Common use of Personas datu apstrādes izbeigšana Clause in Contracts

Personas datu apstrādes izbeigšana. 14.1. Apstrādātājs nav tiesīgs turpināt veikt personu datu apstrādi, tajā skaitā datu glabāšanu, pēc Līguma izbeigšanas vai pēc datu apstrādes, x.xx. glabāšanas mērķa sasniegšanas. 14.2. Pēc personas datu apstrādes pabeigšanas Apstrādātājs pēc Pārziņa pieprasījuma nodod Pārzinim atpakaļ un dzēš/iznīcina visus Apstrādātāja rīcībā esošos personu datus un to kopijas, kas ir Xxxxxxx nodoti un Apstrādātāja iegūti Līguma darbības laikā. 14.3. Apstrādātājs, saņemot no Pārziņa paziņojumu par datu subjekta personas datu apstrādes izbeigšanu, nekavējoties izbeidz konkrēta datu subjekta personas datu apstrādi un visus iegūtos datu subjekta personas datus nodod Pārzinim un dzēš/iznīcina. 1. Būvprojekta izstrādātāja Būvprojektēšanas (turpmāk šajā pielikumā – Pakalpojumi) izpildes termiņā Pasūtītājs nodrošina Būvprojekta izstrādātājam drošu un šifrētu datu pārraidi pie Pasūtītāja datu pārraides tīkla, Līdzējiem vienojoties par tehnoloģisko risinājumu. 2. Informācijas apmaiņa par Xxxxxxxxxxx drošību tiek nodrošināta tikai ar Līgumā noteikto kontaktpersonu starpniecību, ievērojot informācijas apmaiņas veidu, kas nodrošina tās konfidencialitāti, integritāti un pieejamību: 2.1. šifrēts e-pasts; 2.2. Pasūtītāja ziņu apmaiņas (tērzēšanas) risinājums; 2.3. Pasūtītāja pieteikumu apstrādes sistēma. 3. Programmatūras koda vai tā daļas, un informācijas sistēmas (turpmāk tekstā – "IS") konfigurācijas informāciju piegādā Līdzējiem vienojoties izmantot kādu no Pasūtītāja noteiktajiem informācijas apmaiņas veidiem – Pasūtītāja SFTP (SSH File Transfer Protocol), versiju kontroles sistēma (Version Control System) vai pieteikumu apstrādes sistēma. 4. Būvprojekta izstrādātājs ir atbildīgs par savu darbinieku veiktajām darbībām, kas vērstas uz Pasūtītāja IT sistēmu drošības apiešanu vai bojāšanu. 5. Būvprojekta izstrādātājs ir atbildīgs par to, ka darbības Pasūtītāja IS tiek veiktas tikai tādā apjomā, lai nodrošinātu Līguma priekšmeta izpildi. 6. Pasūtītājs Līguma darbības laikā savstarpēji saskaņotiem Būvprojekta izstrādātāja pārstāvjiem PASŪTĪTĀJA IS izveido Lietotāja kontus uz noteiktu laika periodu, bet ne ilgāku par lēmuma par Būvprojekta izstrādātāja iekļaušanu kvalifikācijas sistēmas "Būvdarbi un pakalpojumi" kvalificēto piegādātāju sarakstā spēkā esamības termiņu vai Līgumā noteikto Pakalpojuma sniegšanas termiņu, ja noslēgtā Līguma ietvaros veicamo darbu termiņš pārsniedz iepriekš minētā lēmuma termiņu, nodrošinot Būvprojekta izstrādātājam pieeju Pasūtītāja valdījumā vai īpašumā esošai IS produkcijas, testa un/vai izstrādes videi. 7. Būvprojekta izstrādātājam ir pienākums nodrošināt sekojošus Lietotāja konta aizsardzības pasākumus: 7.1. sākotnējās Lietotāja paroles nomaiņu vietnē xxxxx://xxxxxx.xxxxxxxxxx.xx ne vēlāk kā 72 stundu laikā pēc saņemšanas; 7.2. drošu IS autentifikācijas datu glabāšanu un neizpaušanu. 8. Ja Būvprojekta izstrādātāja darbinieks, kuram ir izveidots Lietotāja konts, pārtrauc darba attiecības un/vai saistības ar Būvprojekta izstrādātāju, Būvprojekta izstrādātājs nekavējoties par to paziņo Pasūtītājam. 9. Pielietojot Būvprojekta izstrādātāja valdījumā esošus tehniskos vai programmatūras līdzekļus, Būvprojekta izstrādātājs uzņemas atbildību par šo līdzekļu sastāvā ietilpstošo operētājsistēmu drošības atbilstību, pielieto atjauninātus pretvīrusu aizsardzības un ugunsmūra risinājumus, kā arī nodrošina adekvātas fiziskās drošības kontroles Pakalpojuma sniegšanas laikā. 10. Būvprojekta izstrādātājs apņemas pielietot Pasūtītāja norādītu papildus IT drošības aizsardzības programmatūru un tās uzturēšanu Līguma saistību izpildes termiņā, ja tādu pieprasa uzstādīt Pasūtītājs. Programmatūras izmaksas sedz Pasūtītājs. 