MEDIDAS TÉCNICAS E ORGANIZACIONAIS Cláusulas Exemplificativas

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. As cláusulas a seguir definem as medidas técnicas e organizacionais atuais da SAP. A SAP pode alterar essas medidas a qualquer momento sem notificação prévia desde que mantenha um nível de segurança equivalente ou superior. As medidas individuais podem ser substituídas por novas medidas que sirvam ao mesmo propósito sem reduzir o nível de segurança protegendo os Dados Pessoais.

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. Consulte o Apêndice 1 do JCA ao qual essas Cláusulas estão anexadas. Além disso, o importador de dados deve garantir que todos os Dados Pessoais sejam pseudonimizados e criptografados quando apropriado. Além disso, ao receber uma solicitação de uma autoridade governamental relativa aos Dados Pessoais objetos dessas Cláusulas, os Importadores de Dados e suas Afiliadas garantem que (i) as demandas de acesso por serviços de inteligência ou autoridades semelhantes nos EUA ou em outros lugares, e (ii) qualquer “dever de divulgação”, os dados pessoais descritos no Anexo 1B serão contestados pelo importador de Dados e suas Afiliadas de acordo com as leis e regulamentos aplicáveis antes da extração. O Apêndice 3 deste documento se incorpora, por referência, ao Adendo de Transferência de Dados Internacionais às Cláusulas Contratuais Padrão da Comissão da UE, versão B1.0, em vigor desde 21 de março de 2022, e deve ser considerado integralmente executado por todas as partes do Contrato, abrangendo todas as transferências aplicáveis, de acordo com o JCA, e incluindo todas as Cláusulas Obrigatórias da Parte 2. Na medida em que as transferências de dados descritas no Apêndice 2 estão sujeitas ao FADP, as referências ao GDPR devem ser entendidas como referências à Lei Federal Suíça sobre Proteção de Dados (“FADP”). Durante o período exigido pela FADP, os dados pessoais das entidades jurídicas devem ser protegidos de acordo com essas Cláusulas da mesma maneira que são configuradas as proteções para os titulares dos dados.

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. As medidas técnicas e organizacionais adotadas pela Anlix deverão incluir procedimentos que permitam à Contratante, na qualidade de Controlador, atender às requisições dos Usuários, no âmbito dos Dados Pessoais tratados ou armazenados diretamente pela Anlix, bem como ser alertada em caso de violação de segurança desses dados.

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. O seguinte descreve as medidas de segurança técnicas e organizacionais implementadas pelo Contratante: O Contratante tem formação de sensibilização para a segurança que inclui formação obrigatória em segurança sobre o tratamento e a segurança de informações confidenciais e informações sensíveis, tais como informações pessoalmente identificáveis, informações financeiras, e informações sobre saúde consistentes com a legislação aplicável, e cursos periódicos de segurança e de comunicações de sensibilização para a segurança focados na sensibilização dos utilizadores finais.

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. 8.5.4.1 O Agente Processador garante que mantém e continuará a manter medidas técnicas e organizacionais apropriadas e suficientes para proteger os Dados Pessoais contra perdas acidentais, destruição, dano, alteração, divulgação ou acesso não autorizado, especialmente quando o processo envolver a transmissão de dados através de uma rede e contra todas as outras formas de processamento ilegais. 8.5.4.2 Levando em consideração a tecnologia de ponta, a natureza, o escopo, o contexto e o propósito do processamento, assim como o risco e a probabilidade variável e a severidade dos direitos e liberdades de pessoas físicas, o Agente Processador garante que medidas técnicas e organizacionais apropriadas sejam implementadas a fim de garantir um nível de segurança adequado ao risco, incluindo, entre outras coisas, conforme adequado: ● a pseudo minimização e criptografia de Xxxxx Xxxxxxxx; ● a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência contínua dos sistemas e serviços de processamento; ● a capacidade de restaurar a disponibilidade e acesso aos Dados Pessoais em tempo hábil caso ocorra um incidente físico ou técnico. 8.5.4.3 O Agente Processador compromete-se a implementar o procedimento para controlar e identificar acesso não autorizado ou uso ilegal de Dados Pessoais. Isto inclui testes rotineiros, avaliação da eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento de modo contínua. O Agente Processador deve reforçar e aprimorar continuamente tais medidas de proteção de dados. 8.5.4.4 A pedido do Agente Controlador, o Agente Processador deve fornecer ao Agente Controlador todos os detalhes das medidas técnicas e organizacionais empregadas por ele.

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. As cláusulas abaixo determinam as medidas técnicas e organizacionais atuais da Qualtrics. A Qualtrics pode alterá-las a qualquer momento sem aviso prévio, desde que mantenha um nível de segurança comparável ou melhor. Medidas individuais podem ser substituídas por novas medidas que sirvam ao mesmo propósito sem diminuir o nível de segurança que protege os Dados Pessoais.

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. As medidas técnicas e organizacionais a seguir são acordadas entre o Controlador e o Operador.

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. RECOMENDAÇÕES TÉCNICAS ADAPTÁVEIS AO TIPO DE OPERADOR O Fornecedor deve fornecer todos os Serviços de maneira consistente com as referências informativas aplicáveis listadas na estrutura de segurança cibernética (por exemplo, ISO 27001). Não obstante, qualquer disposição contrária aqui estabelecida, o Fornecedor concorda em implementar e manter, no mínimo, os seguintes controles de segurança:

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. A iSpring manterá proteções administrativas, físicas e técnicas para proteção da segurança, confidencialidade e integridade dos Dados Pessoais carregados nos Produtos iSpring, conforme descrito no Serviços da Web da iSpring: Visão geral dos processos de segurança aplicável aos serviços da web iSpring adquiridos pelo Cliente. As Solicitações do Titular dos Dados devem ser tratadas de acordo com a seção 7 deste CPD. NOTA EXPLICATIVA: Este Anexo deve ser preenchido para os Módulos Dois e Três das Cláusulas Contratuais Padrão, no caso de autorização específica de Subprocessadores (Cláusula 9(a), Opção 1). O controlador autorizou o uso dos seguintes Subprocessadores:

MEDIDAS TÉCNICAS E ORGANIZACIONAIS. Implementação e cumprimento de todas as medidas técnicas e organizacionais adequadas no âmbito deste DPA, sobretudo, conforme estabelecido no art. 32 do GDPR. O Processador deve monitorar, de forma periódica, os processos internos e as medidas técnicas e organizacionais a fim de garantir que suas atividades de processamento sejam realizadas de acordo com os requisitos da lei de proteção de dados aplicável e com a proteção dos direitos dos titulares de dados. O Processador concederá a verificabilidade das medidas técnicas e organizacionais ao Controlador como parte dos poderes de supervisão mencionados na seção 7 deste contrato. Cooperação com autoridades supervisoras O Controlador e o Processador devem cooperar, mediante solicitação, com a autoridade supervisora. O Controlador deve ser imediatamente informado sobre quaisquer inspeções e medidas executadas pela autoridade supervisora, na medida em que estejam relacionadas às atividades deste DPA. Isso também se aplica caso o Processador esteja sendo investigado ou seja parte de uma investigação realizada por uma autoridade competente em razão de infrações a qualquer disposição relativa ao processamento de dados pessoais em conexão com o processamento deste DPA. Caso o Controlador seja objeto de inspeção por uma autoridade supervisora, multa administrativa, liminar, procedimento criminal, reclamação de responsabilidade por um titular dos dados ou por um terceiro, ou qualquer outra reclamação relacionada ao processamento de dados realizado pelo Processador em razão deste DPA, o Processador envidará todos os esforços para auxiliar o Controlador.