Common use of TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK Clause in Contracts

TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. Distributøren skal gjennomføre egnede tekniske og organisatoriske sikkerhetstiltak for å verne personopplysningene mot utilsiktet eller ulovlig tilintetgjøring, tap, endring, ikke-autorisert utlevering eller tilgang. Distributøren skal som et minimum gjennomføre de tiltakene som er påkrevd i henhold til GDPR artikkel 32, samt de tiltak som er angitt eller referert til i Bilag 2. Distributøren skal ikke utlevere eller tilgjengeliggjøre personopplysninger for tredjeparter uten skriftlig forhåndsgodkjennelse fra Leverandøren, med unntak for eventuelt godkjente underdatabehandlere i den utstrekning de har behov for opplysningene for å kunne utføre sine oppgaver. Distributøren skal påse at personer som er autorisert til å behandle eller å ha tilgang til personopplysningene har tjenstlig behov for dette. Distributøren skal videre påse at de har forpliktet seg til å behandle opplysningene fortrolig eller er underlagt egnet lovfestet taushetsplikt, og at slik taushetsplikt vedvarer også etter Databehahandleravtalens opphør. På forespørsel fra Leverandøren skal Distributøren fremlegge kopi av slike personers signerte taushetsavtaler.