Bezpieczeństwo danych Przykładowe klauzule
Bezpieczeństwo danych. 1. Przetwarzający przeprowadził analizę ryzyka przetwarzania powierzonych danych, udostępnił ją Administratorowi i stosuje się do jej wyników,
2. Przetwarzający stosuje wszelkie organizacyjne i techniczne środki ochrony danych zgodnie z art. 32 RODO.
3. Przetwarzający przedstawił Administratorowi informacje i dokumenty potwierdzające, że Przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Obie Xxxxxx zachowują kopie przedstawionych dokumentów i dowody przedstawienia informacji, dla potrzeb spełnienia wymogu rozliczalności.
4. Dokumenty, o których mowa w ust. 1 - 3 są załącznikami do Umowy.
Bezpieczeństwo danych. 5.1. Bezpieczeństwo danych osobowych [art.32 RODO]. Przetwarzający przeprowadził analizę ryzyka przetwarzania powierzonych Danych i stosuje się do jej wyników co do organizacyjnych i technicznych środków ochrony danych.
5.2. Środki bezpieczeństwa. Przetwarzający uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
a) Dokonał oceny przydatności pseudonimizacji i szyfrowania i stosuje te techniki w takim zakresie, w jakim są potrzebne do zapewnienia poziomu bezpieczeństwa danych odpowiedniego do ustalonego ryzyka naruszenia praw lub wolności osób, przy ich przetwarzaniu,
b) posiada zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c) posiada zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
d) regularnie testuje, mierzy i oceniania skuteczność stosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Bezpieczeństwo danych. System musi umożliwiać definiowanie uprawnień do funkcji systemu dla każdego użytkownika,
Bezpieczeństwo danych. 1. Usługodawca zapewnia podjęcie wszelkich środków niezbędnych do bezpiecznego przechowywania i archiwizowania danych przechowywanych w Serwisie przez Usługobiorcę.
2. Usługodawca zapewnia, że dostęp do Serwisu możliwy jest wyłącznie poprzez szyfrowane połączenie SSL, autoryzowane odpowiednim certyfikatem.
3. Wszystkie dane wprowadzane bezpośrednio, poprzez API, pobierane za pomocą dostępnych integracji (w tym poczta e-mail) utrzymywane są na Infrastrukturze Serwerowej znajdującej się na terenie Europejskiego Obszaru Gospodarczego.
4. W przypadku korzystania przez Usługobiorcę z integracji z zewnętrznym systemem przechowywania plików (np. Dropbox) oraz obsługi załączników wiadomości e-mail, pliki nie są fizycznie przechowywane w Infrastrukturze Serwerowej Usługodawcy, a zapisywane są w niej jedynie informacje pozwalające na pobranie tych plików z zewnętrznych źródeł.
5. Kopie zapasowe danych tworzone są nie rzadziej niż co 24 godziny i utrzymywane przez okres nie krótszy niż 7 dni od dnia utworzenia kopii zapasowej.
6. Usługodawca może wykorzystywać zgromadzone w Serwisie dane w celu przeprowadzania analiz wykorzystania funkcji Serwisu, zrozumienia sposobu pracy Użytkowników, podnoszenia jakości świadczonych usług oraz opracowywania nowych lub ulepszonych funkcji Serwisu, w tym mechanizmów podpowiedzi i predykcji opartych o rozwiązania machine learning. Jeżeli w tym celu konieczne będzie przeanalizowanie danych firm lub osób, jakie zostały wprowadzone przez Usługobiorcę do Serwisu, analiza taka może być przeprowadzona wyłącznie na danych zanominizowanych i zagregowanych.
Bezpieczeństwo danych. 1. Dalszy Przetwarzający oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, o których mowa w RODO.
2. O ile zajdzie taka potrzeba Przetwarzający może wezwać Dalszego Przetwarzającego do niezwłocznego przedstawienia dokumentów i dowodów spełnienia wymogu stosowania środków organizacyjnych i technicznych, o których mowa w ust. 1 powyżej.
3. W razie konieczności Strony będą współdziałały przy wprowadzaniu środków organizacyjnych i technicznych wpływających na proces ochrony danych osobowych.
4. Dalszy Przetwarzający zobowiązuje się do zachowania w poufności danych osobowych jak również innych informacji, w których posiadanie wszedł w związku z wykonywaniem przedmiotu Umowy Podstawowej i Umowy, przez okres trwania ww. Umów oraz po ich ustaniu, pod rygorem odpowiedzialności przepisanej prawem.
