Common use of Data Access Control Clause in Contracts

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage./ Kendali Akses Data. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data memperoleh akses hanya ke Data Pribadi yang berhak mereka akses, dan Data Pribadi tidak dapat dibaca, disalin, dimodifikasi, atau dihapus tanpa pengesahan selama pemrosesan, penggunaan, dan penyimpanan. Measures:/ Tindakan: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard./ Sebagai bagian dari Kebijakan Keamanan SAP, Data Pribadi mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi SAP. • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy./ Akses ke Data Pribadi diberikan seperlunya saja (need-to-know basis). Personel memiliki akses ke informasi yang mereka butuhkan untuk memenuhi tugas mereka. SAP menggunakan konsep pengesahan yang mendokumentasikan proses pemberian dan peran yang ditetapkan per akun (ID pengguna). Seluruh Data Pelanggan dilindungi sesuai dengan Kebijakan Keamanan SAP. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems./ Semua server produksi dioperasikan pada Pusat Data atau dalam ruang server yang aman. Tindakan keamanan yang melindungi aplikasi yang memproses Data Pribadi diperiksa secara berkala. Untuk mencapai tujuan ini, SAP menjalankan pemeriksaan keamanan internal dan eksternal serta uji penetrasi pada sistem TI-nya. • SAP does not allow the installation of software that has not been approved by SAP./ SAP tidak mengizinkan instalasi perangkat lunak yang belum disetujui oleh SAP. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required./ Standar keamanan SAP mengatur cara data dan pembawa data dihapus atau dimusnahkan setelah hal tersebut tidak lagi diperlukan.

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage./ Kendali Akses Datastorage. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data memperoleh akses hanya ke Data Pribadi yang berhak mereka akses1.3 Kontrola prístupu k údajom. Osoby oprávnené na používanie systémov na spracovanie údajov musia mať prístup iba k Osobným údajom, dan Data Pribadi tidak dapat dibacaku ktorým majú právo na prístup, disalina Osobné údaje sa počas spracovania, dimodifikasipoužívania a uchovávania nesmú bez oprávnenia čítať, atau dihapus tanpa pengesahan selama pemrosesankopírovať, penggunaan, dan penyimpananupravovať ani odstraňovať. Measures:/ TindakanMeasures: Opatrenia: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard./ Sebagai bagian dari Kebijakan Keamanan SAP, Data Pribadi mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi standard. • V rámci pravidiel zabezpečenia spoločnosti SAP sa pre Osobné údaje vyžaduje minimálne rovnaká úroveň ochrany ako v prípade „dôverných“ informácií podľa štandardu klasifikácie informácií spoločnosti SAP. • Access to Personal Data is granted on a need-need- to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy./ Akses ke Data Pribadi diberikan seperlunya saja Policy. • Prístup k Osobným údajom sa udeľuje na báze potreby prístupu k informáciám. Personál má prístup k informáciám, ktoré potrebuje na plnenie svojich povinností. Spoločnosť SAP používa koncepty oprávnenia, ktoré dokumentujú procesy udeľovania a roly priradené ku kontu (need-to-know basisID používateľa). Personel memiliki akses ke informasi yang mereka butuhkan untuk memenuhi tugas mereka. SAP menggunakan konsep pengesahan yang mendokumentasikan proses pemberian dan peran yang ditetapkan per akun (ID pengguna). Seluruh Data Pelanggan dilindungi sesuai dengan Kebijakan Keamanan Všetky Údaje Zákazníka sú chránené v súlade s pravidlami zabezpečenia spoločnosti SAP. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems./ Semua server produksi dioperasikan pada Pusat Data atau dalam ruang server yang amansystems. Tindakan keamanan yang melindungi aplikasi yang memproses Data Pribadi diperiksa secara berkala• Všetky produkčné servery sú prevádzkované v Dátových centrách alebo zabezpečených serverových miestnostiach. Untuk mencapai tujuan iniBezpečnostné opatrenia, ktoré ochraňujú aplikácie spracúvajúce Osobné údaje, sa pravidelne kontrolujú. Na tento účel spoločnosť SAP menjalankan pemeriksaan keamanan internal dan eksternal serta uji penetrasi pada sistem TI-nyauskutočňuje interné a externé kontroly zabezpečenia a testy nepreniknuteľnosti k svojim IT systémom. • SAP does not allow the installation of software that has not been approved by SAP./ SAP. • Spoločnosť SAP tidak mengizinkan instalasi perangkat lunak yang belum disetujui oleh nepovoľuje inštaláciu softvéru, ktorý nebol schválený spoločnosťou SAP. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required./ Standar keamanan required. • Bezpečnostný štandard spoločnosti SAP mengatur cara data dan pembawa data dihapus atau dimusnahkan setelah hal tersebut tidak lagi diperlukanurčuje, ako sa odstraňujú alebo ničia údaje a dátové nosiče, ktoré už nie sú potrebné.

