Common use of Misure di sicurezza Clause in Contracts

Misure di sicurezza. 1. Il Responsabile adotta e mantiene misure tecniche ed organizzative adeguate atte ad assicurare la continua riservatezza, integrità, disponibilità dei dati personali trattati e la resilienza dei sistemi e dei servizi utilizzati, tenendo conto della tipologia delle operazioni di trattamento demandate, delle finalità perseguite, del contesto e delle specifiche circostanze in cui avviene il trattamento, nonché della tecnologia applicabile. Al fine di assicurare un livello di sicurezza adeguato al rischio, il Responsabile si impegna inoltre ad adottare adeguate misure tecniche e organizzative volte a garantire che: a) i locali in cui siano eventualmente trattati conservati i documenti contenenti i dati personali, o i dispositivi utilizzati per la loro archiviazione in formato elettronico, presentino tutte le garanzie di sicurezza strutturale e tecnica per prevenire il danneggiamento, la perdita o l’acquisizione illecita dei dati da parte di terzi; b) sia predisposta una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento dei dati personali; c) siano adottate misure di sicurezza consistenti in tecniche di pseudonimizzazione e cifratura dei dati per impedire la loro immediata correlabilità con l’interessato da parte dei soggetti che non hanno bisogno di conoscerne l’identità; d) sia predisposto e mantenuto aggiornato il registro delle attività di trattamento ai sensi del comma 2 dell’articolo 30 del GDPR, identificando e censendo i trattamenti di dati personali operati per conto del Titolare nonché le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all’espletamento delle attività demandate.

Misure di sicurezza. 1Sul fronte delle misure di sicurezza è bene indicare specificamente le misure tecniche, fisiche ed organizzative che saranno poste in essere per proteggere i dati personali da sottrazione o distruzione intenzionale o accidentale, perdita accidentale, alterazioni, uso non autorizzato, modifiche, divulgazione, diffusione, accessi non previsti e ogni altra forma di trattamento illecito. Il Responsabile adotta Oltre a garantire il rispetto delle misure di sicurezza definite “minime” dal legislatore e mantiene direttamente rinvenibili nella normativa tecnica, occorrerà individuare le misure idonee descrivendo le misure fisiche tecniche ed organizzative adeguate atte volte ad assicurare la continua riservatezzadisponibilità dei dati, integrità, disponibilità riservatezza, trasparenza, segregazione dei dati personali trattati rischi, finalità del trattamento, possibilità di intervento, portabilità ed accountability. In quest’ultimi due casi, in particolar modo, due sono le rispettive questioni da tenere bene a mente: ● Denotare i formati dei dati, oltre alle relazioni logiche ed i costi associati alla loro portabilità, le applicazioni ed i servizi e, al tempo stesso, fissare per iscritto come e a quale costo il fornitore assisterà il cliente in una eventuale migrazione verso un altro provider o per tornare a un trattamento presso i propri sistemi potrebbe rivelarsi essenziale in caso di necessità; ● Descrivere di quali policy o procedure o modelli il fornitore si sia dotato per garantire e dimostrare la resilienza dei sistemi e dei servizi utilizzaticonformità alla normativa vigente, tenendo conto della tipologia delle anche attraverso regolamenti interni o altri accorgimenti che dimostrino la necessaria compliance, ad esempio documentando tutte le operazioni di trattamento demandatesvolte sotto la sua responsabilità, delle finalità perseguite, del contesto prevedendo efficaci controlli e delle specifiche circostanze in cui avviene il trattamento, nonché della tecnologia applicabile. Al fine sistemi integrali di assicurare un livello registrazione degli accessi potrebbe mettere al riparo da grattacapi di sicurezza adeguato al rischio, il Responsabile si impegna inoltre ad adottare adeguate misure tecniche e organizzative volte a garantire che: a) i locali in cui siano eventualmente trattati conservati i documenti contenenti i dati personali, o i dispositivi utilizzati per la loro archiviazione in formato elettronico, presentino tutte le garanzie di sicurezza strutturale e tecnica per prevenire il danneggiamento, la perdita o l’acquisizione illecita dei dati da parte di terzi; b) sia predisposta una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento dei dati personali; c) siano adottate misure di sicurezza consistenti in tecniche di pseudonimizzazione e cifratura dei dati per impedire la loro immediata correlabilità con l’interessato da parte dei soggetti che non hanno bisogno di conoscerne l’identità; d) sia predisposto e mantenuto aggiornato il registro delle attività di trattamento ai sensi del comma 2 dell’articolo 30 del GDPR, identificando e censendo i trattamenti di dati personali operati per conto del Titolare nonché le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all’espletamento delle attività demandatepoco valore.

Misure di sicurezza. 1. Il Responsabile adotta e mantiene misure tecniche ed organizzative adeguate atte ad assicurare la continua riservatezza, integrità, disponibilità dei dati personali trattati e la resilienza dei sistemi e dei servizi utilizzati, tenendo conto della tipologia delle operazioni di trattamento demandate, delle finalità perseguite, del contesto e delle specifiche circostanze in cui avviene il trattamento, nonché della tecnologia applicabile. Al fine di assicurare un livello di sicurezza adeguato al rischio, il Responsabile si impegna inoltre ad adottare adeguate misure tecniche e organizzative volte a garantire che: a) i locali in cui siano eventualmente trattati conservati i documenti contenenti i dati personali, o i dispositivi utilizzati per la loro archiviazione in formato elettronico, presentino tutte le garanzie di sicurezza strutturale e tecnica per prevenire il danneggiamento, la perdita o l’acquisizione illecita dei dati da parte di terzi; b) sia predisposta una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento dei dati personali; c) siano adottate misure di sicurezza consistenti in tecniche di pseudonimizzazione e cifratura dei dati per impedire la loro immediata correlabilità con l’interessato da parte dei soggetti che non hanno bisogno di conoscerne l’identità; d) sia predisposto e mantenuto aggiornato il registro delle attività di trattamento ai sensi del comma 2 dell’articolo 30 del GDPR, identificando e censendo i trattamenti di dati personali operati per conto del Titolare nonché le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all’espletamento delle attività demandateoggetto di delega.