Common use of Tekniska och organisatoriska åtgärder Clause in Contracts

Tekniska och organisatoriska åtgärder. 3.1 Leverantören ska vidta de tekniska och organisatoriska åtgärder som krävs enligt Tillämplig Lagstiftning för att skydda de personuppgifter som behandlas i Tjänsten och åtminstone de tekniska och organisatoriska åtgärder som framgår av säkerhetsbilagan till detta Avtal. Kundens på förhand lämnande godkännande krävs för det fall Leverantören vill genomföra förändringar såvitt avser de tekniska och organisatoriska åtgärder som vidtas och som skulle innebära att säkerhetsnivån försämras. Parterna är överens att de tekniska och organisatoriska åtgärder som vidtas ska vara föremål för regelbunden uppföljning för att säkerställa att åtgärderna är lämpliga med hänsyn till riskerna med behandlingen av personuppgifter. 3.2 Leverantören ska på Kundens begäran bistå Xxxxxx med nödvändig information som Leverantören har att tillgå för att Kunden, i förekommande fall, ska kunna uppfylla sina skyldigheter att genomföra konsekvensbedömning och för- handssamråd med berörda tillsynsmyndigheter avseende den behandling som Leverantören utför för Kundens räk- ning inom ramen för Tjänsten. Leverantören har upprättat en konsekvensbedömning avseende behandlingen av per- sonuppgifter som Leverantören utför på Kundens uppdrag som Kunden kan få del av på begäran. 3.3 Leverantören ska, i den mån det är möjligt, bistå Xxxxxx genom att vidta lämpliga tekniska och organisatoriska åt- gärder för att Xxxxxx ska kunna fullgöra sin skyldighet att svara på en begäran om utövande av en registrerads rättighet som tillkommer den registrerade enligt Tillämplig Lagstiftning. Tjänsten innehåller viss funktionalitet för att underlätta för Xxxxxx att tillmötesgå en begäran från registrerade om utövande av sina rättigheter enligt Xxxxxxxxxx Lagstiftning. 3.4 Leverantören ska säkerställa att tillgången till personuppgifter är begränsad till endast personal hos Leverantören som behöver tillgång för att Leverantören ska kunna uppfylla sina åtaganden gentemot Kunden. Vidare ska Leverantören tillse att sådan behörig personal iakttar sekretess motsvarande den sekretess som följer av punkt 8 nedan genom enskilda sekretessavtal.

Tekniska och organisatoriska åtgärder. 3.1 Leverantören ska vidta de tekniska och organisatoriska organisa- toriska åtgärder som krävs enligt Tillämplig Lagstiftning för att skydda de personuppgifter som behandlas i Tjänsten Xxxxxxxxx och åtminstone de tekniska och organisatoriska åtgärder som framgår av säkerhetsbilagan till detta Avtalpersonuppgiftsbiträdes- avtal. Kundens på förhand lämnande godkännande krävs för det fall Leverantören vill genomföra förändringar såvitt avser de tekniska och organisatoriska åtgärder som vidtas och som skulle innebära att säkerhetsnivån försämras. Parterna Par- terna är överens att de tekniska och organisatoriska åtgärder som vidtas ska vara föremål för regelbunden uppföljning för att säkerställa att åtgärderna är lämpliga med hänsyn till riskerna med behandlingen av personuppgifter. 3.2 Leverantören ska på Kundens begäran bistå Xxxxxx Kunden med nödvändig information som Leverantören har att tillgå för att Kunden, i förekommande fall, ska kunna uppfylla sina skyldigheter skyl- digheter att genomföra konsekvensbedömning och för- handssamråd förhandssamråd med berörda tillsynsmyndigheter avseende den behandling som Leverantören utför för Kundens räk- ning räkning inom ramen för TjänstenXxxxxxxxx. Leverantören har upprättat en konsekvensbedömning avseende behandlingen av per- sonuppgifter personuppgifter som Leverantören utför på Kundens Xxxxxxx uppdrag som Kunden kan få del av på begäran. 3.3 Leverantören ska, i den mån det är möjligt, bistå Xxxxxx genom att vidta lämpliga tekniska och organisatoriska åt- gärder åtgärder för att Xxxxxx ska kunna fullgöra sin skyldighet att svara på en begäran om utövande av en registrerads rättighet som tillkommer den registrerade enligt Tillämplig Xxxxxxxxxx Lagstiftning. Tjänsten Mjukvaran innehåller viss funktionalitet funktion- alitet för att underlätta för Xxxxxx att tillmötesgå en begäran från registrerade om utövande av sina rättigheter enligt Xxxxxxxxxx Lagstiftning. 3.4 Leverantören ska säkerställa att tillgången till personuppgifter är begränsad till endast personal hos Leverantören som behöver tillgång för att Leverantören ska kunna uppfylla sina åtaganden gentemot Kunden. Vidare ska Leverantören tillse att sådan behörig personal iakttar sekretess motsvarande den sekretess som följer av punkt 8 nedan genom enskilda sekretessavtal.

