Common use of Bezpieczeństwo przetwarzania Clause in Contracts

Bezpieczeństwo przetwarzania. 1. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO. 2. Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe zostały przekazane przez Administratora, w tym w szczególności9: a. wyznaczył Inspektora Ochrony Danych, jeżeli taki obowiązek wynika z art. 37 RODO; b. prowadzi rejestr kategorii czynności przetwarzania zgodnie z art. 30 ust. 2 RODO; c. opracował i wdrożył politykę ochrony danych osobowych lub inny dokument określający zasady i sposoby przetwarzania danych osobowych; d. osobom, które wykonują operacje na danych osobowych wydał upoważnienia do przetwarzania danych osobowych oraz zobowiązał je do zachowania poufności w zakresie powierzonych danych osobowych; e. przeprowadził szkolenia z zakresu ochrony danych osobowych dla osób zatrudnionych u Przetwarzającego, które wykonują czynności przetwarzania danych osobowych; f. w ciągu ostatnich dwóch lat Przetwarzający przeprowadził w swojej organizacji audyty w zakresie ochrony danych osobowych lub bezpieczeństwa informacji oraz wdrożył zalecenia po audytowe; g. wdrożył stosowne środki techniczne i organizacyjne w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu ryzyku związanym z ich przetwarzaniem; h. wykonuje cykliczne kopie zapasowe danych, systemów; i. stosuje tzw. zasady „czystego biurka”, „czystego ekranu”, „czystej drukarki”; j. pracownicy Przetwarzającego korzystają wyłącznie z indywidualnych dostępów do systemów teleinformatycznych, które wymuszają na nich okresową zmianę haseł dostępu; k. korzysta z oprogramowań antywirusowych, na bieżąco aktualizowanych; l. stosuje szyfrowanie dysków komputerów przenośnych; m. posiada systemy odtwarzania systemu po awarii; 9 W zależności od przedmiotu Umowy Podstawowej oraz zakresu danych osobowych, których dane będą powierzane należy indywidualnie dobrać wymagania spośród, tych zaproponowanych w ust. 2 lit. a-o, jakie zostaną postawione przed Wykonawcą. n. wdrożył procedurę realizacji praw osób, których dane dotyczą oraz procedurę zarządzania naruszeniami ochrony danych osobowych; o. wdraża nowe rozwiązania zgodnie z zasadą "privacy by design" oraz z zasadą "privacy by default". 3. Przetwarzający na żądanie Administratora niezwłocznie przedstawi informacje i dokumenty potwierdzające, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, w szczególności tych wymienionych w ust. 2 pkt. a-o, powyżej, w tym dokumentację, o której mowa w art. 24 RODO. 4. Przetwarzający zobowiązuje się nie wykonywać żadnych kopii danych osobowych Administratora, z wyjątkiem kopii danych osobowych niezbędnych dla wykonania Umowy Podstawowej w zakresie uzgodnionym z Administratorem.

