Common use of ŚRODKI ORGANIZACYJNE I TECHNICZNE Clause in Contracts

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 4.1. W celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, Wykonawca ustanawia, wdraża i stosuje środki techniczne i organizacyjne na podstawie uznanego międzynarodowego standardu w obszarze zabezpieczenia informacji lub danych osobowych, w tym ISO/IEC 27001 i ISO/IEC 27002 lub innego równoważnego. 4.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt. 4.1, jest odpowiedni, Wykonawca jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 4.3. Wykonawca powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania, określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w pkt. 2.1 niniejszego Załącznika (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 4.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Wykonawca: 4.4.1. przestrzega wytycznych i instrukcji Zamawiającego w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa; 4.4.2. uwzględnia stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 4.1. W Wykonawca wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, Wykonawca ustanawia, wdraża i stosuje środki techniczne i organizacyjne których Dane osobowe są przetwarzane na podstawie uznanego międzynarodowego standardu w obszarze zabezpieczenia informacji lub danych osobowych, w tym ISO/IEC 27001 i ISO/IEC 27002 lub innego równoważnegoUmowy. 4.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt. 4.1, pkt 4.1 jest odpowiedni, Wykonawca jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 4.3. Wykonawca powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania, określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w pkt. 2.1 niniejszego Załącznika (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 4.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Wykonawca: 4.4.14.3.1. przestrzega wytycznych i instrukcji Zamawiającego w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt 3.1 oraz 3.2; 4.4.24.3.2. uwzględnia powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy. 4.4. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Wykonawca informuje o tym Zamawiającego i w porozumieniu z Zamawiającym 4.5. W przypadku stwierdzenia przez Zamawiającego konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 4.1. W celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, Wykonawca ustanawia, wdraża i stosuje środki techniczne i organizacyjne na podstawie uznanego międzynarodowego standardu w obszarze zabezpieczenia informacji lub danych osobowych, w tym ISO/IEC 27001 i ISO/IEC 27002 lub innego równoważnego. 4.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt. 4.1, jest odpowiedni, Wykonawca jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 4.3. Wykonawca powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania, określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w pkt. 2.1 niniejszego Załącznika (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 4.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Wykonawca: 4.4.1. przestrzega wytycznych i instrukcji Zamawiającego w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa; 4.4.2. uwzględnia stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy.