REQUISITOS DE PROTEÇÃO DE DADOS Cláusulas Exemplificativas

REQUISITOS DE PROTEÇÃO DE DADOS. 4.7.1 Possuir no mínimo as seguintes características: 4.7.1.1. Ser nativo ou de terceiros; 4.7.1.2. Ser homologado para solução modular hiperconvergente virtualizador e sistema de armazenamento distribuído; 4.7.1.3. Não poderá ter limites de proteção e recuperação de máquinas virtuais; 4.7.1.4. Todas as funcionalidades suportadas pela solução modular hiperconvergente e virtualizador devem estar habilitadas; 4.7.1.5. Estar habilitada para permitir a instalação de quantos servidores de movimentação de dados e de gerência da solução, quanto forem necessários para configuração do ambiente a ser protegido, de acordo com as melhores práticas propostas pelo fabricante; 4.7.1.6. Ser a última versão disponível, não será aceita a utilização de versões anteriores para cobrir algum item desse descritivo técnico; 4.7.1.7. Mostrar na console de gerenciamento a quantidade de licenças adquiridas e utilizadas; 4.7.1.8. Caso a solução ofertada necessite de algum banco de dados, o mesmo deverá ser fornecido devidamente licenciado sem nenhum custo extra.
REQUISITOS DE PROTEÇÃO DE DADOS. 1.9.1. O sistema de gestão integrada deverá se pautar pelos conceitos de privacy by design e privacy by default, nos moldes previstos nos artigos 46, §2º e 49 da Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709/2018); 1.9.2. Devem ser observados os princípios da transparência na coleta de dados; adoção de ações preventivas de segurança de tratamento de dados pessoais; a privacidade por padrão, ou seja, projetar a configuração padrão do produto ou serviço ofertado objetivando sempre a privacidade dos dados; proteção durante todo o ciclo de vida do desenvolvimento do produto ou serviço, isto é, ter a proteção de dados pensada de ponta a ponta; foco no usuário; funcionalidade completa e bem protegida; além de visibilidade e transparência, de modo a permitir que o titular dos dados tenha ciência do processo de coleta com a maior transparência possível; 1.9.3. O sistema de gestão integrada deve oferecer ferramentas de anonimização dos dados pessoais tratados; 1.9.4. O sistema de gestão integrada deverá prover alerta de vazamento de dados, bem como interface com o titular dos dados pessoais (usuário interno e externo) para atendimento dos artigos 9º e 18 da LGPD.

Related to REQUISITOS DE PROTEÇÃO DE DADOS

  • DA PROTEÇÃO DE DADOS 18.1. É vedado às partes a utilização de todo e qualquer dado pessoal repassado em decorrência da execução contratual para finalidade distinta daquela do objeto da contratação, sob pena de responsabilização administrativa, civil e criminal. 18.2. Sem prejuízo da aplicação das normas previstas pela Lei nº 12.527, de 18 de novembro de 2011, as partes se comprometem a manter sigilo e confidencialidade de todas as informações – em especial os dados pessoais e os dados pessoais sensíveis – repassados em decorrência da execução contratual, em consonância com o disposto na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), sendo vedado o repasse das informações a outras empresas ou pessoas, salvo aquelas decorrentes de obrigações legais ou para viabilizar o cumprimento do instrumento contratual. 18.2.1. O dever de sigilo e confidencialidade permanecem em vigor mesmo após a extinção do vínculo existente entre a CONTRATANTE e a CONTRATADA, e entre esta e seus colaboradores, subcontratados, prestadores de serviço e consultores. 18.3. Em atendimento ao disposto na Lei Geral de Proteção de Xxxxx, o CONTRATANTE, para a execução do serviço objeto deste contrato, deterá acesso a dados pessoais dos representantes da CONTRATADA, tais como número do CPF e do RG, endereços eletrônico e residencial, e cópia do documento de identificação, os quais serão tratados conforme as disposições da Lei nº 13.709/2018. 18.4. A CONTRATADA declara que tem ciência da existência da Lei Geral de Proteção de Xxxxx e se compromete a adequar todos os procedimentos internos ao disposto na legislação com o intuito de proteger os dados pessoais repassados pelo CONTRATANTE. 18.5. A CONTRATADA fica obrigada a comunicar ao CONTRATANTE em até 24 (vinte e quatro) horas qualquer incidente de acessos não autorizados aos dados pessoais, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como adotar as providências dispostas no art. 48 da Lei Geral de Proteção de Dados. 18.5.1. A comunicação não exime a CONTRATADA das obrigações, sanções e responsabilidades que possam incidir em razão das situações violadoras acima indicadas. 18.6. O descumprimento de qualquer das cláusulas acima relacionadas ensejará, sem prejuízo do contraditório e ampla defesa, na aplicação das penalidades cabíveis.