11. Būvprojekta izstrādātājs apņemas nodrošināt Pasūtītājam iespēju pastāvīgi uzraudzīt Būvprojekta izstrādātājam nodotās informācijas IT drošības pasākumu ievērošanu. Šai sakarā, Būvprojekta izstrādātājs apņemas nodrošināt Pasūtītājam iespēju jebkurā laikā, ja tas par to informējis Būvprojekta izstrādātāju vismaz 2 (divas) darba dienas iepriekš, Būvprojekta izstrādātāja pārstāvja klātbūtnē pārbaudīt Būvprojekta izstrādātāja darbību tā atrašanās vai Pakalpojumu sniegšanas vietā saistībā ar Pakalpojumu sniegšanu, tai skaitā, iepazīties ar dokumentiem, pielietotiem tehniskās un programmatūras līdzekļiem, kā arī pieprasīt no Būvprojekta izstrādātāja informāciju, kas saistīta ar Pakalpojumu sniegšanu. 12. Būvprojekta izstrādātājs pirms programmatūras koda vai tā daļas piegādes veic koda pārbaudi (code review). 13. Sniegtajā Pakalpojumā jābūt novērstām visām IT drošības ievainojamībām, kas ir starp "OWASP Top 10" (xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/Xxxxxxxx:XXXXX_Xxx_Xxx_Xxxxxxx). Pasūtītājam konstatējot neatbilstības, Būvprojekta izstrādātājs par saviem līdzekļiem tās novērš vēlākais 30 (trīsdesmit) kalendāro dienu laikā. Ja konstatētās ievainojamības ir reģistrētas CVE (Common Vulnerabilities and Exposures) datu bāzē (xxxxx://xxx.xxxxx.xxx) un novērtētas pēc CVSS v3.0 vai jaunākas versijas kritērijiem (xxxxx://xxx.xxxx.xxx/xxxx-xxxxxxx/xxxx), tad Izpildītājs tās novērš:: 13.1. Kritiskas ietekmes ievainojamības - vēlākais 7 (septiņu) kalendāro dienu laikā; 13.2. Augstas ietekmes ievainojamības - vēlākais 14 (četrpadsmit) kalendāro dienu laikā; 13.3. Vidējas un zemas ietekmes ievainojamības - vēlākais 30 (trīsdesmit) kalendāro dienu laikā. 14. Būvprojekta izstrādātājam ir pienākums iepazīstināt darbiniekus un/vai Būvprojekta izstrādātāja pārstāvjus, kas nodrošina Pakalpojuma izpildi, ar Līguma pielikumu - IT drošības noteikumi.

Personas datu apstrādes izbeigšana. 14.1. Apstrādātājs nav tiesīgs turpināt veikt personu datu apstrādi, tajā skaitā datu glabāšanu, pēc Līguma izbeigšanas vai pēc datu apstrādes, x.xx. glabāšanas mērķa sasniegšanas. 14.2. Pēc personas datu apstrādes pabeigšanas Apstrādātājs pēc Pārziņa pieprasījuma nodod Pārzinim atpakaļ un dzēš/iznīcina visus Apstrādātāja rīcībā esošos personu datus un to kopijas, kas ir Xxxxxxx nodoti un Apstrādātāja iegūti Līguma darbības laikā. 14.3. Xxxxxxxx, saņemot no datu subjekta pieprasījumu par viņa personas datu apstrādes izbeigšanu, nekavējoties paziņo Apstrādātājam par nepieciešamību izbeigt konkrēta datu subjekta personas datu apstrādi. Apstrādātājs, saņemot no Pārziņa paziņojumu par datu subjekta personas datu apstrādes izbeigšanupaziņojumu, nekavējoties izbeidz konkrēta datu subjekta personas datu apstrādi un visus iegūtos datu subjekta personas datus nodod Pārzinim un dzēš/iznīcina. 1. Būvprojekta izstrādātāja Būvprojektēšanas BŪVUZŅĒMĒJA Būvdarbu (turpmāk šajā pielikumā – Pakalpojumi- Pakalpojums) izpildes termiņā Pasūtītājs termiņā, PASŪTĪTĀJS nodrošina Būvprojekta izstrādātājam BŪVUZŅĒMĒJAM drošu un šifrētu datu pārraidi pie Pasūtītāja PASŪTĪTĀJA datu pārraides tīkla, Līdzējiem vienojoties par tehnoloģisko risinājumu. 2. Informācijas apmaiņa par Xxxxxxxxxxx Pakalpojuma drošību tiek nodrošināta tikai ar Līgumā noteikto kontaktpersonu starpniecību, ievērojot informācijas apmaiņas veiduveidu (piemēram, šifrēts e-pasts, PASŪTĪTĀJA pieteikumu apstrādes sistēma), kas nodrošina tās konfidencialitāti, integritāti un pieejamību: 2.1. šifrēts e-pasts; 2.2. Pasūtītāja ziņu apmaiņas (tērzēšanas) risinājums; 2.3. Pasūtītāja pieteikumu apstrādes sistēma. 3. Programmatūras koda vai tā daļas, un informācijas sistēmas (turpmāk tekstā – "IS") konfigurācijas informāciju piegādā Līdzējiem vienojoties izmantot kādu no Pasūtītāja noteiktajiem informācijas apmaiņas veidiem – Pasūtītāja SFTP (SSH File Transfer Protocol), versiju kontroles sistēma (Version Control System) vai pieteikumu apstrādes sistēma. 4. Būvprojekta izstrādātājs BŪVUZŅĒMĒJS ir atbildīgs par savu darbinieku veiktajām darbībām, kas vērstas uz Pasūtītāja PASŪTĪTĀJA IT sistēmu drošības apiešanu vai bojāšanu. 5. Būvprojekta izstrādātājs BŪVUZŅĒMĒJS ir atbildīgs par to, ka darbības Pasūtītāja PASŪTĪTĀJA IS tiek veiktas tikai tādā apjomā, lai nodrošinātu Līguma priekšmeta izpildi. 