Środki techniczne i organizacyjne. 1. Podmiot przetwarzający gwarantuje, że każda osoba spośród personelu, realizująca Umowę zobowiązana jest do zapewnienia poufności danych osobowych przetwarzanych w związku z wykonywaniem Umowy, a w szczególności do tego, że nie będzie przekazywać, ujawniać i udostępniać tych danych osobom nieuprawnionym. Jednocześnie każda osoba realizująca Umowę zobowiązana jest do zachowania w tajemnicy sposobów zabezpieczenia danych osobowych (dane poufne).
2. Podmiot przetwarzający oświadcza, że w związku z zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa.
3. Podmiot przetwarzający deklaruje stosowanie środków technicznych i organizacyjnych określonych w art. 32 Rozporządzenia, adekwatnych do zidentyfikowanego ryzyka naruszenia praw lub wolności powierzonych danych.
4. Podmiot przetwarzający zobowiązuje się stosować ochronę powierzonych danych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem (zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych) oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
5. Każda osoba realizująca Umowę zobowiązana jest do przetwarzania danych osobowych do których uzyskała dostęp wyłącznie w zakresie i celu przewidzianym w Umowie.
Środki techniczne i organizacyjne. Podmiot przetwarzający gwarantuje, że każda osoba realizująca Umowę zobowiązana jest do zapewnienia poufności danych osobowych przetwarzanych w związku z wykonywaniem Umowy, a w szczególności do tego, że nie będzie przekazywać, ujawniać i udostępniać tych danych osobom nieuprawnionym. Jednocześnie każda osoba realizująca Umowę zobowiązana jest do zachowania w tajemnicy sposobów zabezpieczenia danych osobowych (dane poufne).
Środki techniczne i organizacyjne. 1. Uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania Danych Osobowych oraz ryzyko naruszenia praw lub wolności osób, których Dane Osobowe dotyczą, Usługodawca zapewni środki techniczne i organizacyjne adekwatne do rodzaju Danych Osobowych oraz ryzyka naruszenia praw lub wolności osób, których Dane Osobowe dotyczą.
2. Odpowiednie środki techniczne i organizacyjne obejmują co najmniej środki określone w
3. Usługodawca może zmienić lub wprowadzić inne środki techniczne i organizacyjne niż określone w Załączniku nr 2 do Umowy Powierzenia pod warunkiem, że będą one spełniały wymogi określone w § 3 ust. 1 Umowy Powierzenia.
Środki techniczne i organizacyjne. Załącznik nr 5
Środki techniczne i organizacyjne. 1. Podmiot Przetwarzający wdroży odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo powierzonych Danych Osobowych, uwzględniając zakres zastosowania i sposoby ochrony, o których mowa w art. 32 RODO.
2. Podmiot Przetwarzający w szczególności zabezpiecza Dane Osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem, utratą, uszkodzeniem lub zniszczeniem. Systemy i procedury używane przez Podmiot Przetwarzający zapewniają możliwość odtworzenia i udostępnienia Administratorowi listy wszystkich działań podjętych przez Podmiot Przetwarzający w związku z Danymi Osobowymi oraz ich Przetwarzaniem.
3. Podmiot Przetwarzający zapewni, aby powierzone do Przetwarzania Dane Osobowe nie były używane, zmieniane, przesyłane, udostępniane, kopiowane lub Przetwarzane w żaden inny sposób niż w celu wykonania zobowiązań wynikających z Umowy lub Umowy Powierzenia Przetwarzania.
4. Podmiot Przetwarzający będzie prowadzić dokumentację wdrożonych środków technicznych i organizacyjnych, o których mowa w postanowieniu §5 ust. 1 Umowy Powierzenia Przetwarzania i niezwłocznie przedstawi tę dokumentację Administratorowi na jego żądanie.