Bezpieczeństwo przetwarzania. 1. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO. 2. Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe zostały przekazane przez Administratora, w tym w szczególności9szczególności2: a. wyznaczył Inspektora Ochrony Danych, jeżeli taki obowiązek wynika z art. 37 RODO; b. prowadzi rejestr kategorii czynności przetwarzania zgodnie z art. 30 ust. 2 RODO; c. opracował i wdrożył politykę ochrony danych osobowych lub inny dokument określający zasady i sposoby przetwarzania danych osobowych; d. osobom, które wykonują operacje na danych osobowych wydał upoważnienia do przetwarzania danych osobowych oraz zobowiązał je do zachowania poufności w zakresie powierzonych danych osobowych; e. przeprowadził szkolenia z zakresu ochrony danych osobowych dla osób zatrudnionych u PrzetwarzającegoPrzetwarzajacego, które wykonują czynności przetwarzania danych osobowych; f. w ciągu ostatnich dwóch lat Przetwarzający przeprowadził w swojej organizacji audyty w zakresie ochrony danych osobowych lub bezpieczeństwa informacji oraz wdrożył zalecenia po audytowe; g. wdrożył stosowne środki techniczne i organizacyjne w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu ryzyku związanym z ich przetwarzaniem; h. wykonuje cykliczne kopie zapasowe danych, systemów; i. stosuje tzw. zasady „czystego biurka”, „czystego ekranu”, „czystej drukarki”; j. pracownicy Przetwarzającego korzystają wyłącznie z indywidualnych dostępów do systemów teleinformatycznych, które wymuszają na nich okresową zmianę haseł dostępu; k. korzysta ; 1 W przypadku, gdy Przetwarzający będzie przekazywał dane osobowe poza EOG lub do organizacji międzynarodowej Umowę oraz Umowę Podstawową należy w indywidualnym trybie skonsultować z oprogramowań antywirusowych, na bieżąco aktualizowanych; l. stosuje szyfrowanie dysków komputerów przenośnych; m. posiada systemy odtwarzania systemu po awarii; 9 W zależności od przedmiotu Umowy Podstawowej oraz zakresu danych osobowych, których dane będą powierzane należy indywidualnie dobrać wymagania spośród, tych zaproponowanych w ust. 2 lit. a-o, jakie zostaną postawione DCO przed Wykonawcąich zawarciem. n. wdrożył procedurę realizacji praw osób, których dane dotyczą oraz procedurę zarządzania naruszeniami ochrony danych osobowych; o. wdraża nowe rozwiązania zgodnie z zasadą "privacy by design" oraz z zasadą "privacy by default". 3. Przetwarzający na żądanie Administratora niezwłocznie przedstawi informacje i dokumenty potwierdzające, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, w szczególności tych wymienionych w ust. 2 pkt. a-o, powyżej, w tym dokumentację, o której mowa w art. 24 RODO. 4. Przetwarzający zobowiązuje się nie wykonywać żadnych kopii danych osobowych Administratora, z wyjątkiem kopii danych osobowych niezbędnych dla wykonania Umowy Podstawowej w zakresie uzgodnionym z Administratorem.

Bezpieczeństwo przetwarzania. 1. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO. 2. Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe zostały przekazane przez Administratora, w tym w szczególności9szczególności: a. wyznaczył Inspektora Ochrony Danych, jeżeli taki obowiązek wynika z art. 37 RODO; b. prowadzi rejestr kategorii czynności przetwarzania zgodnie z art. 30 ust. 2 RODO; c. opracował i wdrożył politykę ochrony danych osobowych lub inny dokument określający zasady i sposoby przetwarzania danych osobowych; d. osobom, które wykonują operacje na danych osobowych wydał upoważnienia do przetwarzania danych osobowych oraz zobowiązał je do zachowania poufności w zakresie powierzonych danych osobowych; e. przeprowadził szkolenia z zakresu ochrony danych osobowych dla osób zatrudnionych u PrzetwarzającegoPrzetwarzajacego, które wykonują czynności przetwarzania danych osobowych; f. w ciągu ostatnich dwóch lat Przetwarzający przeprowadził w swojej organizacji audyty w zakresie ochrony danych osobowych lub bezpieczeństwa informacji oraz wdrożył zalecenia po audytowe; g. wdrożył stosowne środki techniczne i organizacyjne w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu ryzyku związanym z ich przetwarzaniem; h. wykonuje cykliczne kopie zapasowe danych, systemów; i. stosuje tzw. zasady „czystego biurka”, „czystego ekranu”, „czystej drukarki”; j. pracownicy Przetwarzającego korzystają wyłącznie z indywidualnych dostępów do systemów teleinformatycznych, które wymuszają na nich okresową zmianę haseł dostępu; k. korzysta z oprogramowań antywirusowych, na bieżąco aktualizowanych; l. stosuje szyfrowanie dysków komputerów przenośnych; m. posiada systemy odtwarzania systemu po awarii; 9 W zależności od przedmiotu Umowy Podstawowej oraz zakresu danych osobowych, których dane będą powierzane należy indywidualnie dobrać wymagania spośród, tych zaproponowanych w ust. 2 lit. a-o, jakie zostaną postawione przed Wykonawcą.; n. wdrożył procedurę realizacji praw osób, których dane dotyczą oraz procedurę zarządzania naruszeniami ochrony danych osobowych; o. wdraża nowe rozwiązania zgodnie z zasadą "privacy by design" oraz z zasadą "privacy by default". 3. Przetwarzający na żądanie Administratora niezwłocznie przedstawi informacje i dokumenty potwierdzające, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, w szczególności tych wymienionych w ust. 2 pkt. a-o, powyżej, w tym dokumentację, o której mowa w art. 24 RODO. 4. Przetwarzający zobowiązuje się nie wykonywać żadnych kopii danych osobowych Administratora, z wyjątkiem kopii danych osobowych niezbędnych dla wykonania Umowy Podstawowej w zakresie uzgodnionym z Administratorem.