6. Pasūtītājs PASŪTĪTĀJS Līguma darbības laikā savstarpēji saskaņotiem Būvprojekta izstrādātāja BŪVUZŅĒMĒJA pārstāvjiem PASŪTĪTĀJA IS izveido Lietotāja kontus uz noteiktu laika periodu, bet ne ilgāku par lēmuma par Būvprojekta izstrādātāja BŪVUZŅĒMĒJA iekļaušanu kvalifikācijas sistēmas "Būvdarbi un pakalpojumi" kvalificēto piegādātāju sarakstā spēkā esamības termiņu vai Līgumā noteikto Pakalpojuma sniegšanas termiņu, ja noslēgtā Līguma ietvaros veicamo darbu termiņš pārsniedz iepriekš minētā lēmuma termiņu, nodrošinot Būvprojekta izstrādātājam BŪVUZŅĒMĒJAM pieeju Pasūtītāja PASŪTĪTĀJA valdījumā vai īpašumā esošai IS produkcijasIS. BŪVUZŅĒMĒJA darbiniekam izveidotais Lietotāja konts ir unikāls, testa un/vai izstrādes videi. 7. Būvprojekta izstrādātājam un BŪVUZŅĒMĒJAM ir pienākums nodrošināt sekojošus uzraudzību par Lietotāja konta aizsardzības pasākumus: 7.1. sākotnējās Lietotāja paroles nomaiņu vietnē xxxxx://xxxxxx.xxxxxxxxxx.xx ne vēlāk kā 72 stundu laikā pēc saņemšanas; 7.2. drošu IS autentifikācijas datu lietošanu, glabāšanu un neizpaušanu. 8. Ja Būvprojekta izstrādātāja BŪVUZŅĒMĒJA darbinieks, kuram ir izveidots Lietotāja konts, pārtrauc darba attiecības un/vai saistības ar Būvprojekta izstrādātājuBŪVUZŅĒMĒJU, Būvprojekta izstrādātājs BŪVUZŅĒMĒJS nekavējoties par to paziņo Pasūtītājam. 9PASŪTĪTĀJAM. Pielietojot Būvprojekta izstrādātāja BŪVUZŅĒMĒJA valdījumā esošus tehniskos vai programmatūras līdzekļus, Būvprojekta izstrādātājs BŪVUZŅĒMĒJS uzņemas atbildību par šo līdzekļu sastāvā ietilpstošo operētājsistēmu drošības atbilstību, atbilstību un pielieto atjauninātus pretvīrusu aizsardzības līdzekļus un ugunsmūra risinājumus, kā arī nodrošina adekvātas fiziskās drošības kontroles Pakalpojuma sniegšanas laikā. 10. Būvprojekta izstrādātājs BŪVUZŅĒMĒJS apņemas pielietot Pasūtītāja PASŪTĪTĀJA norādītu papildus IT drošības aizsardzības programmatūru un tās uzturēšanu Līguma saistību izpildes termiņā, ja tādu pieprasa uzstādīt PasūtītājsPASŪTĪTĀJS. Programmatūras izmaksas sedz Pasūtītājs. 11PASŪTĪTĀJS. Būvprojekta izstrādātājs BŪVUZŅĒMĒJS apņemas nodrošināt Pasūtītājam PASŪTĪTĀJAM iespēju pastāvīgi uzraudzīt Būvprojekta izstrādātājam BŪVUZŅĒMĒJAM nodotās informācijas IT drošības pasākumu ievērošanu. Šai sakarā, Būvprojekta izstrādātājs BŪVUZŅĒMĒJS apņemas nodrošināt Pasūtītājam PASŪTĪTĀJAM iespēju jebkurā laikā, ja tas rakstveidā par to informējis Būvprojekta izstrādātāju BŪVUZŅĒMĒJU vismaz 2 (divas) darba dienas iepriekš, Būvprojekta izstrādātāja BŪVUZŅĒMĒJA pārstāvja klātbūtnē pārbaudīt Būvprojekta izstrādātāja BŪVUZŅĒMĒJA darbību tā atrašanās vai Pakalpojumu sniegšanas vietā saistībā ar Pakalpojumu sniegšanu, tai skaitā, iepazīties ar dokumentiem, pielietotiem tehniskās un programmatūras līdzekļiem, kā arī pieprasīt no Būvprojekta izstrādātāja BŪVUZŅĒMĒJA informāciju, kas saistīta ar Pakalpojumu sniegšanu. 12. Būvprojekta izstrādātājs pirms programmatūras koda vai tā daļas piegādes veic koda pārbaudi (code review). 13. Sniegtajā Pakalpojumā jābūt novērstām visām IT drošības ievainojamībām, kas ir starp "OWASP Top 10" (xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/Xxxxxxxx:XXXXX_Xxx_Xxx_Xxxxxxx). Pasūtītājam konstatējot neatbilstības, Būvprojekta izstrādātājs par saviem līdzekļiem tās novērš vēlākais 30 (trīsdesmit) kalendāro dienu laikā. Ja konstatētās ievainojamības ir reģistrētas CVE (Common Vulnerabilities and Exposures) datu bāzē (xxxxx://xxx.xxxxx.xxx) un novērtētas pēc CVSS v3.0 vai jaunākas versijas kritērijiem (xxxxx://xxx.xxxx.xxx/xxxx-xxxxxxx/xxxx), tad Izpildītājs tās novērš:: 13.1. Kritiskas ietekmes ievainojamības - vēlākais 7 (septiņu) kalendāro dienu laikā; 13.2. Augstas ietekmes ievainojamības - vēlākais 14 (četrpadsmit) kalendāro dienu laikā; 13.3. Vidējas un zemas ietekmes ievainojamības - vēlākais 30 (trīsdesmit) kalendāro dienu laikā. 14. Būvprojekta izstrādātājam BŪVUZŅĒMĒJAM ir pienākums iepazīstināt darbiniekus un/vai Būvprojekta izstrādātāja BŪVUZŅĒMĒJA pārstāvjus, kas nodrošina Pakalpojuma izpildi, ar Līguma pielikumu - šīm IT drošības noteikumiprasībām. Ja BŪVUZŅĒMĒJAM ir aizdomas par drošības incidentu vai Līgumā minēto IS drošības noteikumu pārkāpumu, BŪVUZŅĒMĒJS nekavējoties informē par to PASŪTĪTĀJA kontaktpersonu vai PASŪTĪTĀJA Palīdzības dienestu, tālrunis: +000 00000000.

