Integritet och konfidentialitet. Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Den som behandlar person uppgifter ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.
Integritet och konfidentialitet. För följande behandlingar gäller följande: o Mejlhantering – Personuppgifter via mejl som ej är nödvändiga för programregistrering lagras ej. o Vid avslutat kundavtal raderas samtliga personuppgifter efter 30 dagar. o Varje kund kan när helst de önskar radera registrerade personuppgifter. • Våra uppgiftsbehandlingar dokumenteras löpande i Behandlingsregistret • Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen • Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till Utvecklingsansvarige som ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten. • Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal. • All datatrafik till och från Leverantören och dess servrar krypteras med kommunikationsprotokollet TLS (tidigare SSL) Senovic Solutions AB Hemsida Xxxxxxxx 0 906 37 Umeå Tel 070 - 000 00 00 E-post xxxx@xxxxxxx.xx Leverantörens policy för personuppgiftsbehandling Bilaga 1.
Integritet och konfidentialitet. Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet inklusive skydd mot otillåten eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada, med hjälp av lämpliga tekniska eller organisatoriska åtgärder.
Integritet och konfidentialitet. Förbundna gruppmedlemmar ska hålla personuppgifterna konfidentiella och ska skydda personuppgifter mot oavsiktlig eller olaglig destruktion eller oavsiktlig förlust, ändringar, obehörigt utlämnande eller åtkomst, i synnerhet om behandlingen innefattar överföring av data via ett nätverk och mot alla andra olagliga former av bearbetning genom lämpliga organisations- och tekniska åtgärder. För detta ändamål har förbundna gruppmedlemmar utvecklat och implementerat ett antal säkerhetsprinciper och metoder, som inkluderar kontrollåtgärder för åtkomst, åtgärder för att säkerställa integritet, tillgänglighet och överföring av personuppgifter och segregeringskontroll. Förbundna gruppmedlemmar skall även se till att deras anställda håller personuppgifter som konfidentiella och säkra, till exempel med hjälp av sekretesscertifieringar och/eller relevanta kontraktuella åtaganden. Anställda och personuppgiftsbiträden ska endast vara behöriga att visa och behandla personuppgifter i sådan utsträckning detta är nödvändigt för att utföra sitt jobb och annat i enlighet med dessa BCR och gällande lagstiftning. Dessa åtgärder ses över regelbundet och syftar till att ge en säkerhetsnivå som är lämplig för de risker som är förknippade med bearbetningen och vilken typ av data som ska skyddas. Om särskilda kategorier personuppgifter bearbetas, ska förbättrade säkerhetsåtgärder gälla. Förbundna gruppmedlemmar ska: − Beakta kvaliteten, kostnaden för implementeringen och arten, omfattningen, kontexten och syftet med bearbetningen samt risken för varierande sannolikhet och allvarlighet för de fysiska personernas rättigheter och friheter som orsakas av bearbetningen och ska, både vid tidpunkten för fastställandet av metoder för bearbetning och vid tidpunkten för själva bearbetningen, implementera lämpliga tekniska och organisatoriska åtgärder, till exempel pseudonymisering och dataminimering, som är utformade för att implementera dataskyddsprinciper, på ett effektivt sätt och för att integrera de nödvändiga skyddsåtgärderna i bearbetningen för att uppfylla kraven i dataskyddsförordningen och för att skydda registrerade personers rättigheter. − Implementera lämpliga tekniska och organisatoriska åtgärder för att säkerställa att, som standard, endast personuppgifter som är nödvändiga för varje specifikt syfte med behandlingen bearbetas. Den skyldigheten gäller mängden personuppgifter som samlas in, omfattningen av behandlingen av dessa, förvaringstiden och deras tillgänglighet. I synnerhe...
Integritet och konfidentialitet. Föreningen är ansvarig för att personuppgifter skyddas mot obehörig eller otillåten behandling, exempelvis genom att säkerställa att obehöriga inte ges tillgång till personuppgifter i IdrottOnline. Föreningen ska tillse att tillgång till Personuppgifter är begränsad till de individer hos föreningen som behöver tillgång till Personuppgifter för att kunna uppfylla sina uppdrag i föreningen och därigenom bedriva föreningens ändamålsenliga verksamhet. Föreningen är ansvarig att personuppgifterna skyddas mot förlust, förstöring eller skada genom orsaker som är hänförliga till föreningens användning av IdrottOnline. Föreningen är skyldig att vidta lämpliga tekniska- och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna, exempelvis genom interna rutiner för hantering av personuppgifter i IdrottOnline och behörighetsstyrd tillgång till personuppgifter. Föreningen är vidare ansvarig för eventuell förlust av eller skada på föreningens egen information i IdrottOnline som uppkommit till följd av föreningens ovarsamhet.
Integritet och konfidentialitet. Personuppgifterna ska skyddas genom bl.a. sekretess, behörigheter och tekniska lösningar. Vid behandling av känsliga personuppgifter eller uppgifter tillhörande någon med skyddad identitet, vidtar Skäret extra skyddsåtgärder.
Integritet och konfidentialitet. Ansvar att skydda personuppgifter som behandlas, både inom och utanför organisationen.
Integritet och konfidentialitet. Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. STICAB ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.
Integritet och konfidentialitet. Principen om integritet och konfidentialitet innebär att personuppgifterna ska skyddas med lämpliga tekniska och organisatoriska åtgärder så att de inte blir åtkomliga för obehöriga, förstörs eller oavsiktligt raderas. LeDeB:s efterlevnad av principen om integritet och konfidentialitet sker genom fastställande av interna regler för informationssäkerhet och reglering av tystnadsplikt med samtliga anställda och underkonsulter.
Integritet och konfidentialitet. Uppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inräknat skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder.