Tekniska och organisatoriska säkerhetsåtgärder. Detta avsnitt utgör kompletterande instruktioner till personuppgiftsbiträdet avseende tekniska och organisatoriska säkerhetsåtgärder. Ange kompletterande instruktioner: Fylls i vid behov. På den personuppgiftsansvariges vägnar: På personuppgiftsbiträdets vägnar: Namn (fullständigt): Namn (fullständigt): Befattning: Befattning: Ort och datum: Ort och datum: …............................................................. …............................................................. Namnteckning Namnteckning På ramavtalsleverantörens vägnar (om denne inte är personuppgiftsbiträde): Namn (fullständigt): Befattning: Ort och datum: ….............................................................
Tekniska och organisatoriska säkerhetsåtgärder. Detta avsnitt utgör kompletterande instruktioner till Personuppgiftsbiträde avseende tekniska och organisatoriska säkerhetsåtgärder.
Tekniska och organisatoriska säkerhetsåtgärder. Åtgärder avsedda att skydda Personuppgifter mot oavsiktlig eller olaglig utplåning, oavsiktlig förlust, ändring, otillåtet ut- lämnande eller otillåten åtkomst, i synnerhet när Behandlingen inbegriper överföring av uppgifter över ett nät, och mot varje annan form av olaglig Behandling.
Tekniska och organisatoriska säkerhetsåtgärder. 6023385-v5
11.1 De tekniska och organisatoriska säkerhetsåtgärder som Leverantören i rollen som Personuppgiftsbiträde ska vidta beskrivs i huvudsak i Bilaga 3c – Informationssäkerhet. Ytterligare åtaganden och åtgärder rörande skydd av personuppgifter framgår av Avtalet som helhet.
Tekniska och organisatoriska säkerhetsåtgärder. 4.1 Personuppgiftsbiträdet ska upprätthålla sådana tekniska och organisatoriska säkerhetsåtgärder som krävs enligt Tillämplig Lag (särskilt artikel 32 i GDPR) för sin behandling av Personuppgifter i syfte att säkerställa skyddet av de Registrerades rättigheter. Sådana säkerhetsåtgärder inkluderar, bland annat, att Personuppgiftsbiträdet ska skydda Personuppgifterna mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande eller obehörig åtkomst när de lagras eller på annat sätt behandlas av Personuppgiftsbiträdet. Personuppgiftsbiträdet är certifierat enligt ISO/IEC 27001- standarden för ledningssystem för informationssäkerhet och kommer på den Personuppgiftsansvariges begäran att tillhandahålla information om sina informationssäkerhetsåtgärder, såsom de är tillämpliga från tid till annan och såsom de närmare beskrivs i Personuppgiftsbiträdets informationssäkerhetspolicy.
4.2 För undvikande av tvivel ansvarar dock Personuppgiftsbiträdet inte för Personuppgiftsansvarigs egen behandling av Personuppgifter vid användningen av Tjänsterna, inklusive Personuppgiftsansvarigs behörighetsstyrning av Hypergene SaaS, eller för åtgärd som vidtas av en Användare, eller annan omständighet som är hänförlig till den Personuppgiftsansvarige.
Tekniska och organisatoriska säkerhetsåtgärder. Biträdet har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i Biträdets system. Biträdet arbetar kontinuerligt med dataskyddsfrågor avseende program, tjänster och processer. Det innebär att Biträdet ser till att det finns den lämpliga säkerheten vid exempelvis kryptering, behörighetsstyrning etc. Biträdet har ett koncept för borttagning/radering av uppgifter samt uppfyller övriga krav på dataskydd och integritet.
Tekniska och organisatoriska säkerhetsåtgärder. ID06 ansvarar för att upprätthålla följande tekniska och organisatoriska säkerhetsåtgärder:
Tekniska och organisatoriska säkerhetsåtgärder. Följande tekniska och organisatoriska åtgärder vidtar Leverantören för att skydda de personuppgifter som omfattas av detta personuppgiftsbiträdesavtal.
Tekniska och organisatoriska säkerhetsåtgärder. Nedan listar de åtgärder som tas från Leverantören i egenskap av personuppgihsansvarig och personuppgihsbiträde för att säkerställa att personuppgiherna behandlas på ett säkert vis.
Tekniska och organisatoriska säkerhetsåtgärder. 3.1. Personuppgiftsbiträde och personuppgiftsansvarig ska implementera och upprätthålla TOM:er enligt vad som krävs i tillämplig Integritetsskyddslagstiftning. Detta inkluderar implementering och underhåll av TOM:er för att säkerställa en lämplig säkerhetsnivå i förhållande till risker eller skador på personuppgifter, den skada som kan uppstå till följd av otillåten eller olaglig behandling eller oavsiktlig förlust, förstörelse eller skada och vilken typ av personuppgifter som ska skyddas, med beaktande av den tekniska utvecklingen och genomförandekostnaderna för eventuella åtgärder (dessa åtgärder kan omfatta, i förekommande fall, pseudonymisering och kryptering av personuppgifter, säkerställa konfidentialitet, integritet, systemens och tjänsternas tillgänglighet och motståndskraft).
3.2. TOM:er är föremål för teknisk utveckling och vidareutveckling. Personuppgiftsbiträdet förbehåller sig rätten att modifiera de åtgärder och skyddsåtgärder som implementeras, dock under förutsättning att Produkternas funktionalitet och säkerhet inte försämras. Den personuppgiftsansvarige ska underrättas om alla väsentliga säkerhetsrelaterade beslut avseende organisationen av databehandlingen och de förfaranden som tillämpas.
3.3. Genom att använda en Produkt bekräftar den personuppgiftsansvarige de TOM:er som anges i Avtalet och/eller som tillhandahålls av personuppgiftsbiträdet och bekräftar att dessa TOM:er ger en adekvat skyddsnivå med avseende på de risker som är förknippade med behandlingen av personuppgifter.