Personas datu apstrādes izbeigšana. 14.1. Apstrādātājs nav tiesīgs turpināt veikt personu datu apstrādi, tajā skaitā datu glabāšanu, pēc Līguma izbeigšanas vai pēc datu apstrādes, x.xx. glabāšanas mērķa sasniegšanas. 14.2. Pēc personas datu apstrādes pabeigšanas Apstrādātājs pēc Pārziņa pieprasījuma nodod Pārzinim atpakaļ un dzēš/iznīcina visus Apstrādātāja rīcībā esošos personu datus un to kopijas, kas ir Xxxxxxx nodoti un Apstrādātāja iegūti Līguma darbības laikā. 14.3. ApstrādātājsXxxxxxxx, saņemot no Pārziņa paziņojumu datu subjekta pieprasījumu par viņa personas datu apstrādes izbeigšanu, nekavējoties paziņo Apstrādātājam par nepieciešamību izbeigt konkrēta datu subjekta personas datu apstrādes izbeigšanuapstrādi. Apstrādātājs, saņemot paziņojumu, nekavējoties izbeidz konkrēta datu subjekta personas datu apstrādi un visus iegūtos datu subjekta personas datus nodod Pārzinim un dzēš/iznīcina. 1. Būvprojekta izstrādātāja Būvprojektēšanas BŪVUZŅĒMĒJA Būvdarbu (turpmāk šajā pielikumā – Pakalpojumi- Pakalpojums) izpildes termiņā Pasūtītājs termiņā, PASŪTĪTĀJS nodrošina Būvprojekta izstrādātājam BŪVUZŅĒMĒJAM drošu un šifrētu datu pārraidi pie Pasūtītāja PASŪTĪTĀJA datu pārraides tīkla, Līdzējiem vienojoties par tehnoloģisko risinājumu. 2. Informācijas apmaiņa par Xxxxxxxxxxx Pakalpojuma drošību tiek nodrošināta tikai ar Līgumā noteikto kontaktpersonu starpniecību, ievērojot informācijas apmaiņas veiduveidu (piemēram, šifrēts e-pasts, PASŪTĪTĀJA pieteikumu apstrādes sistēma), kas nodrošina tās konfidencialitāti, integritāti un pieejamību: 2.1. šifrēts e-pasts; 2.2. Pasūtītāja ziņu apmaiņas (tērzēšanas) risinājums; 2.3. Pasūtītāja pieteikumu apstrādes sistēma. 3. Programmatūras koda vai tā daļas, un informācijas sistēmas (turpmāk tekstā – "IS") konfigurācijas informāciju piegādā Līdzējiem vienojoties izmantot kādu no Pasūtītāja noteiktajiem informācijas apmaiņas veidiem – Pasūtītāja SFTP (SSH File Transfer Protocol), versiju kontroles sistēma (Version Control System) vai pieteikumu apstrādes sistēma. 4. Būvprojekta izstrādātājs BŪVUZŅĒMĒJS ir atbildīgs par savu darbinieku veiktajām darbībām, kas vērstas uz Pasūtītāja PASŪTĪTĀJA IT sistēmu drošības apiešanu vai bojāšanu. 54. Būvprojekta izstrādātājs BŪVUZŅĒMĒJS ir atbildīgs par to, ka darbības Pasūtītāja PASŪTĪTĀJA IS tiek veiktas tikai tādā apjomā, lai nodrošinātu Līguma priekšmeta izpildi. 65. Pasūtītājs PASŪTĪTĀJS Līguma darbības laikā savstarpēji saskaņotiem Būvprojekta izstrādātāja BŪVUZŅĒMĒJA pārstāvjiem PASŪTĪTĀJA IS izveido Lietotāja kontus uz noteiktu laika periodu, bet ne ilgāku par lēmuma par Būvprojekta izstrādātāja BŪVUZŅĒMĒJA iekļaušanu kvalifikācijas sistēmas "Būvdarbi un pakalpojumi" kvalificēto piegādātāju sarakstā spēkā esamības termiņu vai Līgumā noteikto Pakalpojuma sniegšanas termiņu, ja noslēgtā Līguma ietvaros veicamo darbu termiņš pārsniedz iepriekš minētā lēmuma termiņu, nodrošinot Būvprojekta izstrādātājam BŪVUZŅĒMĒJAM pieeju Pasūtītāja PASŪTĪTĀJA valdījumā vai īpašumā esošai IS produkcijas, testa un/vai izstrādes videiIS. 76. Būvprojekta izstrādātājam BŪVUZŅĒMĒJA darbiniekam izveidotais Lietotāja konts ir unikāls, un BŪVUZŅĒMĒJAM ir pienākums nodrošināt sekojošus uzraudzību par Lietotāja konta aizsardzības pasākumus: 7.1. sākotnējās Lietotāja paroles nomaiņu vietnē xxxxx://xxxxxx.xxxxxxxxxx.xx ne vēlāk kā 72 stundu laikā pēc saņemšanas; 7.2. drošu IS autentifikācijas datu lietošanu, glabāšanu un neizpaušanu. 