Środki techniczne i organizacyjne. Poniżej opisano techniczne i organizacyjne środki bezpieczeństwa wdrożone przez Podmiot Przetwarzający: Podmiot Przetwarzający przeprowadza szkolenia w zakresie świadomości bezpieczeństwa, które obejmują obowiązkowe szkolenia w zakresie bezpieczeństwa dotyczące postępowania z informacjami poufnymi i wrażliwymi, takimi jak informacje umożliwiające identyfikację osób, informacje o kontach finansowych i informacje o stanie zdrowia zgodnie z obowiązującym prawem oraz okresowe komunikaty i kursy w zakresie świadomości bezpieczeństwa, które koncentrują się na świadomości użytkowników końcowych. Podmiot Przetwarzający wdraża politykę bezpieczeństwa informacji, ich wykorzystania i zarządzania nimi, która określa działania pracowników i wykonawców w zakresie odpowiedniego wykorzystania, dostępu i przechowywania informacji poufnych i wrażliwych. Ogranicza on dostęp do informacji poufnych i wrażliwych do tych członków personelu Podmiotu Przetwarzającego, którzy „muszą znać” takie informacje. Uniemożliwia on pracownikom, z którymi rozwiązano umowę o pracę, dostęp do informacji Podmiotu Przetwarzającego po zakończeniu zatrudnienia oraz nakłada środki dyscyplinarne za nieprzestrzeganie tej polityki. Dostęp do zasobów Podmiotu Przetwarzającego jest niemożliwy bez przeprowadzenia szczególnej oceny i przyznania dostępu. Podmiot Przetwarzający sprawdza zgodnie z prawem przeszłość swoich pracowników w momencie ich zatrudniania. Podmiot Przetwarzający ogranicza fizyczny dostęp do swoich systemów informatycznych i obiektów za pomocą fizycznych środków kontroli (np. kodowanych przepustek), które zapewniają wystarczającą pewność, że dostęp do jego centrów danych jest ograniczony do uprawnionych osób, a także stosuje kamery lub systemy nadzoru wideo w krytycznych punktach wejścia wewnętrznego i zewnętrznego. Podmiot Przetwarzający stosuje kontrolę temperatury i wilgotności powietrza w swoich centrach danych oraz zabezpiecza je przed stratami spowodowanymi awarią zasilania.
Środki techniczne i organizacyjne. Przetwarzający zobowiązuje przetwarzać powierzone Dane Osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności Przetwarzający:
4.1.1. jest zobowiązany wdrożyć i udokumentować wdrożenie wymaganych prawem środków technicznych i organizacyjnych, w szczególności w zakresie bezpieczeństwa przetwarzania Danych Osobowych.
4.1.2. jest zobowiązany do udzielenia wszelkiej pomocy Administratorowi danych w zakresie wykonywania praw podmiotów danych, w szczególności bezzwłocznego przekazania żądań lub pytań podmiotu danych, przygotowania odpowiedzi lub przekazania informacji potrzebnych do przygotowania odpowiedzi na żądanie Administratora danych, wykonanie praw podmiotów danych, takich jak przygotowanie kopii danych, poprawienie treści błędnych danych czy usunięcie danych na żądanie Administratora danych.
4.1.3. jest zobowiązany wdrożyć środki zapewniające: i) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; ii) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; iii) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Środki techniczne i organizacyjne. Środki techniczne i organizacyjne, które zostaną podjęte przez Zleceniobiorcę w celu zagwarantowania poziomu ochrony odpowiedniego dla ryzyka, są opisane w koncepcji ochrony danych dla platformy RIO i obejmują w szczególności następujące elementy:
Środki techniczne i organizacyjne. 1. Uwzględniając stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania Danych Osobowych oraz ryzyko naruszenia praw i wolności osób, których Dane Osobowe dotyczą, Operator zapewni adekwatne do rodzaju Danych Osobowych oraz ryzyka naruszenia praw i wolności środki techniczne i organizacyjne przetwarzania Danych Osobowych. Minimalne środki techniczne i organizacyjne przetwarzania Danych Osobowych zostały określone w Załączniku nr 1 do Umowy Powierzenia.
2. Operator dopuści do przetwarzania Danych Osobowych wyłącznie osoby działające z jego upoważnienia, których dostęp do Danych Osobowych jest niezbędny do wykonania usług określonych w Umowie.
3. Operator zapewni, aby osoby działające z jego upoważnienia i mające dostęp do Danych Osobowych zostały odpowiednio przeszkolone, w tym zostały zapoznane z przepisami dotyczącymi ochrony Danych Osobowych i odpowiedzialnością za ochronę Danych Osobowych przed niepowołanym dostępem, nieuzasadnioną modyfikacją, zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem Danych Osobowych.
4. Operator zobowiąże osoby działające z jego upoważnienia i mające dostęp do Danych Osobowych do zachowania tajemnicy odnośnie przetwarzanych Danych Osobowych.
Środki techniczne i organizacyjne. Przetwarzający jest zobowiązany do: (§4 ust. 5 lit. a umowy); (§5 ust. 3 umowy).