Security of processing-Beveiliging van verwerking. (a) The data importer and, during transmission, also the data exporter shall implement appropriate technical and organisational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (hereinafter ‘personal data breach’). In assessing the appropriate level of security, the Parties shall take due account of the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjects. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporter. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organisational measures specified in Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security. De gegevensimporteur en, tijdens de overdracht, ook de gegevensexporteur nemen passende technische en organisatorische maatregelen om de veiligheid van de gegevens te waarborgen, inclusief bescherming tegen een inbreuk op de beveiliging die leidt tot onopzettelijk(e) of onwettig(e) vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot die gegevens (hierna ‘inbreuk op persoonsgegevens’). Bij de beoordeling van het passende beveiligingsniveau houden de partijen naar behoren rekening met de stand xxx xxxxx betreffende de techniek, de implementatiekosten, de aard, de omvang, de context en het doel van de verwerking en de risico's die gepaard gaan met de verwerking voor de betrokkenen. De partijen overwegen met name om een beroep te doen op versleuteling of pseudonimisatie, ook tijdens de overdracht, wanneer het doel van de verwerking op die xxxxxx xxx xxxxxx bereikt. In geval van pseudonimisatie blijft de aanvullende informatie voor het toeschrijven van de persoonsgegevens aan een specifieke betrokkene, waar mogelijk, onder de exclusieve controle van de gegevensexporteur. Om aan zijn verplichtingen uit hoofde van deze paragraaf te voldoen, voert de gegevensimporteur ten minste de in bijlage II genoemde technische en organisatorische maatregelen uit. De gegevensimporteur voert regelmatig controles uit om ervoor te zorgen dat deze maatregelen een passend beveiligingsniveau blijven bieden.
Appears in 2 contracts
Samples: Processing Agreement, Processing Agreement
Security of processing-Beveiliging van verwerking. (a) The data importer and, during transmission, also the data exporter shall implement appropriate technical and organisational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (hereinafter ‘“personal data breach’”). In assessing the appropriate level of security, the Parties they shall take due account of the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjectssubject. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporterexporter or the controller. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organisational measures specified in Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security. De gegevensimporteur en, tijdens de overdracht, ook de gegevensexporteur nemen passende technische en organisatorische maatregelen om de veiligheid van de gegevens te waarborgen, inclusief waaronder bescherming tegen een inbreuk op de beveiliging die leidt tot onopzettelijk(e) of onwettig(e) vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot die gegevens (hierna ‘inbreuk op persoonsgegevens’). Bij de beoordeling van het passende beveiligingsniveau houden de partijen naar behoren zij rekening met de stand xxx xxxxx betreffende de techniek, de implementatiekosten, de aard, de omvang, de context en het doel van de verwerking en de risico's voor de betrokkenen die gepaard gaan met de verwerking voor de betrokkenenverwerking. De partijen overwegen met name om een beroep te doen op versleuteling of pseudonimisatie, ook tijdens de overdracht, wanneer het doel van de verwerking op die xxxxxx xxx xxxxxx bereikt. In geval van pseudonimisatie blijft de aanvullende informatie voor het toeschrijven van de persoonsgegevens aan een specifieke betrokkene, waar mogelijk, onder de exclusieve controle van de gegevensexporteurgegevensexporteur of de verwerkingsverantwoordelijke. Om aan zijn verplichtingen uit hoofde van deze paragraaf te voldoen, voert de gegevensimporteur ten minste de in bijlage II genoemde technische en organisatorische maatregelen uit. De gegevensimporteur voert regelmatig controles uit om ervoor te zorgen dat deze maatregelen een passend beveiligingsniveau blijven bieden.
Appears in 2 contracts
Samples: Processing Agreement, Processing Agreement
