Common use of INFORMACIJOS SAUGUMAS Clause in Contracts

INFORMACIJOS SAUGUMAS. 6.1. Duomenų tvarkytojas tvarko asmens duomenis Duomenų valdytojo vardu pagal Duomenų valdytojo raštu pateiktus nurodymus, įskaitant nurodymą dėl asmens duomenų perdavimo trečiosioms šalims ar tarptautinėms organizacijoms, išskyrus atvejus, kai Duomenų tvarkytojas privalo tai daryti pagal jam taikomus teisės aktus. Tokiu atveju Duomenų tvarkytojas turi raštu informuoti Duomenų valdytoją apie tokį reikalavimą, prieš Duomenų tvarkytojui pradedant tvarkyti asmens duomenis, išskyrus atvejus, kai teisės aktai tai draudžiama dėl svarbių viešojo intereso priežasčių. 6.2. Šalys užtikrina, kad darbuotojai, tvarkantys asmens duomenis Šalių vardu, laikytųsi konfidencialumo įsipareigojimų, susijusių su pagal Sutartį tvarkomais asmens duomenimis, pasirašytų konfidencialumo pasižadėjimus (įrašyti, jei taikoma) ir kad tokie darbuotojai būtų tinkamai apmokyti, kad atitiktų Sutartyje ir asmens duomenų apsaugos teisės aktuose išdėstytus duomenų apsaugos reikalavimus. Šalys užtikrina, kad konfidencialumo pareiga tokiems darbuotojams būtų taikoma ir po Sutarties nutraukimo. 6.3. Šalys įsipareigoja nedelsdamos informuoti viena kitą, jeigu mano, kad kokie nors kitos Šalies veiksmai ir / ar neveikimas ir / ar nurodymai pažeidžia asmens duomenų apsaugos teisės aktus. 6.4. Duomenų tvarkytojas, siekdamas padėti Duomenų valdytojui vykdyti teisines prievoles, įskaitant prievolę įgyvendinti duomenų saugumo priemones ir atlikti poveikio duomenų apsaugai vertinimą, užtikrina, kad ėmėsi tinkamų techninių ir organizacinių priemonių tvarkomiems asmens duomenims apsaugoti ir laikosi visų Duomenų valdytojo nurodytų duomenų saugumo politikų ir instrukcijų. Priemonės turi užtikrinti tinkamą saugumo lygį, atsižvelgiant į: 6.4.1. esamas technines galimybes; 6.4.2. priemonių sąnaudas; 6.4.3. ypatingą riziką, susijusią su asmens duomenų tvarkymu; 6.4.4. specialių kategorijų asmens duomenų tvarkymą. 6.5. Duomenų tvarkytojas turi užtikrinti pakankamą asmens duomenų saugumo lygį. Duomenų tvarkytojas saugo asmens duomenis nuo sunaikinimo, pakeitimo, neteisėto atskleidimo ar neteisėtos prieigos. Asmens duomenys taip pat saugomi nuo visų kitų neteisėtų asmens duomenų tvarkymo būdų. Atsižvelgdamas į techninių galimybių̨ išsivystymo lygį, įgyvendinimo sąnaudas bei asmens duomenų̨ tvarkymo pobūdį̨, aprėptį̨, kontekstą̨ ir tikslus, taip pat asmens duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų̨ teisėms ir laisvėms, Duomenų̨ tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų̨ užtikrintas pavojų̨ atitinkančio lygio saugumas, įskaitant inter alia (jei reikia): 6.5.1. pseudonimų suteikimą asmens duomenims ir jų šifravimą; 6.5.2. gebėjimą̨ užtikrinti nuolatinį asmens duomenų tvarkymo sistemų̨ ir paslaugų konfidencialumą̨, vientisumą, prieinamumą ir atsparumą; 6.5.3. gebėjimą̨ laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju; 6.5.4. reguliarų techninių ir organizacinių priemonių̨, kuriomis užtikrinamas asmens duomenų̨ tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą. 6.6. Įgyvendindamas technines ir organizacines priemones, nurodytas Susitarimo 6.2 