87. Ja Būvprojekta izstrādātāja BŪVUZŅĒMĒJA darbinieks, kuram ir izveidots Lietotāja konts, pārtrauc darba attiecības un/vai saistības ar Būvprojekta izstrādātājuBŪVUZŅĒMĒJU, Būvprojekta izstrādātājs BŪVUZŅĒMĒJS nekavējoties par to paziņo PasūtītājamPASŪTĪTĀJAM. 98. Pielietojot Būvprojekta izstrādātāja BŪVUZŅĒMĒJA valdījumā esošus tehniskos vai programmatūras līdzekļus, Būvprojekta izstrādātājs BŪVUZŅĒMĒJS uzņemas atbildību par šo līdzekļu sastāvā ietilpstošo operētājsistēmu drošības atbilstību, atbilstību un pielieto atjauninātus pretvīrusu aizsardzības līdzekļus un ugunsmūra risinājumus, kā arī nodrošina adekvātas fiziskās drošības kontroles Pakalpojuma sniegšanas laikā. 109. Būvprojekta izstrādātājs BŪVUZŅĒMĒJS apņemas pielietot Pasūtītāja PASŪTĪTĀJA norādītu papildus IT drošības aizsardzības programmatūru un tās uzturēšanu Līguma saistību izpildes termiņā, ja tādu pieprasa uzstādīt PasūtītājsPASŪTĪTĀJS. Programmatūras izmaksas sedz PasūtītājsPASŪTĪTĀJS. 1110. Būvprojekta izstrādātājs BŪVUZŅĒMĒJS apņemas nodrošināt Pasūtītājam PASŪTĪTĀJAM iespēju pastāvīgi uzraudzīt Būvprojekta izstrādātājam BŪVUZŅĒMĒJAM nodotās informācijas IT drošības pasākumu ievērošanu. Šai sakarā, Būvprojekta izstrādātājs BŪVUZŅĒMĒJS apņemas nodrošināt Pasūtītājam PASŪTĪTĀJAM iespēju jebkurā laikā, ja tas rakstveidā par to informējis Būvprojekta izstrādātāju BŪVUZŅĒMĒJU vismaz 2 (divas) darba dienas iepriekš, Būvprojekta izstrādātāja BŪVUZŅĒMĒJA pārstāvja klātbūtnē pārbaudīt Būvprojekta izstrādātāja BŪVUZŅĒMĒJA darbību tā atrašanās vai Pakalpojumu sniegšanas vietā saistībā ar Pakalpojumu sniegšanu, tai skaitā, iepazīties ar dokumentiem, pielietotiem tehniskās un programmatūras līdzekļiem, kā arī pieprasīt no Būvprojekta izstrādātāja BŪVUZŅĒMĒJA informāciju, kas saistīta ar Pakalpojumu sniegšanu. 1211. Būvprojekta izstrādātājs pirms programmatūras koda vai tā daļas piegādes veic koda pārbaudi (code review). 13. Sniegtajā Pakalpojumā jābūt novērstām visām IT drošības ievainojamībām, kas ir starp "OWASP Top 10" (xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/Xxxxxxxx:XXXXX_Xxx_Xxx_Xxxxxxx). Pasūtītājam konstatējot neatbilstības, Būvprojekta izstrādātājs par saviem līdzekļiem tās novērš vēlākais 30 (trīsdesmit) kalendāro dienu laikā. Ja konstatētās ievainojamības ir reģistrētas CVE (Common Vulnerabilities and Exposures) datu bāzē (xxxxx://xxx.xxxxx.xxx) un novērtētas pēc CVSS v3.0 vai jaunākas versijas kritērijiem (xxxxx://xxx.xxxx.xxx/xxxx-xxxxxxx/xxxx), tad Izpildītājs tās novērš:: 13.1. Kritiskas ietekmes ievainojamības - vēlākais 7 (septiņu) kalendāro dienu laikā; 13.2. Augstas ietekmes ievainojamības - vēlākais 14 (četrpadsmit) kalendāro dienu laikā; 13.3. Vidējas un zemas ietekmes ievainojamības - vēlākais 30 (trīsdesmit) kalendāro dienu laikā. 14. Būvprojekta izstrādātājam BŪVUZŅĒMĒJAM ir pienākums iepazīstināt darbiniekus un/vai Būvprojekta izstrādātāja BŪVUZŅĒMĒJA pārstāvjus, kas nodrošina Pakalpojuma izpildi, ar Līguma pielikumu - šīm IT drošības noteikumiprasībām. 12. Ja BŪVUZŅĒMĒJAM ir aizdomas par drošības incidentu vai Līgumā minēto IS drošības noteikumu pārkāpumu, BŪVUZŅĒMĒJS nekavējoties informē par to PASŪTĪTĀJA kontaktpersonu vai PASŪTĪTĀJA Palīdzības dienestu, tālrunis: +000 00000000.

