Bezpieczeństwo przetwarzania. 1. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO.
2. Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe zostały przekazane przez Administratora.
3. Przetwarzający na żądanie Administratora niezwłocznie przedstawi informacje i dokumenty potwierdzające, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, w tym dokumentację, o której mowa w art. 24 RODO, o ile została sporządzona i wdrożona.
4. Przetwarzający zobowiązuje się nie wykonywać żadnych kopii danych osobowych Administratora, z wyjątkiem danych osobowych niezbędnych dla wykonania Umowy Podstawowej w zakresie uzgodnionym z Administratorem.
Bezpieczeństwo przetwarzania. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO.
Bezpieczeństwo przetwarzania. 1. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO.
2. Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe zostały przekazane przez Administratora, w tym w szczególności9:
a. wyznaczył Inspektora Ochrony Danych, jeżeli taki obowiązek wynika z art. 37 RODO;
b. prowadzi rejestr kategorii czynności przetwarzania zgodnie z art. 30 ust. 2 RODO;
c. opracował i wdrożył politykę ochrony danych osobowych lub inny dokument określający zasady i sposoby przetwarzania danych osobowych;
d. osobom, które wykonują operacje na danych osobowych wydał upoważnienia do przetwarzania danych osobowych oraz zobowiązał je do zachowania poufności w zakresie powierzonych danych osobowych;
e. przeprowadził szkolenia z zakresu ochrony danych osobowych dla osób zatrudnionych u Przetwarzającego, które wykonują czynności przetwarzania danych osobowych;
f. w ciągu ostatnich dwóch lat Przetwarzający przeprowadził w swojej organizacji audyty w zakresie ochrony danych osobowych lub bezpieczeństwa informacji oraz wdrożył zalecenia po audytowe;
g. wdrożył stosowne środki techniczne i organizacyjne w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu ryzyku związanym z ich przetwarzaniem;
h. wykonuje cykliczne kopie zapasowe danych, systemów;
i. stosuje tzw. zasady „czystego biurka”, „czystego ekranu”, „czystej drukarki”;
j. pracownicy Przetwarzającego korzystają wyłącznie z indywidualnych dostępów do systemów teleinformatycznych, które wymuszają na nich okresową zmianę haseł dostępu;
k. korzysta z oprogramowań antywirusowych, na bieżąco aktualizowanych;
l. stosuje szyfrowanie dysków komputerów przenośnych;
m. posiada systemy odtwarzania systemu po awarii; 9 W zależności od przedmiotu Umowy Podstawowej oraz zakresu danych osobowych, których dane będą powierzane należy indywidualnie dobrać wymagania spośród, tych zaproponowanych w ust. 2 lit. a-o, jakie zostaną postawione przed Wykonawcą.
n. wdrożył procedurę realizacji praw osób, których dane dotyczą oraz procedurę zarządzania naruszeniami ochrony danych osobowych;
o. wdraża nowe rozwiązania zgodnie z zasadą "privacy by design" oraz z zasadą "privacy by default".
3. Przetwarzający na żądanie Administratora niezwłocznie przedstawi informacje i dokumenty potwierdzające, że zapewnia wy...
Bezpieczeństwo przetwarzania. Procesor zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych, aby zapewnić zgodność przetwarzania z RODO, w tym stopień bezpieczeństwa przetwarzania odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą. Procesor informuje Administratora o środkach bezpieczeństwa poprzez ich wskazanie i aktualizację w ramach Załącznika A.
Bezpieczeństwo przetwarzania. Podmiot przetwarzający oświadcza, że zapewnia: wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, wynikających z art. 32 RODO, by przetwarzanie chroniło prawa, osób które dane dotyczą; dysponuje odpowiednimi środkami technicznymi i organizacyjnymi dla spełnienia wymogów oraz zapewnienia ochrony praw osób, których dotyczą dane osobowe, przekazywane na podstawie Umowy ppdo, zgodnie z właściwymi przepisami unijnymi i krajowymi, a także przyjętą przez Podmiot przetwarzający dokumentacją ochrony danych, o której mowa w ust. 3. W celu prawidłowej realizacji Umowy głównej Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych w odniesieniu do rodzajów danych oraz kategorii osób, o których mowa w § 2 Umowy ppdo. Podmiot przetwarzający przed rozpoczęciem przetwarzania danych osobowych przygotuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych - zgodną z RODO. Podmiot przetwarzający będzie w szczególności: prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę i bezpieczeństwo przetwarzanych danych osobowych odpowiadające ryzyku przetwarzania danych, które uwzględniają warunki przetwarzania w szczególności te, o których mowa w art. 32 RODO. Szczegółowy wykaz środków bezpieczeństwa, o których mowa w zdaniach poprzedzających niniejszego punktu, Podmiot przetwarzający wskazał w Załączniku nr 2 do Umowy ppdo, zapewniać przechowywanie dokumentów tak, aby zabezpieczyć powierzone do przetwarzania dane osobowe przed utratą, zabraniem przez osobę nieuprawnioną, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem przepisów; prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych. Podmiot przetwarzający zobowiązany jest przekazać ww. dokumentację Administratorowi, w terminie 2 dni roboczych od otrzymania żądania - przekazując je na adres poczty elektronicznej: xxx@xxxxxxx.xxx.xx lub przekazać ją w formie papierowej Inspektorowi Danych Osobowych Administratora. Podmiot przetwarzający zobowiązuje się prowadzić rejestr wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO w odniesieniu do czynności związanych z realizacją umowy głównej. Podmiot przetwarzający zobowiązany jest przekazać do Administratora ww. rejestr w terminie 24 godzin od momentu wezwania go do jego przekazania - prz...