punkte, Duomenų tvarkytojas taiko šias priemones: 6.6.1. fizinės prieigos apsaugą. Neprižiūrimos Duomenų tvarkytojo patalpos su kompiuterine įranga ir asmenine informacija turi būti laikomos užrakintos, siekiant apsaugoti asmens duomenis nuo neteisėto naudojimo, poveikio ar vagystės; 6.6.2. leidimų kontrolę (prieiga prie asmens duomenų galima per techninę leidimų kontrolės sistemą). Leidimas turi galioti tik tiems asmenims, kuriems asmens duomenys reikalingi tiesioginėms darbo funkcijoms atlikti. Vartotojo vardai ir slaptažodžiai turi būti privatūs ir negali būti perduoti kitiems subjektams. Taip pat turi būti nustatytos leidimų suteikimo ir panaikinimo procedūros; 6.6.3. saugią komunikaciją, kai išoriniai duomenų perdavimo ryšiai apsaugomi naudojant technines funkcijas, užtikrinančias leidimą prisijungti, taip pat turinio šifravimą tranzitu perduodamuose duomenų perdavimo kanaluose už Duomenų tvarkytojo kontroliuojamų sistemų; 6.6.4. paslaugų teikėjų priežiūrą Duomenų tvarkytojo patalpose.

INFORMACIJOS SAUGUMAS. 6.1. Duomenų tvarkytojas tvarko asmens duomenis Duomenų valdytojo vardu pagal Duomenų valdytojo raštu pateiktus nurodymus, įskaitant nurodymą dėl asmens duomenų perdavimo trečiosioms šalims ar tarptautinėms organizacijoms, išskyrus atvejus, kai Duomenų tvarkytojas privalo tai daryti pagal jam taikomus teisės aktus. Tokiu atveju Duomenų tvarkytojas turi raštu informuoti Duomenų valdytoją apie tokį reikalavimą, prieš Duomenų tvarkytojui pradedant tvarkyti asmens duomenis, išskyrus atvejus, kai teisės aktai tai draudžiama dėl svarbių viešojo intereso priežasčių. 6.2. Šalys užtikrina, kad darbuotojai, tvarkantys asmens duomenis Šalių vardu, laikytųsi konfidencialumo įsipareigojimų, susijusių su pagal Sutartį tvarkomais asmens duomenimis, pasirašytų konfidencialumo pasižadėjimus (įrašyti, jei taikoma) ir kad tokie darbuotojai būtų tinkamai apmokyti, kad atitiktų Sutartyje ir asmens duomenų apsaugos teisės aktuose išdėstytus duomenų apsaugos reikalavimus. Šalys užtikrina, kad konfidencialumo pareiga tokiems darbuotojams būtų taikoma ir po Sutarties nutraukimo. 6.3. Šalys įsipareigoja nedelsdamos informuoti viena kitą, jeigu mano, kad kokie nors kitos Šalies veiksmai ir / ar neveikimas ir / ar nurodymai pažeidžia asmens duomenų apsaugos teisės aktus. 6.4. Duomenų tvarkytojas, siekdamas padėti Duomenų valdytojui vykdyti teisines prievoles, įskaitant prievolę įgyvendinti duomenų saugumo priemones ir atlikti poveikio duomenų apsaugai vertinimą, užtikrina, kad ėmėsi tinkamų techninių ir organizacinių priemonių tvarkomiems asmens duomenims apsaugoti ir laikosi visų Duomenų valdytojo nurodytų duomenų saugumo politikų ir instrukcijų. Priemonės turi užtikrinti tinkamą saugumo lygį, atsižvelgiant į: 6.4.1. esamas technines galimybes; 6.4.2. priemonių sąnaudas; 6.4.3. ypatingą riziką, susijusią su asmens duomenų tvarkymu; 6.4.4. specialių kategorijų asmens duomenų tvarkymą. 