) 2016/679derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in particolare modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
3. I Contitolari si impegnano a far si che chiunque agisca sotto la loro autorità e abbia accesso informatico a dati personali, non tratti tali dati se non è istruito in tal senso dal contitolare.
4. Le società si coordineranno al fine di dare notifica all’autorità di controllo competente e agli interessati in questione, tenuto conto della natura rendere uniforme la sicurezza del trattamento e delle informazioni di cui dispone l’importatoreall’interno del RTI.
Appears in 1 contract
Samples: Accordo Interno Di Contitolarità
Sicurezza del trattamento. a) L’importatore eNel rispetto dei principi di cui all’art. 32 del Regolamento UE 2016/679 il Titolare del trattamento, durante la trasmissione, tenendo conto tra gli altri aspetti anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazionedell’oggetto, del contesto e delle finalità del di trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno le adotta misure tecniche e organizzative specificate nell’allegato II. L’importatore effettua controlli regolari adeguate per garantire che tali misure continuino a offrire un adeguato livello di sicurezza.
b) L’importatore concede l’accesso ai sicurezza adeguato al rischio (es. misure atte a garantire su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento). Nel valutare l’adeguato livello di sicurezza il Titolare deve tenere conto dei rischi di: - Perdita; - Distruzione; - Modifica; - Divulgazione non autorizzata; - Accesso accidentale o illegale a dati personali ai membri trasmessi, conservati o comunque trattati. IULM è Titolare del suo personale soltanto nella misura strettamente necessaria trattamento per l’attuazione, la gestione delle misure di sicurezza applicate alla rete e il controllo del contrattoai sistemi presso i quali risiedono le cartelle informatizzate contenenti le diagnosi e le relazioni sulla DSA alle quali accedono esclusivamente i professionisti. Garantisce che le persone autorizzate al trattamento IULM si occuperà pertanto della gestione/aggiornamento/manutenzione rispetto a: - Profili di autorizzazione; - Antivirus; - Firewall; - Back up dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
c) In dati; - Disaster recovery nel caso di violazione dei dati personali trattati dall’importatore a norma delle presenti clausoleincidenti informatici; - Malfunzionamento, l’importatore adotta indisponibilità o degrado degli strumenti; - Altre misure adeguate per porre rimedio alla violazione, anche per attenuarne gli effetti negatividi sicurezza poste in essere rispetto agli strumenti informatici utilizzati. L’importatore informa l’esportatore senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali in questione), le sue probabili conseguenze e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione, se del caso anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo;
d) L’importatore coopera con l’esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679, in particolare di dare notifica all’autorità di controllo competente e agli interessati in questione, tenuto conto della natura La Professionista è Titolare del trattamento per: - Corretta archiviazione delle diagnosi e delle informazioni relazioni relative all’interessato che usufruisce del servizio; - Custodia degli archivi cartacei intesa come diligente conservazione delle chiavi di cui dispone l’importatoreaccesso all’archivio stesso; - Sottrazione di strumenti e supporti anche cartacei contenenti dati; - Errori umani nella gestione della sicurezza fisica.
Appears in 1 contract
Samples: Accordo Di Contitolarità
Sicurezza del trattamento. a) L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei datidati personali, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, le parti essi tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno .
b) Le parti concordano le misure tecniche e organizzative specificate nell’allegato di cui all’allegato II. L’importatore effettua controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza.
bc) L’importatore concede l’accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazione, la gestione e il controllo del contratto. Garantisce garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
cd) In caso di una violazione dei dati personali trattati dall’importatore a norma delle presenti clausole, l’importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli i possibili effetti negativi. L’importatore .