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage./ Kendali Akses Data. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data memperoleh akses hanya ke Data Pribadi yang berhak mereka akses, dan Data Pribadi tidak dapat dibaca, disalin, dimodifikasi, atau dihapus tanpa pengesahan selama pemrosesan, penggunaan, dan penyimpanan. Measures:/ Tindakan: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard./ Sebagai bagian dari Kebijakan Keamanan SAP, Data Pribadi mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi SAP. • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill fulfil their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy./ Akses ke Data Pribadi diberikan seperlunya saja (need-to-know basis). Personel memiliki akses ke informasi yang mereka butuhkan untuk memenuhi tugas mereka. SAP menggunakan konsep pengesahan yang mendokumentasikan proses pemberian dan peran yang ditetapkan per akun (ID pengguna). Seluruh Data Pelanggan dilindungi sesuai dengan Kebijakan Keamanan SAP. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and and/or penetration tests on its IT systems./ Semua server produksi dioperasikan pada Pusat Data atau dalam ruang server yang aman. Tindakan keamanan yang melindungi aplikasi yang memproses Data Pribadi diperiksa secara berkala. Untuk mencapai tujuan ini, SAP menjalankan pemeriksaan keamanan internal dan eksternal serta dan/atau uji penetrasi pada sistem TI-nya. • SAP does not allow Processes and policies to detect the installation of unapproved software that has not been approved by SAP./ SAP tidak mengizinkan on production systems ./ Proses-proses dan kebijakan-kebijakan untuk mendeteksi instalasi perangkat lunak yang belum tidak disetujui oleh SAPpada sistem-sistem produksi. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required./ Standar keamanan SAP mengatur cara data dan pembawa data dihapus atau dimusnahkan setelah hal tersebut tidak lagi diperlukan.

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage./ Kendali Akses Data. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data memperoleh akses hanya ke Data Pribadi yang berhak mereka akses, dan Data Pribadi tidak dapat dibaca, disalin, dimodifikasi, atau dihapus dihilangkan tanpa pengesahan selama pemrosesan, penggunaan, dan penyimpanan. Measures:/ Tindakan: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard./ Sebagai bagian dari Kebijakan Keamanan SAP, Data Pribadi mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi SAP. • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy./ Akses ke Data Pribadi diberikan seperlunya saja (need-to-know basis). Personel memiliki akses ke informasi yang mereka butuhkan untuk memenuhi tugas mereka. SAP menggunakan konsep pengesahan yang mendokumentasikan proses pemberian dan peran yang ditetapkan per akun (ID pengguna). Seluruh Data Pelanggan dilindungi sesuai dengan Kebijakan Keamanan SAP. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems./ Semua server produksi dioperasikan pada Pusat Data atau dalam ruang server yang aman. Tindakan keamanan yang melindungi aplikasi yang memproses Data Pribadi diperiksa secara berkala. Untuk mencapai tujuan ini, SAP menjalankan pemeriksaan keamanan internal dan eksternal serta uji penetrasi pada sistem TI-nya. • SAP does not allow the installation of software that has not been approved by SAP./ SAP tidak mengizinkan instalasi perangkat lunak yang belum disetujui oleh SAP. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required./ Standar keamanan SAP mengatur cara data dan pembawa data dihapus atau dimusnahkan setelah hal tersebut tidak lagi diperlukan.