6.5. Duomenų tvarkytojas turi užtikrinti pakankamą asmens duomenų saugumo lygį. Duomenų tvarkytojas saugo asmens duomenis nuo sunaikinimo, pakeitimo, neteisėto atskleidimo ar neteisėtos prieigos. Asmens duomenys taip pat saugomi nuo visų kitų neteisėtų asmens duomenų tvarkymo būdų. Atsižvelgdamas į techninių į techninių galimybių̨ išsivystymo lygįlygį, įgyvendinimo sąnaudas bei asmens duomenų̨ tvarkymo pobūdį̨pobūdį̨ , aprėptį̨aprėptį̨ , kontekstą̨ ir tikslus, taip pat asmens duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių fizinių asmenų̨ teisėms ir laisvėms, Duomenų̨ tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų̨ užtikrintas pavojų̨ atitinkančio lygio saugumas, įskaitant inter alia (jei reikia): 6.5.1. pseudonimų pseudonimų suteikimą asmens duomenims ir jų šifravimą; 6.5.2. gebėjimą̨ užtikrinti nuolatinį nuolatinį asmens duomenų tvarkymo sistemų̨ ir paslaugų paslaugų konfidencialumą̨, vientisumą, prieinamumą ir atsparumą; 6.5.3. gebėjimą̨ laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju; 6.5.4. reguliarų techninių reguliarų techninių ir organizacinių priemonių̨organizacinių priemonių̨ , kuriomis užtikrinamas asmens duomenų̨ tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą. 6.6. Įgyvendindamas technines ir organizacines priemones, nurodytas Susitarimo 6.2 punkte, Duomenų tvarkytojas taiko šias priemones: 6.6.1. fizinės prieigos apsaugą. Neprižiūrimos Duomenų tvarkytojo patalpos su kompiuterine įranga ir asmenine informacija turi būti laikomos užrakintos, siekiant apsaugoti asmens duomenis nuo neteisėto naudojimo, poveikio ar vagystės; 6.6.2. leidimų kontrolę (prieiga prie asmens duomenų galima per techninę leidimų kontrolės sistemą). Leidimas turi galioti tik tiems asmenims, kuriems asmens duomenys reikalingi tiesioginėms darbo funkcijoms atlikti. Vartotojo vardai ir slaptažodžiai turi būti privatūs ir negali būti perduoti kitiems subjektams. Taip pat turi būti nustatytos leidimų suteikimo ir panaikinimo procedūros; 6.6.3. saugią komunikaciją, kai išoriniai duomenų perdavimo ryšiai apsaugomi naudojant technines funkcijas, užtikrinančias leidimą prisijungti, taip pat turinio šifravimą tranzitu perduodamuose duomenų perdavimo kanaluose už Duomenų tvarkytojo kontroliuojamų sistemų; 6.6.4. paslaugų Paslaugos teikėjų priežiūrą Duomenų tvarkytojo patalpose.

INFORMACIJOS SAUGUMAS. 6.1. Duomenų tvarkytojas tvarko asmens duomenis Duomenų valdytojo vardu pagal Duomenų valdytojo raštu pateiktus nurodymus, įskaitant nurodymą dėl asmens duomenų perdavimo trečiosioms šalims ar tarptautinėms organizacijoms, išskyrus atvejus, kai Duomenų tvarkytojas privalo tai daryti pagal jam taikomus teisės aktus. Tokiu atveju Duomenų tvarkytojas turi raštu informuoti Duomenų valdytoją apie tokį reikalavimą, prieš Duomenų tvarkytojui pradedant tvarkyti asmens duomenis, išskyrus atvejus, kai teisės aktai tai draudžiama dėl svarbių viešojo intereso priežasčių. 6.2. Šalys užtikrina, kad darbuotojai, tvarkantys asmens duomenis Šalių vardu, laikytųsi konfidencialumo įsipareigojimų, susijusių su pagal Sutartį tvarkomais asmens duomenimis, pasirašytų konfidencialumo pasižadėjimus (įrašyti, jei taikoma) ir kad tokie darbuotojai būtų tinkamai apmokyti, kad atitiktų Sutartyje ir asmens duomenų apsaugos teisės aktuose išdėstytus duomenų apsaugos reikalavimus. Šalys užtikrina, kad konfidencialumo pareiga tokiems darbuotojams būtų taikoma ir po Sutarties nutraukimo. 