Personas datu apstrādes izbeigšana. 14.1. Apstrādātājs nav tiesīgs turpināt veikt personu datu apstrādi, tajā skaitā datu glabāšanu, pēc Līguma izbeigšanas vai pēc datu apstrādes, x.xx. glabāšanas mērķa sasniegšanas. 14.2. Pēc personas datu apstrādes pabeigšanas Apstrādātājs pēc Pārziņa pieprasījuma nodod Pārzinim atpakaļ un dzēš/iznīcina visus Apstrādātāja rīcībā esošos personu datus un to kopijas, kas ir Xxxxxxx nodoti un Apstrādātāja iegūti Līguma darbības laikā. 14.3. ApstrādātājsXxxxxxxx, saņemot no Pārziņa paziņojumu datu subjekta pieprasījumu par viņa personas datu apstrādes izbeigšanu, nekavējoties paziņo Apstrādātājam par nepieciešamību izbeigt konkrēta datu subjekta personas datu apstrādes izbeigšanuapstrādi. Apstrādātājs, saņemot paziņojumu, nekavējoties izbeidz konkrēta datu subjekta personas datu apstrādi un visus iegūtos datu subjekta personas datus nodod Pārzinim un dzēš/iznīcina. 1. Būvprojekta izstrādātāja Būvprojektēšanas (turpmāk šajā pielikumā – Pakalpojumi) izpildes termiņā Pasūtītājs nodrošina Būvprojekta izstrādātājam drošu un šifrētu datu pārraidi pie Pasūtītāja datu pārraides tīkla, Līdzējiem vienojoties par tehnoloģisko risinājumu. 2. Informācijas apmaiņa par Xxxxxxxxxxx Pakalpojuma drošību tiek nodrošināta tikai ar Līgumā noteikto kontaktpersonu starpniecību, ievērojot informācijas apmaiņas veiduveidu (piemēram, šifrēts e-pasts, Pasūtītāja pieteikumu apstrādes sistēma), kas nodrošina tās konfidencialitāti, integritāti un pieejamību: 2.1. šifrēts e-pasts; 2.2. Pasūtītāja ziņu apmaiņas (tērzēšanas) risinājums; 2.3. Pasūtītāja pieteikumu apstrādes sistēma. 3. Programmatūras koda vai tā daļas, un informācijas sistēmas (turpmāk tekstā – "IS") konfigurācijas informāciju piegādā Līdzējiem vienojoties izmantot kādu no Pasūtītāja noteiktajiem informācijas apmaiņas veidiem – Pasūtītāja SFTP (SSH File Transfer Protocol), versiju kontroles sistēma (Version Control System) vai pieteikumu apstrādes sistēma. 4. Būvprojekta izstrādātājs ir atbildīgs par savu darbinieku veiktajām darbībām, kas vērstas uz Pasūtītāja IT sistēmu drošības apiešanu vai bojāšanu. 54. Būvprojekta izstrādātājs ir atbildīgs par to, ka darbības Pasūtītāja IS tiek veiktas tikai tādā apjomā, lai nodrošinātu Līguma priekšmeta izpildi. 65. Pasūtītājs Līguma darbības laikā savstarpēji saskaņotiem Būvprojekta izstrādātāja pārstāvjiem PASŪTĪTĀJA Pasūtītāja IS izveido Lietotāja kontus uz noteiktu laika periodu, bet ne ilgāku par lēmuma par Būvprojekta izstrādātāja iekļaušanu kvalifikācijas sistēmas "Būvdarbi un pakalpojumi" kvalificēto piegādātāju sarakstā spēkā esamības termiņu vai Līgumā noteikto Pakalpojuma sniegšanas termiņu, ja noslēgtā Līguma ietvaros veicamo darbu termiņš pārsniedz iepriekš minētā lēmuma termiņu, nodrošinot Būvprojekta izstrādātājam pieeju Pasūtītāja valdījumā vai īpašumā esošai IS produkcijas, testa un/vai izstrādes videiIS. 76. Būvprojekta izstrādātāja darbiniekam izveidotais Lietotāja konts ir unikāls, un Būvprojekta izstrādātājam ir pienākums nodrošināt sekojošus uzraudzību par Lietotāja konta aizsardzības pasākumus: 7.1. sākotnējās Lietotāja paroles nomaiņu vietnē xxxxx://xxxxxx.xxxxxxxxxx.xx ne vēlāk kā 72 stundu laikā pēc saņemšanas; 7.2. drošu IS autentifikācijas datu lietošanu, glabāšanu un neizpaušanu. 87. Ja Būvprojekta izstrādātāja darbinieks, kuram ir izveidots Lietotāja konts, pārtrauc darba attiecības un/vai saistības ar Būvprojekta izstrādātāju, Būvprojekta izstrādātājs nekavējoties par to paziņo Pasūtītājam. 98. Pielietojot Būvprojekta izstrādātāja valdījumā esošus tehniskos vai programmatūras līdzekļus, Būvprojekta izstrādātājs uzņemas atbildību par šo līdzekļu sastāvā ietilpstošo operētājsistēmu drošības atbilstību, atbilstību un pielieto atjauninātus pretvīrusu aizsardzības līdzekļus un ugunsmūra risinājumus, kā arī nodrošina adekvātas fiziskās drošības kontroles Pakalpojuma sniegšanas laikā. 109. Būvprojekta izstrādātājs apņemas pielietot Pasūtītāja norādītu papildus IT drošības aizsardzības programmatūru un tās uzturēšanu Līguma saistību izpildes termiņā, ja tādu pieprasa uzstādīt Pasūtītājs. Programmatūras izmaksas sedz Pasūtītājs. 