Tekniska och organisatoriska åtgärder. 3.1 Leverantören ska vidta de tekniska och organisatoriska åtgärder som krävs enligt Tillämplig Lagstiftning för att skydda de personuppgifter som behandlas i Tjänsten Xxxxxxxxx och åtminstone de tekniska och organisatoriska åtgärder som framgår av säkerhetsbilagan till detta Avtalpersonuppgiftsbiträdesavtal. Kundens på förhand lämnande godkännande krävs för det fall Leverantören vill genomföra förändringar såvitt avser de tekniska och organisatoriska åtgärder som vidtas och som skulle innebära att säkerhetsnivån försämras. Parterna är överens att de tekniska och organisatoriska åtgärder som vidtas ska vara föremål för regelbunden uppföljning för att säkerställa att åtgärderna är lämpliga med hänsyn till riskerna med behandlingen av personuppgifter. 3.2 Leverantören ska på Kundens begäran bistå Xxxxxx Kunden med nödvändig information som Leverantören har att tillgå för att Kunden, i förekommande fall, ska kunna uppfylla sina skyldigheter skyl- digheter att genomföra konsekvensbedömning och för- handssamråd förhandssamråd med berörda tillsynsmyndigheter avseende den behandling som Leverantören utför för Kundens räk- ning räkning inom ramen för TjänstenXxxxxxxxx. Leverantören har upprättat en konsekvensbedömning avseende behandlingen av per- sonuppgifter personuppgifter som Leverantören utför på Kundens uppdrag som Kunden kan få del av på begäran. 3.3 Leverantören ska, i den mån det är möjligt, bistå Xxxxxx genom att vidta lämpliga tekniska och organisatoriska åt- gärder åtgärder för att Xxxxxx ska kunna fullgöra sin skyldighet att svara på en begäran om utövande av en registrerads rättighet som tillkommer den registrerade enligt Tillämplig Lagstiftning. Tjänsten Mjukvaran innehåller viss funktionalitet för att underlätta för Xxxxxx att tillmötesgå en begäran från registrerade om utövande av sina rättigheter enligt Xxxxxxxxxx Lagstiftning. 3.4 Leverantören ska säkerställa att tillgången till personuppgifter är begränsad till endast personal hos Leverantören som behöver tillgång för att Leverantören ska kunna uppfylla sina åtaganden åta- ganden gentemot Kunden. Vidare ska Leverantören tillse att sådan behörig personal iakttar sekretess motsvarande den sekretess som följer av punkt 8 nedan genom enskilda sekretessavtal.

