Common use of Security of processing-Beveiliging van verwerking Clause in Contracts

Security of processing-Beveiliging van verwerking. (a) The data importer and, during transmission, also the data exporter shall implement appropriate technical and organisational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (hereinafter ‘personal data breach’). In assessing the appropriate level of security, the Parties shall take due account of the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjects. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporter. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organisational measures specified in Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security. De gegevensimporteur en, tijdens de overdracht, ook de gegevensexporteur nemen passende technische en organisatorische maatregelen om de veiligheid van de gegevens te waarborgen, inclusief bescherming tegen een inbreuk op de beveiliging die leidt tot onopzettelijk(e) of onwettig(e) vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot die gegevens (hierna ‘inbreuk op persoonsgegevens’). Bij de beoordeling van het passende beveiligingsniveau houden de partijen naar behoren rekening met de stand xxx xxxxx betreffende de techniek, de implementatiekosten, de aard, de omvang, de context en het doel van de verwerking en de risico's die gepaard gaan met de verwerking voor de betrokkenen. De partijen overwegen met name om een beroep te doen op versleuteling of pseudonimisatie, ook tijdens de overdracht, wanneer het doel van de verwerking op die xxxxxx xxx xxxxxx bereikt. In geval van pseudonimisatie blijft de aanvullende informatie voor het toeschrijven van de persoonsgegevens aan een specifieke betrokkene, waar mogelijk, onder de exclusieve controle van de gegevensexporteur. Om aan zijn verplichtingen uit hoofde van deze paragraaf te voldoen, voert de gegevensimporteur ten minste de in bijlage II genoemde technische en organisatorische maatregelen uit. De gegevensimporteur voert regelmatig controles uit om ervoor te zorgen dat deze maatregelen een passend beveiligingsniveau blijven bieden. (b) The data importer shall grant access to the personal data to members of its personnel only to the extent strictly necessary for the implementation, management and monitoring of the contract. It shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality. De gegevensimporteur verleent alleen toegang tot de persoonsgegevens aan leden van zijn personeel voor zover strikt noodzakelijk voor de uitvoering, het beheer en de controle van het contract. Hij zorgt ervoor dat personen die bevoegd zijn om de persoonsgegevens te verwerken, zich hebben verplicht tot vertrouwelijkheid of een passende wettelijke geheimhoudingsplicht hebben. (c) In the event of a personal data breach concerning personal data processed by the data importer under these Clauses, the data importer shall take appropriate measures to address the breach, including measures to mitigate its adverse effects. The data importer shall also notify the data exporter without undue delay after having become aware of the breach. Such notification shall contain the details of a contact point where more information can be obtained, a description of the nature of the breach (including, where possible, categories and approximate number of data subjects and personal data records concerned), its likely consequences and the measures taken or proposed to address the breach including, where appropriate, measures to mitigate its possible adverse effects. Where, and in so far as, it is not possible to provide all information at the same time, the initial notification shall contain the information then available and further information shall, as it becomes available, subsequently be provided without undue delay. In het geval van een inbreuk op persoonsgegevens die door de gegevensimporteur xxxxxx verwerkt op grond van deze bepalingen, neemt de gegevensimporteur passende maatregelen om de inbreuk aan te pakken, inclusief maatregelen om de nadelige gevolgen ervan te beperken. De gegevensimporteur stelt de gegevensexporteur ook onverwijld op de hoogte nadat hij kennis heeft genomen van de inbreuk. Een dergelijke kennisgeving bevat de gegevens van een contactpunt waar meer informatie xxx xxxxxx verkregen, een beschrijving van de aard van de inbreuk (met inbegrip van, waar mogelijk, categorieën en geschatte aantallen betrokkenen en persoonsgegevensdossiers), de waarschijnlijke gevolgen xxxxx en de maatregelen die zijn genomen of voorgesteld om de inbreuk aan te pakken, met inbegrip van, waar van toepassing, maatregelen om de mogelijke nadelige gevolgen ervan te beperken. Indien en voor zover het niet mogelijk is om alle informatie tegelijkertijd te verstrekken, bevat de eerste kennisgeving de informatie die op dat moment beschikbaar is en wordt verdere informatie, zodra deze beschikbaar komt, vervolgens onverwijld verstrekt. (d) The data importer shall cooperate with and assist the data exporter to enable the data exporter to comply with its obligations under Regulation (EU) 2016/679, in particular to notify the competent supervisory authority and the affected data subjects, taking into account the nature of processing and the information available to the data importer. De gegevensimporteur werkt samen met en helpt de gegevensexporteur om de gegevensexporteur in staat te stellen te voldoen aan zijn verplichtingen uit hoofde van Verordening (EU) 2016/679, met name om de bevoegde toezichthoudende autoriteit en de getroffen betrokkenen op de hoogte te stellen, rekening houdend met de aard van de verwerking en de informatie waarover de gegevensimporteur beschikt.