Bezpieczeństwo danych. 1. Strony uzgodniły poziom zabezpieczeń danych wymaganych po stronie Podmiotu przetwarzającego. Podmiot przetwarzający zapewnia i zobowiązuje się, że:
a) dokonał oceny przydatności pseudominizacji i szyfrowania i stosuje te techniki w takim zakresie w jakim są potrzebne do zapewnienia poziomu bezpieczeństwa danych odpowiedniego do ustalonego ryzyka naruszenia praw lub wolności osób, przy ich przetwarzaniu,
b) posiada zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności swoich systemów i usług przetwarzania,
c) posiada zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
d) regularnie testuje, mierzy, ocenia skuteczność stosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
2. Podmiot przetwarzający przedstawił Administratorowi analizę ryzyka dla powierzanych danych osobowych o której mowa w § 5 ust 9 oraz informacje i dokumenty potwierdzające, że Podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Obie Xxxxxx zachowują kopie przedstawionych dokumentów i dowody przedstawienia informacji dla potrzeb spełnienia wymogu rozliczalności.
Bezpieczeństwo danych. Bezpieczeństwo danych osobowych [art. 32 RODO] Przetwarzający przeprowadził analizę ryzyka przetwarzania powierzonych Danych, udostępnił ją Administratorowi i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych.
Bezpieczeństwo danych. 5.1. Przetwarzający przeprowadził analizę ryzyka przetwarzania powierzonych Danych, udostępnił ją Administratorowi i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych [art. 32 RODO].
5.2. Strony uzgodniły odrębnym dokumentem poziom zabezpieczeń Danych wymagany po stronie Przetwarzającego.
5.3. Przetwarzający przedstawił Administratorowi informacje i dokumenty potwierdzające, że Przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Obie Xxxxxx zachowują kopie przedstawionych dokumentów i dowody przedstawienia informacji, dla potrzeb spełnienia wymogu rozliczalności.
Bezpieczeństwo danych. 1. Usługodawca zapewnia podjęcie wszelkich środków niezbędnych do bezpiecznego przechowywania i archiwizowania danych przechowywanych w Aplikacji przez Usługobiorcę.
2. Usługodawca zapewnia, że dostęp do Aplikacji możliwy jest wyłącznie poprzez szyfrowane połączenie SSL, autoryzowane odpowiednim certyfikatem.
3. Wszystkie dane wprowadzane bezpośrednio, poprzez API, pobierane za pomocą dostępnych integracji (w tym poczta e-mail) utrzymywane są na Infrastrukturze Serwerowej znajdującej się na terenie Europejskiego Obszaru Gospodarczego.
4. Kopie zapasowe baz danych tworzone są co godzinę, a kopie zapasowe plików nie rzadziej niż co 24 godziny, archiwizowane w niezależnej Infrastrukturze Serwerowej i utrzymywane przez okres nie krótszy niż 7 dni od dnia utworzenia kopii zapasowej.
Bezpieczeństwo danych. Dane wprowadzone przez ZAMAWIAJĄCEGO do systemu w związku z korzystaniem z usług są własnością ZAMAWIAJĄCEGO. WYKONAWCA zobowiązuje się, że nie będzie ingerował w dane wprowadzone przez ZAMAWIAJĄCEGO do systemu. WYKONAWCA nie jest zobowiązany i odpowiedzialny za wprowadzanie do systemu danych mających stanowić treść strony BIP lub dokonywanie ich modyfikacji. WYKONAWCA zobowiązuje się do chronienia wszystkich danych przechowywanych w systemie od momentu ich wprowadzenia, zabezpieczenia przed ingerencją z zewnątrz oraz przed nieuprawnionym dostępem wewnętrznym. WYKONAWCA zobowiązuje się do codziennego tworzenia kopii bezpieczeństwa danych zawartych na stronie BIP i ich retencji na niezależnych nośnikach danych w cyklu 5 tygodniowym. Ostatnia kopia dzienna z danego tygodnia trafiać będzie do puli nośników stanowiących backup tygodniowy. WYKONAWCA obliguje się do przechowywania co najmniej 5 ostatnich nośników stanowiących backup tygodniowy. Na pisemny wniosek ZAMAWIAJĄCEGO oraz w przypadku rozwiązania umowy, WYKONAWCA zobowiązany jest do nieodpłatnego wykonania kopii danych wprowadzonych do systemu przez ZAMAWIAJĄCEGO i ujawnionych w BIP. Kopia zostanie sporządzona w postaci statycznego zrzutu htm i przekazana ZAMAWIAJĄCEMU w terminie 7 dni (od daty otrzymania wniosku lub wypowiedzenia umowy) na stałym nośniku optycznym lub wgrana na konto ftp udostępnione przez ZAMAWIAJĄCEGO.