e) In caso di una violazione dei dati personali che possa presentare un rischio per i diritti e le libertà delle persone fisiche, l’importatore informa l’esportatore e l’autorità di controllo competente in conformità della clausola 13 senza ingiustificato ritardo dopo essere venuto a conoscenza della violazioneritardo. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, i) una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali in questione), ii) le sue probabili conseguenze e conseguenze, iii) le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione, se del caso anche per attenuarne violazione e iv) i possibili effetti negativirecapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni. Qualora, e nella Nella misura in cui, cui non gli sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo;
d) L’importatore coopera con l’esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679, in particolare di dare notifica all’autorità di controllo competente e agli interessati in questione, tenuto conto della natura del trattamento e delle informazioni di cui dispone l’importatore.informazioni
Appears in 1 contract
Samples: Addendum to Economic Convention
Sicurezza del trattamento. a) L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «violazione dei dati personali»). Nel valutare l’adeguato livello di sicurezza, le parti essi tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatoredell’esportatore o del titolare del trattamento. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno le misure tecniche e organizzative specificate nell’allegato II. L’importatore effettua controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza.
b) L’importatore concede l’accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazione, la gestione e il controllo del contratto. Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
c) In caso di violazione dei dati personali trattati dall’importatore a norma delle presenti clausole, l’importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli effetti negativi. L’importatore informa l’esportatore e, ove opportuno e fattibile, il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali in questione), le sue probabili conseguenze e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione, se del caso anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo;
d) L’importatore coopera con l’esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679, in particolare di dare notifica al titolare del trattamento affinché quest’ultimo possa a sua volta dare notifica all’autorità di controllo competente e agli interessati in questione, tenuto conto della natura del trattamento e delle informazioni di cui dispone l’importatore.
Appears in 1 contract
Samples: Decisione Di Esecuzione
Sicurezza del trattamento. (a) L’importatore e, durante la trasmissione, anche l’esportatore mettono in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei datidati personali, compresa la protezione da di ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a tali dati (di seguito «seguito, “violazione dei dati personali»”). Nel valutare l’adeguato livello di sicurezza, le parti essi tengono debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessati. Le parti prendono in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno le .
(b) Le parti concordano misure tecniche e organizzative specificate nell’allegato di cui all’allegato II. L’importatore effettua controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza.
b(c) L’importatore concede l’accesso ai dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazione, la gestione e il controllo del contratto. Garantisce garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
c(d) In in caso di una violazione dei dati personali trattati dall’importatore a norma delle presenti clausole, l’importatore adotta misure adeguate per porre rimedio alla violazione, anche per attenuarne gli i possibili effetti negativi. L’importatore .
(e) In caso di una violazione dei dati personali che possa presentare un rischio per i diritti e le libertà delle persone fisiche, l’importatore informa l’esportatore e l’autorità di controllo competente in conformità della clausola 13, senza ingiustificato ritardo dopo essere venuto a conoscenza della violazioneritardo. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, i) una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali in questione), ; ii) le sue probabili conseguenze e conseguenze; iii) le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione, se del caso anche per attenuarne violazione e iv) i possibili effetti negativirecapiti di un punto di contatto presso il quale si possono essere ottenute maggiori informazioni. Qualora, e nella Nella misura in cui, cui non gli sia possibile fornire tutte le informazioni contemporaneamentecontestualmente, la notifica iniziale contiene le informazioni disponibili l’importatore può fornirle in quel momento, fasi successive senza ulteriore ingiustificato ritardo.
(f) In caso di una violazione dei dati personali che possa presentare un rischio elevato per i diritti e le altre informazioni sono fornite successivamentelibertà delle persone fisiche, non appena disponibilil’importatore informa, senza ingiustificato ritardo;
d) L’importatore coopera , gli interessati della violazione dei dati personali e della sua natura, se necessario in cooperazione con l’esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679l’esportatore, in particolare di dare notifica all’autorità di controllo competente e agli interessati in questione, tenuto conto della natura del trattamento e delle unitamente alle informazioni di cui dispone l’importatorealla lettera (e), punti da ii) a iv), a meno che l’importatore abbia attuato misure volte a ridurre in modo significativo il rischio per i diritti o le libertà delle persone fisiche o che la notifica implichi uno sforzo sproporzionato. In quest’ultimo caso, l’importatore effettua a una comunicazione pubblica adotta misura analoghe per informare il pubblico della violazione dei dati personali.
(g) L’importatore documenta tutte le circostanze pertinenti relative alla violazione dei dati personali, comprese le sue conseguenze e i provvedimenti adottati per porvi rimedio, e ne tiene un registro.