  • DA PROTEÇÃO DE DADOS PESSOAIS 20.1. As PARTES, por si e por seus colaboradores, obrigam-se a atuar no presente contrato em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgão reguladores e/ou fiscalizadores sobre a matéria, em especial, a Lei Federal nº 13.709/2018. 20.2. No presente contrato, a CONTRATANTE assume o papel de controlador, nos termos do artigo 5º, VI da Lei nº 13.709/2018, e a CONTRATADA assume o papel de operador, nos termos do artigo 5º, VII da Lei nº 13.709/2018. 20.3. A CONTRATADA deverá guardar sigilo sobre os dados pessoais compartilhados pela CONTRATANTE e só poderá fazer uso dos dados exclusivamente para fins de cumprimento do objeto deste contrato, sendo-lhe vedado, a qualquer tempo, o compartilhamento desses dados sem a expressa autorização da CONTRATANTE, ou o tratamento dos dados de forma incompatível com as finalidades e prazos acordados. 20.4. As PARTES deverão notificar uma à outra, por meio eletrônico, em até 2 (dois) dias úteis, sobre qualquer incidente detectado no âmbito de suas atividades, relativo a operações de tratamento de dados pessoais. 20.5. As PARTES se comprometem a adotar as medidas de segurança administrativas, tecnológicas, técnicas e operacionais necessárias a resguardar os dados pessoais que lhe serão confiados, levando em conta as diretrizes de órgãos reguladores, padrões técnicos e boas práticas existentes. 20.6. A CONTRATANTE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da CONTRATADA, diante das obrigações de operador, para a proteção de dados pessoais referentes à execução deste contrato. 20.7. As PARTES ficam obrigadas a indicar encarregado pela proteção de dados pessoais, ou preposto, para comunicação sobre os assuntos pertinentes à Lei nº 13.709/2018, suas alterações e regulamentações posteriores. 20.8. As PARTES darão conhecimento formal a seus empregados e colaboradores das obrigações e condições acordadas nesta cláusula. As diretrizes aqui estipuladas deverão ser aplicadas a toda e qualquer atividade que envolva a presente contratação.