1110. Būvprojekta izstrādātājs apņemas nodrošināt Pasūtītājam iespēju pastāvīgi uzraudzīt Būvprojekta izstrādātājam nodotās informācijas IT drošības pasākumu ievērošanu. Šai sakarā, Būvprojekta izstrādātājs apņemas nodrošināt Pasūtītājam iespēju jebkurā laikā, ja tas rakstveidā par to informējis Būvprojekta izstrādātāju vismaz 2 (divas) darba dienas iepriekš, Būvprojekta izstrādātāja pārstāvja klātbūtnē pārbaudīt Būvprojekta izstrādātāja darbību tā atrašanās vai Pakalpojumu sniegšanas vietā saistībā ar Pakalpojumu sniegšanu, tai skaitā, iepazīties ar dokumentiem, pielietotiem tehniskās un programmatūras līdzekļiem, kā arī pieprasīt no Būvprojekta izstrādātāja informāciju, kas saistīta ar Pakalpojumu sniegšanu. 12. Būvprojekta izstrādātājs pirms programmatūras koda vai tā daļas piegādes veic koda pārbaudi (code review). 13. Sniegtajā Pakalpojumā jābūt novērstām visām IT drošības ievainojamībām, kas ir starp "OWASP Top 10" (xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/Xxxxxxxx:XXXXX_Xxx_Xxx_Xxxxxxx). Pasūtītājam konstatējot neatbilstības, Būvprojekta izstrādātājs par saviem līdzekļiem tās novērš vēlākais 30 (trīsdesmit) kalendāro dienu laikā. Ja konstatētās ievainojamības ir reģistrētas CVE (Common Vulnerabilities and Exposures) datu bāzē (xxxxx://xxx.xxxxx.xxx) un novērtētas pēc CVSS v3.0 vai jaunākas versijas kritērijiem (xxxxx://xxx.xxxx.xxx/xxxx-xxxxxxx/xxxx), tad Izpildītājs tās novērš:: 13.1. Kritiskas ietekmes ievainojamības - vēlākais 7 (septiņu) kalendāro dienu laikā; 13.2. Augstas ietekmes ievainojamības - vēlākais 14 (četrpadsmit) kalendāro dienu laikā; 13.3. Vidējas un zemas ietekmes ievainojamības - vēlākais 30 (trīsdesmit) kalendāro dienu laikā. 1411. Būvprojekta izstrādātājam ir pienākums iepazīstināt darbiniekus un/vai Būvprojekta izstrādātāja pārstāvjus, kas nodrošina Pakalpojuma izpildi, ar Līguma pielikumu - šīm IT drošības noteikumiprasībām. 12. Ja Būvprojekta izstrādātājam ir aizdomas par drošības incidentu vai Līgumā minēto IS drošības noteikumu pārkāpumu, Būvprojekta izstrādātājs nekavējoties informē par to Pasūtītāja kontaktpersonu vai Pasūtītāja Palīdzības dienestu, tālrunis: +000 00000000.

Personas datu apstrādes izbeigšana. 14.1. Apstrādātājs nav tiesīgs turpināt veikt personu datu apstrādi, tajā skaitā datu glabāšanu, pēc Līguma izbeigšanas vai pēc datu apstrādes, x.xx. glabāšanas mērķa sasniegšanas. 14.2, atkarībā no tā, kurš no nosacījumiem iestājas ātrāk. Pēc personas datu apstrādes pabeigšanas Apstrādātājs pēc Pārziņa pieprasījuma nodod Pārzinim atpakaļ un dzēš/iznīcina visus Apstrādātāja rīcībā esošos personu datus un to kopijas, kas ir Xxxxxxx nodoti un Apstrādātāja iegūti Līguma darbības laikā. 14.3. Xxxxxxxx, saņemot no datu subjekta pieprasījumu par viņa personas datu apstrādes izbeigšanu, nekavējoties paziņo Apstrādātājam par nepieciešamību izbeigt konkrēta datu subjekta personas datu apstrādi. Apstrādātājs, saņemot no Pārziņa paziņojumu par datu subjekta personas datu apstrādes izbeigšanupaziņojumu, nekavējoties izbeidz konkrēta datu subjekta personas datu apstrādi un visus iegūtos datu subjekta personas datus nodod Pārzinim un dzēš/iznīcina. 1. Būvprojekta izstrādātāja Būvprojektēšanas UZŅĒMĒJA trašu tīrīšanas darbu (turpmāk šajā pielikumā – Pakalpojumi- Pakalpojums) izpildes termiņā Pasūtītājs termiņā, PASŪTĪTĀJS nodrošina Būvprojekta izstrādātājam UZŅĒMĒJAM drošu un šifrētu datu pārraidi pie Pasūtītāja PASŪTĪTĀJA datu pārraides tīkla, Līdzējiem vienojoties par tehnoloģisko risinājumu. 2. Informācijas apmaiņa par Xxxxxxxxxxx drošību apmaiņa, kas var ietekmēt Pakalpojuma drošību, tiek nodrošināta tikai ar Līgumā noteikto kontaktpersonu starpniecību, ievērojot informācijas apmaiņas veidu, kas nodrošina tās konfidencialitāti, integritāti un pieejamību: 2.1. šifrēts e-pasts; 2.2. Pasūtītāja ziņu apmaiņas (tērzēšanas) risinājums; 2.3. Pasūtītāja pieteikumu apstrādes sistēma. 