Tekniska och organisatoriska åtgärder. 3.1 Leverantören ska vidta de 11.1 Personuppgiftsbiträdet åtar sig att upprätta och vidmakthålla lämpliga tekniska och organisatoriska åtgärder som krävs enligt Tillämplig Lagstiftning för i syfte att skydda de personuppgifter Personuppgifter som behandlas mot obehörig, oavsiktlig eller olaglig åtkomst, spridning, förlust, förstörelse eller skada på sådana Personuppgifter. Sådana åtgärder ska vidtas med beaktande av (i) de tekniska möjligheter som finns, (ii) kostnader för att genomföra åtgärderna, (iii) de särskilda risker som finns med behandlingen, och (iv) graden av känslighet de behandlade Personuppgifterna har. Sådana åtgärder inkluderar men är inte begränsade till att föra loggar över uppgifterna, att inneha av en säkerhetspolicy, en säker IT-miljö samt fysiska säkerhetsåtgärder och säkerhetsrutiner. 11.2 Personuppgiftsbiträdet åtar sig att endast medge tillgång till Personuppgifter till sådana anställda eller andra personer vilka ett avslöjande är nödvändigt för att Personuppgiftsbiträdet ska kunna fullgöra sina förpliktelser enligt Avtalet. Personuppgiftsbiträdet åtar sig vidare att tillse att samtliga av Personuppgiftsbiträdets anställda och andra personer som får tillgång till Personuppgifter förbinder sig att följa bestämmelserna i Tjänsten detta Biträdesavtal. Personuppgiftsbiträdet ska vidare tillse att uppgifter om all åtkomst till Personuppgifterna registreras genom loggar i sådan utsträckning och åtminstone de på sådant sätt att det utan dröjsmål, på inrådan av den Personuppgiftsansvarige, kan kontrolleras om någon obehörig, och i sådant fall vem, fått eller berett sig tillgång till Personuppgifterna. 11.3 Ovan nämnda tekniska och organisatoriska åtgärder som framgår ska innefatta, men inte vara begränsade till: • antagande av säkerhetsbilagan till detta Avtalen företagsomfattande säkerhetspolicy och instruktioner för behandling av Personuppgifter inom Personuppgiftsbiträdets organisation. Kundens på förhand lämnande godkännande krävs för det fall Leverantören vill genomföra förändringar såvitt avser de tekniska • återkommande utbildning av anställda och organisatoriska åtgärder som vidtas och som skulle innebära att säkerhetsnivån försämras. Parterna är överens att de tekniska och organisatoriska åtgärder som vidtas ska vara föremål för regelbunden uppföljning för att säkerställa att åtgärderna är lämpliga med hänsyn till riskerna med annan personal involverade i behandlingen av personuppgifter. 3.2 Leverantören ska på Kundens begäran bistå Xxxxxx med nödvändig information Personuppgifterna, avseende såväl säkerhetspolicyn, instruktioner som Leverantören har att tillgå för att Kunden, i förekommande fall, ska kunna uppfylla sina skyldigheter att genomföra konsekvensbedömning och för- handssamråd med berörda tillsynsmyndigheter avseende den behandling som Leverantören utför för Kundens räk- ning inom ramen för Tjänstenannan Tillämplig dataskyddsreglering. Leverantören har upprättat en konsekvensbedömning avseende behandlingen av per- sonuppgifter som Leverantören utför på Kundens uppdrag som Kunden kan få del av på begäran. 3.3 Leverantören ska, i den mån det är möjligt, bistå Xxxxxx genom att vidta lämpliga tekniska och organisatoriska åt- gärder för att Xxxxxx ska kunna fullgöra sin skyldighet att svara på en begäran om utövande • inrättande av en registrerads rättighet säker IT-miljö, innefattande bland annat erforderliga säkerhetsrutiner, krypteringssystem, användarauktorisation samt back-up rutiner, innefattande lagring av back-up kopior. • införande av erforderliga fysiska säkerhetsåtgärder, så som tillkommer den registrerade enligt Tillämplig Lagstiftning. Tjänsten innehåller viss funktionalitet för att underlätta för Xxxxxx att tillmötesgå en begäran från registrerade om utövande av sina rättigheter enligt Xxxxxxxxxx Lagstiftninginpasseringskontrollsystem, brand-, vatten-, och inbrottslarm mm. 3.4 Leverantören ska säkerställa att tillgången till personuppgifter är begränsad till endast personal hos Leverantören som behöver tillgång för att Leverantören ska kunna uppfylla sina åtaganden gentemot Kunden. Vidare ska Leverantören tillse att sådan behörig personal iakttar sekretess motsvarande den sekretess som följer av punkt 8 nedan genom enskilda sekretessavtal.