  • DA LEI GERAL DE PROTEÇÃO DE DADOS 13.1 As partes se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, nos termos da Lei Geral de Proteção de Dados - LGPD (Lei n. 13.709, de 14 de agosto de 2018 e Decreto Municipal 1.693 de 19 de dezembro de 2022). 13.1.1 O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos artigos 7º, 11 e/ou 14 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular. 13.2 A CONTRATADA obriga-se ao dever de proteção, confidencialidade, sigilo de toda informação, dados pessoais e base de dados a que tiver acesso, nos termos da LGPD, suas alterações e regulamentações posteriores, durante o cumprimento do objeto descrito no instrumento contratual. 13.2.1 A CONTRATADA não poderá se utilizar de informação, dados pessoais ou base de dados a que tenham acesso, para fins distintos da execução dos serviços especificados no instrumento contratual. 13.2.2 Em caso de necessidade de coleta de dados pessoais dos titulares mediante consentimento, indispensáveis à própria prestação do serviço, esta será realizada após prévia aprovação do MUNICÍPIO DE LINHARES, responsabilizando-se a CONTRATADA pela obtenção e gestão. 13.3 A CONTRATADA obriga-se a implementar medidas técnicas e administrativas aptas a promover a segurança, a proteção, a confidencialidade e o sigilo de toda informação, dados pessoais e/ou base de dados que tenha acesso, a fim de evitar acessos não autorizados, acidentes, vazamentos acidentais ou ilícitos que causem destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito; tudo isso de forma a reduzir o risco ao qual o objeto do contrato ou o MUNICÍPIO DE LINHARES está exposto. 13.4 A CONTRATADA deverá manter os registros de tratamento de dados pessoais que realizar, assim como aqueles compartilhados, com condições de rastreabilidade e de prova eletrônica a qualquer tempo. 13.4.1 A CONTRATADA deverá permitir a realização de auditorias do MUNICÍPIO DE LINHARES e disponibilizar toda a informação necessária para demonstrar o cumprimento das obrigações relacionadas à sistemática de proteção de dados. 13.4.2 A CONTRATADA deverá apresentar ao MUNICÍPIO DE LINHARES, sempre que solicitado, toda e qualquer informação e documentação que comprovem a implementação dos requisitos de segurança especificados na contratação, de forma a assegurar a auditabilidade do objeto contratado, bem como os demais dispositivos legais aplicáveis. 13.5 A CONTRATADA se responsabilizará por assegurar que todos os seus colaboradores, consultores, e/ou prestadores de serviços que, no exercício das suas atividades, tenham acesso e/ou conhecimento da informação e/ou dos dados pessoais, respeitem o dever de proteção, confidencialidade e sigilo, devendo estes assumir compromisso formal de preservar a confidencialidade e segurança de tais dados, documento que estar disponível em caráter permanente para exibição ao MUNICÍPIO DE LINHARES, mediante solicitação. 13.5.1 A CONTRATADA deverá promover a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do MUNICÍPIO DE LINHARES, em caso de desligamento de funcionário das atividades inerentes à execução do presente Contrato. 13.6 A CONTRATADA não poderá disponibilizar ou transmitir a terceiros, sem prévia autorização por escrito, informação, dados pessoais ou base de dados a que tenha acesso em razão do cumprimento do objeto deste instrumento contratual. 13.6.1: Caso autorizada transmissão de dados pela CONTRATADA a terceiros, as informações fornecidas/compartilhadas devem se limitar ao estritamente necessário para o fiel desempenho da execução do 13.7 A CONTRATADA deverá adotar planos de resposta a incidentes de segurança eventualmente ocorridos durante o tratamento dos dados coletados para a execução das finalidades deste contrato, bem como dispor de mecanismos que possibilitem a sua remediação, de modo a evitar ou minimizar eventuais danos aos titulares dos dados. 13.8 A CONTRATADA deverá comunicar formalmente e de imediato ao MUNICÍPIO DE LINHARES a ocorrência de qualquer risco, ameaça ou incidente de segurança que possa acarretar comprometimento ou dano potencial ou efetivo a qualquer Titular de dados pessoais, evitando atrasos por conta de verificações ou inspeções. 13.8.1 A comunicação acima mencionada não eximirá a CONTRATADA das obrigações, e/ou sanções que possam incidir em razão da perda de informação, dados pessoais e/ou base de dados. 13.9 Encerrada a vigência do contrato ou após a satisfação da finalidade pretendida, a CONTRATADA interromperá o tratamento dos dados pessoais disponibilizados pelo MUNICÍPIO DE LINHARES, em no máximo trinta dias, sob instruções e na medida do determinado por este, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigação legal. 13.10 A CONTRATADA ficará obrigada a assumir total responsabilidade e ressarcimento por todo e qualquer dano e/ou prejuízo sofrido incluindo sanções aplicadas pela Autoridade Nacional decorrentes de tratamento inadequado dos dados pessoais compartilhados pelo MUNICÍPIO DE LINHARES para as finalidades pretendidas neste contrato. 13.11 A CONTRATADA ficará obrigada a assumir total responsabilidade pelos danos patrimoniais, morais, individuais ou coletivos que venham a ser causados em razão do descumprimento de suas obrigações legais no processo de tratamento dos dados compartilhados pelo MUNICÍPIO DE LINHARES.

  • PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS 32 18 Disposições Gerais 34 19 Do Foro 37 Anexo de Cobertura 38 Conceitos Os termos abaixo, quando empregados neste Contrato, terão os seguintes significados:

  • LEI GERAL DE PROTEÇÃO DE DADOS 19.1. Para o fim exclusivo de executar o objeto do presente Contrato, qualquer dos Partícipes, que seja considerado como “Parte Receptora”, poderá realizar o tratamento de dados pessoais das pessoas naturais relacionadas à outra parte (“Parte Reveladora”). 19.2. Os dados pessoais acima citados incluem nome, endereços, contatos telefônicos, endereços eletrônicos, data de nascimento, gênero, filiação, estado civil, naturalidade, nacionalidade, identificação civil, identificação e enquadramento fiscal, passaporte, currículo profissional, profissão, formação profissional, entre outros dados informados de livre, consciente e manifesta vontade pela Parte Reveladora, que possam identificar direta ou indiretamente as pessoas relacionadas aos dados. 19.3. A Parte Receptora somente poderá compartilhar com terceiros os dados pessoais coletados quando estritamente necessário para a execução dos trabalhos e desde que previamente aprovado pela Parte Reveladora. A autorização ora exigida não exime a Parte Receptora de arcar com os danos oriundos de qualquer utilização indevida dos dados pessoais pelo terceiro receptor. 19.4. Os dados serão mantidos sob arquivo da Parte Receptora estritamente pelo tempo necessário para o cumprimento do objeto deste Contrato. Após concluído o presente Contrato, os dados pessoais acima citados serão destruídos, salvo aqueles que forem necessários para cumprimento de obrigação legal, na forma do Art. 16, I da Lei nº 13.709/18. 19.5. A Parte Reveladora poderá, a qualquer momento, solicitar à Parte Receptora acesso a todos os dados pessoais que lhe foram disponibilizados, bem como solicitar a sua retificação ou eliminação, a limitação do tratamento, e o direito de se opor ao tratamento, bem como do direito à portabilidade dos dados, desde que o exercício de tais direitos, não impossibilite a execução do presente Contrato, hipótese esta que será disciplinada conforme exposto no Art. 7º, V da Lei nº 13.709/18. 19.6. Os Partícipes se comprometem e desde já se obrigam a respeitar integralmente a legislação vigente sobre proteção de dados, sobretudo, mas não exclusivamente, a Lei nº 13.709/2018 e o Decreto Estadual nº 6.474/2020, que regulamenta a aplicação da LGPD no âmbito do Poder Executivo do Estado do Paraná, respondendo cada qual, na medida de sua culpabilidade, por eventuais penalidades e condenações.

  • DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) 22.1. O ASSINANTE autoriza a coleta de dados pessoais imprescindíveis a execução deste contrato, tendo sido informado quanto ao tratamento de dados que será realizado pela PRESTADORA, nos termos da Lei n° 13.709/2018, especificamente quanto a coleta dos seguintes dados: 22.1.1. Dados relacionados à sua identificação pessoal, a fim de que se garanta a fiel contratação pelo respectivo titular do contrato; 22.1.2. Dados relacionados ao endereço do ASSINANTE tendo em vista a necessidade da PRESTADORA identificar o local de instalação, manutenção dos serviços, envio de documentos/notificações e outras garantias necessárias ao fiel cumprimento do contrato ora assinado; 21.1.3. Os dados coletados poderão ser utilizados para identificação de terrorismo, compartilhamento para órgãos de segurança, conforme solicitação legal pertinente, compartilhamento com autoridade administrativa e judicial no âmbito de suas competências com base no estrito cumprimento do dever legal, bem como com os órgãos de proteção ao crédito a fim de garantir a adimplência do ASSINANTE perante esta PRESTADORA. 22.2. Os dados coletados com base no legítimo interesse do PRESTADORA, bem como para garantir a fiel execução do contrato por parte da PRESTADORA, fundamentam-se no artigo 7º da LGPD, razão pela qual as finalidades descritas neste instrumento não são exaustivas. 22.2.1. A PRESTADORA informa que todos os dados pessoais solicitados e coletados são os estritamente necessários para os fins almejados neste contrato; 22.2.2. O ASSINANTE autoriza o compartilhamento de seus dados, para os fins descritos nesta cláusula, com terceiros legalmente legítimos para defender os interesses da PRESTADORA bem como do ASSINANTE. 22.3. O ASSINANTE possui tempo determinado de 05 (cinco) anos para acesso aos próprios dados armazenados, podendo também solicitar a exclusão de dados que foram previamente coletados com seu consentimento; 22.3.1. A exclusão de dados será efetuada sem que haja prejuízo por parte da PRESTADORA, tendo em vista a necessidade de guarda de documentos por prazo determinado de 05 (cinco) anos, conforme lei civil. Para tanto, caso o ASSINANTE deseje efetuar a revogação de algum dado, deverá preencher uma declaração neste sentido, ciente que a revogação de determinados dados poderá importar em eventuais prejuízos na prestação de serviços; 22.3.2. O ASSINANTE autoriza, neste mesmo ato, a guarda dos documentos (contratos/documentos fiscais/notificações/protocolos/ordens de serviços) - em que pese eles possuam dados pessoais - por parte da PRESTADORA a fim de que ela cumpra com o determinado nas demais normas que regulam o presente contrato, bem como para o cumprimento da obrigação legal nos termos do artigo 16, inciso I, da Lei Geral de Proteção de Dados. 22.4. Em eventual vazamento indevido de dados a PRESTADORA se compromete a comunicar seus assinantes sobre o ocorrido, bem como sobre qual o dado vertido; 22.5. A PRESTADORA informa que a gerência de dados ocorrerá através de um sistema que colherá e tratará os dados na forma da lei; 22.5.1. A PRESTADORA informa que efetuará a manutenção do registro das operações de tratamento de dados pessoais da forma mencionada na cláusula anterior. 22.6. Rescindido o contrato, os dados pessoais coletados serão armazenados pelo tempo determinado na cláusula 22.3. Passado o termo de guarda pertinente a PRESTADORA se compromete a efetuar o descarte dos dados adequadamente.

  • LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) Em face da Lei nº 13.709/18 e atos normativos dela decorrentes, as entidades convenentes fixam, conforme disposições contidas nos artigo 7º, inciso I, artigo 11, inciso I, c/c artigo 9º, § 3º da referida Lei, que os dados pessoais dos empregados, tais como nome, CPF, endereço residencial e todos os dados necessários para atender às normas e regras de segurança exigidas pelos tomadores de serviço, operadora/administradora de benefícios, sindicato laboral e outros estritamente ligados à atividade, poderão ser compartilhados sempre que necessário e quando autorizados em assembleia geral da categoria, assim entendida largo senso, ou quando vinculados diretamente à relação mantida por sua empregadora e seus clientes e fornecedores, tendo em conta a atividade por ela exercida e as necessidades de segurança da informação. Do mesmo modo, tocará aos seus empregados estrita observação de tal conduta, no exercício dos seus cometimentos funcionais, quando do acesso a dados de terceiros, direta ou indiretamente ligados à empregadora e/ou a sua atividade junto aos clientes tomadores de seus serviços, sob pena de responsabilidade pessoal.

  • DA VALIDADE DA ATA DE REGISTRO DE PREÇOS A presente Ata de Registro de Preços terá validade pelo prazo 12 (doze) meses, contados a partir da data da sua assinatura.

  • DO PRAZO DE VALIDADE DA ATA DE REGISTRO DE PREÇOS O prazo de validade da Ata de Registro de Preços é de 12 (doze) meses, contados a partir da data de publicação do extrato do instrumento no D.O.E.R.J.

  • DA VALIDADE DO REGISTRO DE PREÇOS 2.1. A Ata de Registro de Preços, ora firmada, de 12 (doze) meses. 2.2. Nos termos do § 4º do artigo 15 da Lei Federal nº 8.666/93, durante o prazo de validade desta Ata de Registro de Preços, o Município de Lucas do Rio Verde não será obrigado a aquisição, exclusivamente por seu intermédio, os materiais referidos na cláusula primeira, podendo utilizar, para tanto, outros meios, desde que permitidos em lei, sem que, desse fato, caiba recurso ou indenização de qualquer espécie à empresa detentora. 2.3. Em cada aquisição decorrente desta Ata, serão observadas, quanto ao preço, as cláusulas e condições constantes do edital do PREGÃO PRESENCIAL Nº 113/2017 –114/2017, que a precedeu e integra o presente instrumento de compromisso, independente de transcrição, por ser de pleno conhecimento das partes.