3. Programmatūras koda vai tā daļas, un informācijas sistēmas (turpmāk tekstā – "IS") konfigurācijas informāciju piegādā Līdzējiem vienojoties izmantot kādu no Pasūtītāja noteiktajiem informācijas apmaiņas veidiem – Pasūtītāja SFTP (SSH File Transfer Protocol), versiju kontroles sistēma (Version Control System) vai pieteikumu apstrādes sistēma. 4. Būvprojekta izstrādātājs ir atbildīgs par savu darbinieku veiktajām darbībām, kas vērstas uz Pasūtītāja IT sistēmu drošības apiešanu vai bojāšanu. 5. Būvprojekta izstrādātājs ir atbildīgs par to, ka darbības Pasūtītāja IS tiek veiktas tikai tādā apjomā, lai nodrošinātu Līguma priekšmeta izpildi. 6. Pasūtītājs Līguma darbības laikā savstarpēji saskaņotiem Būvprojekta izstrādātāja pārstāvjiem PASŪTĪTĀJA IS izveido Lietotāja kontus uz noteiktu laika periodu, bet ne ilgāku par lēmuma par Būvprojekta izstrādātāja iekļaušanu kvalifikācijas sistēmas "Būvdarbi un pakalpojumi" kvalificēto piegādātāju sarakstā spēkā esamības termiņu vai Līgumā noteikto Pakalpojuma sniegšanas termiņu, ja noslēgtā Līguma ietvaros veicamo darbu termiņš pārsniedz iepriekš minētā lēmuma termiņu, nodrošinot Būvprojekta izstrādātājam pieeju Pasūtītāja valdījumā vai īpašumā esošai IS produkcijas, testa un/vai izstrādes videi. 7. Būvprojekta izstrādātājam ir pienākums nodrošināt sekojošus Lietotāja konta aizsardzības pasākumus: 7.1. sākotnējās Lietotāja paroles nomaiņu vietnē xxxxx://xxxxxx.xxxxxxxxxx.xx ne vēlāk kā 72 stundu laikā pēc saņemšanas; 7.2. drošu IS autentifikācijas datu glabāšanu un neizpaušanu. 8. Ja Būvprojekta izstrādātāja darbinieks, kuram ir izveidots Lietotāja konts, pārtrauc darba attiecības un/vai saistības ar Būvprojekta izstrādātāju, Būvprojekta izstrādātājs nekavējoties par to paziņo Pasūtītājam. 9. Pielietojot Būvprojekta izstrādātāja valdījumā esošus tehniskos vai programmatūras līdzekļus, Būvprojekta izstrādātājs uzņemas atbildību par šo līdzekļu sastāvā ietilpstošo operētājsistēmu drošības atbilstību, pielieto atjauninātus pretvīrusu aizsardzības un ugunsmūra risinājumus, kā arī nodrošina adekvātas fiziskās drošības kontroles Pakalpojuma sniegšanas laikā. 10. Būvprojekta izstrādātājs apņemas pielietot Pasūtītāja norādītu papildus IT drošības aizsardzības programmatūru un tās uzturēšanu Līguma saistību izpildes termiņā, ja tādu pieprasa uzstādīt Pasūtītājs. Programmatūras izmaksas sedz Pasūtītājs. 11. Būvprojekta izstrādātājs apņemas nodrošināt Pasūtītājam iespēju pastāvīgi uzraudzīt Būvprojekta izstrādātājam nodotās informācijas IT drošības pasākumu ievērošanu. Šai sakarā, Būvprojekta izstrādātājs apņemas nodrošināt Pasūtītājam iespēju jebkurā laikā, ja tas par to informējis Būvprojekta izstrādātāju vismaz 2 (divas) darba dienas iepriekš, Būvprojekta izstrādātāja pārstāvja klātbūtnē pārbaudīt Būvprojekta izstrādātāja darbību tā atrašanās vai Pakalpojumu sniegšanas vietā saistībā ar Pakalpojumu sniegšanu, tai skaitā, iepazīties ar dokumentiem, pielietotiem tehniskās un programmatūras līdzekļiem, kā arī pieprasīt no Būvprojekta izstrādātāja informāciju, kas saistīta ar Pakalpojumu sniegšanu. 12. Būvprojekta izstrādātājs pirms programmatūras koda vai tā daļas piegādes veic koda pārbaudi (code review). 13. Sniegtajā Pakalpojumā jābūt novērstām visām IT drošības ievainojamībām, kas ir starp "OWASP Top 10" (xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/Xxxxxxxx:XXXXX_Xxx_Xxx_Xxxxxxx). Pasūtītājam konstatējot neatbilstības, Būvprojekta izstrādātājs par saviem līdzekļiem tās novērš vēlākais 30 (trīsdesmit) kalendāro dienu laikā. Ja konstatētās ievainojamības ir reģistrētas CVE (Common Vulnerabilities and Exposures) datu bāzē (xxxxx://xxx.xxxxx.xxx) un novērtētas pēc CVSS v3.0 vai jaunākas versijas kritērijiem (xxxxx://xxx.xxxx.xxx/xxxx-xxxxxxx/xxxx), tad Izpildītājs tās novērš:: 13.1. Kritiskas ietekmes ievainojamības - vēlākais 7 (septiņu) kalendāro dienu laikā; 13.2. Augstas ietekmes ievainojamības - vēlākais 14 (četrpadsmit) kalendāro dienu laikā; 13.3. Vidējas un zemas ietekmes ievainojamības - vēlākais 30 (trīsdesmit) kalendāro dienu laikā. 14. Būvprojekta izstrādātājam ir pienākums iepazīstināt darbiniekus un/vai Būvprojekta izstrādātāja pārstāvjus, kas nodrošina Pakalpojuma izpildi, ar Līguma pielikumu - IT drošības noteikumi.