Bezpieczeństwo przetwarzania. 1. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO. 2. Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe zostały przekazane przez Administratora, w tym w szczególności9szczególności6: a. wyznaczył Inspektora Ochrony Danych, jeżeli taki obowiązek wynika z art. 37 RODO; b. prowadzi rejestr kategorii czynności przetwarzania zgodnie z art. 30 ust. 2 RODO; c. opracował i wdrożył politykę ochrony danych osobowych lub inny dokument określający zasady i sposoby przetwarzania danych osobowych; d. osobom, które wykonują operacje na danych osobowych wydał upoważnienia do przetwarzania danych osobowych oraz zobowiązał je do zachowania poufności w zakresie powierzonych danych osobowych; e. przeprowadził szkolenia z zakresu ochrony danych osobowych dla osób zatrudnionych u PrzetwarzającegoPrzetwarzajacego, które wykonują czynności przetwarzania danych osobowych; f. w ciągu ostatnich dwóch lat Przetwarzający przeprowadził w swojej organizacji audyty w zakresie ochrony danych osobowych lub bezpieczeństwa informacji oraz wdrożył zalecenia po audytowe; g. wdrożył stosowne środki techniczne i organizacyjne w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu ryzyku związanym z ich przetwarzaniem; h. wykonuje cykliczne kopie zapasowe danych, systemów; i. stosuje tzw. zasady „czystego biurka”, „czystego ekranu”, „czystej drukarki”; j. pracownicy Przetwarzającego korzystają wyłącznie z indywidualnych dostępów do systemów teleinformatycznych, które wymuszają na nich okresową zmianę haseł dostępu; k. korzysta z oprogramowań antywirusowych, na bieżąco aktualizowanych; l. stosuje szyfrowanie dysków komputerów przenośnych; m. posiada systemy odtwarzania systemu po awarii; 9 W zależności od przedmiotu Umowy Podstawowej oraz zakresu danych osobowych, których dane będą powierzane należy indywidualnie dobrać wymagania spośród, tych zaproponowanych w ust. 2 lit. a-o, jakie zostaną postawione przed Wykonawcą.; n. wdrożył procedurę realizacji praw osób, których dane dotyczą oraz procedurę zarządzania naruszeniami ochrony danych osobowych; o. wdraża nowe rozwiązania zgodnie z zasadą "privacy by design" oraz z zasadą "privacy by default". 3. Przetwarzający na żądanie Administratora niezwłocznie przedstawi informacje i dokumenty potwierdzające, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, w szczególności tych wymienionych w ust. 2 pkt. a-o, powyżej, w tym dokumentację, o której mowa w art. 24 RODO. 5 W przypadku, gdy Przetwarzający będzie przekazywał dane osobowe poza EOG lub do organizacji międzynarodowej Umowę oraz Umowę Podstawową należy w indywidualnym trybie skonsultować z DCO przed ich zawarciem. 4. Przetwarzający zobowiązuje się nie wykonywać żadnych kopii danych osobowych Administratora, z wyjątkiem kopii danych osobowych niezbędnych dla wykonania Umowy Podstawowej w zakresie uzgodnionym z Administratorem.