Appears in 1 contract
Samples: Clinical Investigation Agreement
Sicurezza del trattamento. (a) (a) L’importatore edei dati, e durante la trasmissione, trasmissione anche l’esportatore mettono dei dati, metteranno in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei datidati personali, compresa la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non autorizzati a tali dati (di seguito «“violazione dei dati personali»”). Nel valutare l’adeguato livello di sicurezza, le parti tengono essi terranno debitamente conto dello stato dell’arte, dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi derivanti dal trattamento per gli interessatil’interessato. Le parti prendono Parti prenderanno in considerazione in particolare la possibilità di ricorrere alla cifratura o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita soddisfatta in tal modo. In caso di pseudonimizzazione, le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico restano, ove possibile, sotto il controllo esclusivo dell’esportatore. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore mette in atto almeno .
(b) (b) Le Parti concordano le misure tecniche e organizzative specificate nell’allegato di cui all’Allegato II. L’importatore effettua dei dati effettuerà controlli regolari per garantire che tali misure continuino a offrire un adeguato livello di sicurezza.
b(c) (c) L’importatore concede l’accesso ai dei dati personali ai membri del suo personale soltanto nella misura strettamente necessaria per l’attuazione, la gestione e il controllo del contratto. Garantisce garantirà che le persone autorizzate al trattamento dei dati personali si siano impegnate alla a rispettare la riservatezza o abbiano siano soggette a un adeguato obbligo legale giuridico di riservatezza.
c(d) (d) In caso di una violazione dei dati personali trattati da parte dell’importatore dei dati a norma delle presenti Clausole, l’importatore adotterà misure adeguate per porre rimedio alla violazione dei dati personali, incluse misure per attenuarne i possibili effetti negativi.
(e) (e) In caso di violazione dei dati personali trattati dall’importatore a norma che possa presentare un rischio per i diritti e le libertà delle presenti clausolepersone fisiche, l’importatore adotta misure adeguate per porre rimedio dei dati informerà senza indebito ritardo l’esportatore dei dati e l’autorità di controllo competente in conformità alla violazione, anche per attenuarne gli effetti negativi. L’importatore informa l’esportatore senza ingiustificato ritardo dopo essere venuto a conoscenza della violazioneClausola 13. Tale notifica contiene i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni, dovrà contenere i) una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati personali registrati in questione), ii) le sue probabili conseguenze e conseguenze, iii) le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione, se del caso anche per attenuarne violazione e iv) i possibili effetti negativirecapiti di un referente da cui è possibile ottenere maggiori informazioni. Qualora, e nella Nella misura in cui, cui non sia è possibile per l’importatore dei dati fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili può farlo in quel momento, fasi successive senza indebito ritardo.
(f) (f) In caso di una violazione dei dati personali che possa presentare un rischio elevato per i diritti e le altre informazioni sono fornite successivamentelibertà delle persone fisiche, non appena disponibili, l’importatore dei dati informerà senza ingiustificato ritardo;
d) L’importatore coopera ritardo gli interessati della violazione dei dati personali e della sua natura, se necessario in cooperazione con l’esportatore e lo assiste per consentirgli di adempiere agli obblighi che gli incombono a norma del regolamento (UE) 2016/679dei dati, in particolare di dare notifica all’autorità di controllo competente e agli interessati in questione, tenuto conto della natura del trattamento e delle unitamente alle informazioni di cui dispone l’importatoreai commi e), punti da ii) a iv), a meno che l’importatore dei dati non abbia attuato misure volte a ridurre in modo significativo il rischio per i diritti o le libertà delle persone fisiche o che la notifica implichi uno sforzo sproporzionato. In quest’ultimo caso, l’importatore dei dati emetterà un comunicato pubblico o adotterà misure analoghe per informare il pubblico della violazione dei dati personali.
(g) (g) L’importatore dei dati documenterà tutte le circostanze pertinenti relative alla violazione dei dati personali, comprese le sue conseguenze e i provvedimenti adottati per porvi rimedio, e ne terrà un registro.
Appears in 1 contract
Samples: Clinical Trial Agreement