Security of processing-Beveiliging van verwerking. (a) The data importer and, during transmission, also the data exporter shall implement appropriate technical and organisational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (hereinafter ‘“personal data breach’”). In assessing the appropriate level of security, the Parties they shall take due account of the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjectssubject. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporterexporter or the controller. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organisational measures specified in Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security. De gegevensimporteur en, tijdens de overdracht, ook de gegevensexporteur nemen passende technische en organisatorische maatregelen om de veiligheid van de gegevens te waarborgen, inclusief waaronder bescherming tegen een inbreuk op de beveiliging die leidt tot onopzettelijk(e) of onwettig(e) vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot die gegevens (hierna ‘inbreuk op persoonsgegevens’). Bij de beoordeling van het passende beveiligingsniveau houden de partijen naar behoren zij rekening met de stand xxx xxxxx betreffende de techniek, de implementatiekosten, de aard, de omvang, de context en het doel van de verwerking en de risico's voor de betrokkenen die gepaard gaan met de verwerking voor de betrokkenenverwerking. De partijen overwegen met name om een beroep te doen op versleuteling of pseudonimisatie, ook tijdens de overdracht, wanneer het doel van de verwerking op die xxxxxx xxx xxxxxx bereikt. In geval van pseudonimisatie blijft de aanvullende informatie voor het toeschrijven van de persoonsgegevens aan een specifieke betrokkene, waar mogelijk, onder de exclusieve controle van de gegevensexporteurgegevensexporteur of de verwerkingsverantwoordelijke. Om aan zijn verplichtingen uit hoofde van deze paragraaf te voldoen, voert de gegevensimporteur ten minste de in bijlage II genoemde technische en organisatorische maatregelen uit. De gegevensimporteur voert regelmatig controles uit om ervoor te zorgen dat deze maatregelen een passend beveiligingsniveau blijven bieden. (b) The data importer shall grant access to the personal data to members of its personnel only to the extent strictly necessary for the implementation, management and monitoring of the contract. It shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality. De gegevensimporteur verleent alleen toegang tot de persoonsgegevens aan leden van zijn personeel voor zover strikt noodzakelijk voor de uitvoering, het beheer en de controle van het contract. Hij zorgt ervoor dat personen die bevoegd zijn om de persoonsgegevens te verwerken, zich hebben verplicht tot vertrouwelijkheid of een passende wettelijke geheimhoudingsplicht hebben. (c) In the event of a personal data breach concerning personal data processed by the data importer under these Clauses, the data importer shall take appropriate measures to address the breach, including measures to mitigate its adverse effects. The data importer shall also notify notify, without undue delay, the data exporter without undue delay and, where appropriate and feasible, the controller after having become aware of the breach. Such notification shall contain the details of a contact point where more information can be obtained, a description of the nature of the breach (including, where possible, categories and approximate number of data subjects and personal data records concerned), its likely consequences and the measures taken or proposed to address the breach includingdata breach, where appropriate, including measures to mitigate its possible adverse effects. Where, and in so far as, it is not possible to provide all information at the same time, the initial notification shall contain the information then available and further information shall, as it becomes available, subsequently be provided without undue delay. In het geval van een inbreuk op persoonsgegevens die door de gegevensimporteur xxxxxx verwerkt op grond van deze bepalingen, neemt de gegevensimporteur passende maatregelen om de inbreuk aan te pakken, inclusief maatregelen om de nadelige gevolgen ervan te beperken. De gegevensimporteur stelt de gegevensexporteur en, indien van toepassing en haalbaar, de verwerkingsverantwoordelijke ook onverwijld op in kennis van de hoogte inbreuk nadat hij daarvan kennis heeft genomen van de inbreukgenomen. Een dergelijke Deze kennisgeving bevat de gegevens van een contactpunt waar meer informatie xxx xxxxxx verkregen, een beschrijving van de aard van de inbreuk (met inbegrip vaninclusief, waar mogelijk, categorieën en geschatte aantallen betrokkenen en persoonsgegevensdossiers), de waarschijnlijke gevolgen xxxxx en de maatregelen die zijn genomen of voorgesteld om de inbreuk in verband met persoonsgegevens aan te pakken, met inbegrip van, waar van toepassing, inclusief maatregelen om de mogelijke nadelige gevolgen ervan te beperken. Indien en voor zover het niet mogelijk is om alle informatie tegelijkertijd te verstrekken, bevat de eerste kennisgeving de informatie die op dat moment beschikbaar is en wordt verdere informatie, zodra deze beschikbaar komt, vervolgens onverwijld verstrekt. (d) The data importer shall cooperate with and assist the data exporter to enable the data exporter to comply with its obligations under Regulation (EU) 2016/679, in particular to notify its controller so that the latter may in turn notify the competent supervisory authority and the affected data subjects, taking into account the nature of processing and the information available to the data importer. De gegevensimporteur werkt samen met en helpt de gegevensexporteur om de gegevensexporteur in staat te stellen te voldoen aan zijn verplichtingen uit hoofde van Verordening (EU) 2016/679, met name om zijn verwerkingsverantwoordelijke op de hoogte te stellen, zodat deze op zijn beurt de bevoegde toezichthoudende autoriteit en de getroffen betrokkenen op de hoogte te kan stellen, rekening houdend met de aard van de verwerking en de informatie waarover de gegevensimporteur beschikt.