Bezpieczeństwo przetwarzania. 1. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO.
2. Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe zostały przekazane przez Administratora, w tym w szczególności:
a. wyznaczył Inspektora Ochrony Danych, jeżeli taki obowiązek wynika z art. 37 RODO;
b. prowadzi rejestr kategorii czynności przetwarzania zgodnie z art. 30 ust. 2 RODO;
c. opracował i wdrożył politykę ochrony danych osobowych lub inny dokument określający zasady i sposoby przetwarzania danych osobowych;
Bezpieczeństwo przetwarzania. 1. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO.
2. Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe zostały przekazane przez Administratora, w tym w szczególności:
1) osobom, które wykonują operacje na danych osobowych wydał upoważnienia do przetwarzania danych osobowych oraz zobowiązał je do zachowania poufności w zakresie powierzonych danych osobowych;
2) pracownicy Przetwarzającego korzystają wyłącznie z indywidualnych dostępów do systemów teleinformatycznych;
3) korzysta z oprogramowań antywirusowych, na bieżąco aktualizowanych.
3. Przetwarzający na żądanie Administratora niezwłocznie przedstawi informacje i dokumenty potwierdzające, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, w szczególności tych wymienionych w ust. 2 pkt. 1)-3), powyżej, w tym dokumentację, o której mowa w art. 24 RODO.
4. Przetwarzający zobowiązuje się nie wykonywać żadnych kopii danych osobowych Administratora, z wyjątkiem kopii danych osobowych niezbędnych dla wykonania Umowy Podstawowej w zakresie uzgodnionym z Administratorem.
Bezpieczeństwo przetwarzania. W celu zapewnienia bezpieczeństwa danych osobowych podmiot przetwarzający wdraża co najmniej środki techniczne i organizacyjne określone w załączniku III. Zapewnienie bezpieczeństwa danych obejmuje ochronę danych przed naruszeniem bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych (naruszenie ochrony danych osobowych). Oceniając odpowiedni poziom bezpieczeństwa, strony należycie uwzględniają stan wiedzy technicznej, koszty wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz związane z tym ryzyko dla osób, których dane dotyczą. Podmiot przetwarzający udziela członkom swojego personelu dostępu do danych osobowych podlegających przetwarzaniu jedynie w zakresie bezwzględnie niezbędnym do wykonania umowy, zarządzania nią i jej monitorowania. Podmiot przetwarzający zapewnia, by osoby upoważnione do przetwarzania otrzymanych danych osobowych zobowiązały się do zachowania poufności lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności.
Bezpieczeństwo przetwarzania a) W celu zapewnienia bezpieczeństwa danych osobowych Podmiot przetwarzający wdraża co najmniej środki techniczne i organizacyjne określone w § 4 ust. 1 i 2. Zapewnienie bezpieczeństwa danych obejmuje ochronę danych przed naruszeniem bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych (naruszenie ochrony danych osobowych). Oceniając odpowiedni poziom bezpieczeństwa, Strony należycie uwzględniają stan wiedzy technicznej, koszty wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz związane z tym ryzyko dla osób, których dane dotyczą.
b) Podmiot przetwarzający udziela członkom swojego personelu dostępu do danych osobowych podlegających przetwarzaniu jedynie w zakresie bezwzględnie niezbędnym do wykonania Umowy, zarządzania nią i jej monitorowania. Podmiot przetwarzający zapewnia, by osoby upoważnione do przetwarzania otrzymanych danych osobowych zobowiązały się do zachowania poufności lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności.
Bezpieczeństwo przetwarzania. Podmiot Przetwarzający zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych, aby zapewnić zgodność przetwarzania z RODO, w tym stopień bezpieczeństwa przetwarzania odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą. Niezależnie od wyników analizy ryzyka Podmiot Przetwarzający obowiązany jest minimum do:
a) wprowadzenia procedur przyznawania loginu oraz hasła i uruchomienia oraz utrzymywania ochron firewall wraz z oprogramowaniem antywirusowym,
b) przechowywania nośników danych w bezpieczny sposób oraz w taki, aby nie były dostępne dla osób trzecich, a w przypadku gdy są one wynoszone poza siedzibę Podmiotu Przetwarzającego będą one szyfrowane (w laptopach szyfrowany dysk),
c) zapewnienia, że budynki i systemy wykorzystywane do przetwarzania danych są bezpieczne oraz że stosowany jest wyłącznie wysokiej jakości sprzęt i oprogramowanie, które jest regularnie aktualizowane,
d) zapewnienia, że materiał testowy i odpadowy jest niszczony zgodnie z wymogami obowiązującymi w zakresie ochrony danych przez profesjonalną firmę zewnętrzną zajmującą się niszczeniem lub jeżeli niszczenie następuje w zakresie własnym Podmiotu Przetwarzającego – z wykorzystaniem sprzętu umożliwiającego niszczenie w sposób uniemożlwiający ponowne wykorzystanie danych.