6.3. Šalys įsipareigoja nedelsdamos informuoti viena kitą, jeigu mano, kad kokie nors kitos Šalies veiksmai ir / ar neveikimas ir / ar nurodymai pažeidžia asmens duomenų apsaugos teisės aktus. 6.4. Duomenų tvarkytojas, siekdamas padėti Duomenų valdytojui vykdyti teisines prievoles, įskaitant prievolę įgyvendinti duomenų saugumo priemones ir atlikti poveikio duomenų apsaugai vertinimą, užtikrina, kad ėmėsi tinkamų techninių ir organizacinių priemonių tvarkomiems asmens duomenims apsaugoti ir laikosi visų Duomenų valdytojo nurodytų duomenų saugumo politikų ir instrukcijų. Priemonės turi užtikrinti tinkamą saugumo lygį, atsižvelgiant į: 6.4.1. esamas technines galimybes; 6.4.2. priemonių sąnaudas; 6.4.3. ypatingą riziką, susijusią su asmens duomenų tvarkymu; 6.4.4. specialių kategorijų asmens duomenų tvarkymą. 6.5. Duomenų tvarkytojas turi užtikrinti pakankamą asmens duomenų saugumo lygį. Duomenų tvarkytojas saugo asmens duomenis nuo sunaikinimo, pakeitimo, neteisėto atskleidimo ar neteisėtos prieigos. Asmens duomenys taip pat saugomi nuo visų kitų neteisėtų asmens duomenų tvarkymo būdų. Atsižvelgdamas į techninių į techninių galimybių̨ išsivystymo lygįlygį, įgyvendinimo sąnaudas bei asmens duomenų̨ tvarkymo pobūdį̨pobūdį̨ , aprėptį̨aprėptį̨ , kontekstą̨ ir tikslus, taip pat asmens duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių fizinių asmenų̨ teisėms ir laisvėms, Duomenų̨ tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų̨ užtikrintas pavojų̨ atitinkančio lygio saugumas, įskaitant inter alia (jei reikia): 6.5.1. pseudonimų pseudonimų suteikimą asmens duomenims ir jų šifravimą; 6.5.2. gebėjimą̨ užtikrinti nuolatinį nuolatinį asmens duomenų tvarkymo sistemų̨ ir paslaugų paslaugų konfidencialumą̨, vientisumą, prieinamumą ir atsparumą; 6.5.3. gebėjimą̨ laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju; 6.5.4. reguliarų techninių reguliarų techninių ir organizacinių priemonių̨organizacinių priemonių̨ , kuriomis užtikrinamas asmens duomenų̨ tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą. 6.6. Įgyvendindamas technines ir organizacines priemones, nurodytas Susitarimo 6.2 punkte, Duomenų tvarkytojas taiko šias priemones: 6.6.1. fizinės prieigos apsaugą. Neprižiūrimos Duomenų tvarkytojo patalpos su kompiuterine įranga ir asmenine informacija turi būti laikomos užrakintos, siekiant apsaugoti asmens duomenis nuo neteisėto naudojimo, poveikio ar vagystės; 6.6.2. leidimų kontrolę (prieiga prie asmens duomenų galima per techninę leidimų kontrolės sistemą). Leidimas turi galioti tik tiems asmenims, kuriems asmens duomenys reikalingi tiesioginėms darbo funkcijoms atlikti. Vartotojo vardai ir slaptažodžiai turi būti privatūs ir negali būti perduoti kitiems subjektams. Taip pat turi būti nustatytos leidimų suteikimo ir panaikinimo procedūros; 6.6.3. saugią komunikaciją, kai išoriniai duomenų perdavimo ryšiai apsaugomi naudojant technines funkcijas, užtikrinančias leidimą prisijungti, taip pat turinio šifravimą tranzitu perduodamuose duomenų perdavimo kanaluose už Duomenų tvarkytojo kontroliuojamų sistemų; 6.6.4. paslaugų teikėjų priežiūrą Duomenų tvarkytojo patalpose.