Duomenų saugumas. Tam, kad užtikrintume apsaugos lygį, atitinkantį riziką ir taikomų teisės aktų nuostatas, imamės visų būtinų techninių ir organizacinių priemonių, atitinkančių esamą aukščiausią technologijų lygį .
Duomenų saugumas. GAVĖJAS užtikrina duomenų saugumą Sutarties 24 punkte nustatyta tvarka. GAVĖJAS įsipareigoja apie bet kokį duomenų pakeitimą dėl savo kaltės ar XXXX modulio klaidų pranešti TIEKĖJUI ne vėliau kaip per 5 (penkias) darbo dienas nuo pakeitimų atsiradimo ar tokių klaidų nustatymo dienos. Jei GAVĖJAS nustato, kad gaunami duomenys yra neteisingi, neišsamūs ar netikslūs, jis ne vėliau kaip per 5 (penkias) darbo dienas apie tai informuoja TEIKĖJĄ, pateikdamas aplinkybių paaiškinimus ir, esant galimybei, pateikti gaunamų duomenų neteisingumą, neišsamumą ar netikslumą pagrindžiančius įrodymus. Siekiant įsitikinti, kad gaunami duomenys yra netikslūs, neišsamūs ar neteisingi TEIKĖJAS gali GAVĖJO paprašyti pateikti tai patvirtinančius įrodymus. TEIKĖJAS, gavęs šią informaciją, privalo per 5 darbo dienas ją patikrinti ir, jai pasitvirtinus, neteisingus, neišsamius ar netikslius duomenis ištaisyti. Ištaisęs neteisingus, neišsamius ar netikslius duomenis, TEIKĖJAS apie tai informuoja GAVĖJĄ per Sutarties 21 punkte nurodytą terminą . TEIKĖJAS įsipareigoja informuoti GAVĖJĄ apie jam perduotų neteisingų, neišsamių ar netikslių duomenų ištaisymą ne vėliau kaip per 5 darbo dienas nuo tokių duomenų ištaisymo. TEIKĖJAS įsipareigoja nedelsdamas informuoti GAVĖJĄ: xxx XXXXXXX darbuotojui suteiktas prieigos prie XXXX modulio vardas ir (ar) slaptažodis prarado konfidencialumą (pavyzdžiui, kai yra įtariama, kad TEIKĖJO darbuotojo slaptažodis tapo žinomas kitam (-iems) asmeniui (-ims), bei kitais atvejais, jeigu mano, kad reikia keisti darbuotojo slaptažodį; Kai TEIKĖJO darbuotojas (XXXX modulio naudotojas) yra nušalinamas nuo darbo (pareigų), pasibaigia jo darbo santykiai arba jo teisė naudotis XXXX moduliu. . pastebėjęs saugos politikos pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias XXXX modulio saugos užtikrinimo priemones. TEIKĖJAS ir GAVĖJAS saugų duomenų tvarkymą užtikrina vadovaudamiesi: Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“; Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams...
Duomenų saugumas. CP turi apsaugoti Kortelės turėtojo duomenis, kuriuos ji surinko ir saugo, nuo neteisėtos trečiųjų šalių prieigos, įskaitant prieigą dėl manipuliavimo terminalu, ir privalo juos naudoti tik Sutarties vykdymo tikslais. CP reguliariai tikrins su Kortelėmis susijusias IT sistemas ir terminalus, kad būtų užtikrintas sistemų vientisumas ir nebūtų manipuliavimo jais atvejų, be nepag- rįsto delsimo informuoja InterCard apie bet kokį neteisėtą bandymą gauti prieigą į su Kortele susijusias IT sistemas arba, jei yra pagrindo manyti, kad buvo manipuliuojama terminalu arba kad buvo nutekinti Kortelės duomenys, pasitarusi su Inter- Card, imasi visų reikiamų priemonių. Jei Kortelių organizacija praneša, kad yra pagrindo manyti, jog Kortelės duomenys buvo nutekinti, CP privalo nedelsdama apie tai pranešti InterCard ir paveda Kortelių organizacijų patvirtintai testavimo įmonei parengti PCI tyrimo ataskaitą. Šiame procese yra tiriama, ar CP laikėsi PCI reglamento ir ar trečiosios šalys neperėmė Kortelės duomenų iš CP IT sistemų arba jos subrangovų IT sistemų. Parengus tyrimo ataskaitą, CP privalo pašalinti visus nustatytus galimus saugumo trūkumus. Patikrinimo išlaidas turi padengti CP. Jei InterCard nemano, kad taikomos priemonės buvo pakankamos, InterCard turi išimtinę teisę nutraukti Sutartį, įspėjant prieš keturias savaites, iki mėnesio pabaigos.
Duomenų saugumas. Eil. nr. Duomenų saugumo reikalavimai Pastabos
Duomenų saugumas