Common use of BETROUWBAARHEIDSEISEN EN BEVEILIGING Clause in Contracts

BETROUWBAARHEIDSEISEN EN BEVEILIGING. 5.1. Leverancier zal tenminste de betrouwbaarheidseisen uit Bijlage B in acht nemen en de eveneens in Bijlage B uitgewerkte technische en organisatorische beveiligingsmaatregelen implementeren, opdat met deze maatregelen invulling wordt gegeven aan de betrouwbaarheidseisen zoals vastgesteld door Cliënt. 5.2. Leverancier garandeert dat de door Leverancier te implementeren technische en organisatorische beveiligingsmaatregelen een passend beschermingsniveau bieden in overeenstemming met het Toepasselijke Recht, met inachtneming van de stand der techniek, de uitvoeringskosten en aard, omvang, context en doeleinden van de verwerking, alsmede de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, daaronder mede begrepen de mogelijke risico's gemoeid met Datalekken. Deze maatregelen omvatten, waar passend, in ieder geval: 5.2.1. versleuteling van Persoonsgegevens; 5.2.2. het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingsfaciliteiten en Diensten te garanderen. Door middel van, de inzet van onder het kopje “Technische beveiligingsmaatregelen” in Bijlage B genoemde maatregelen; 5.2.3. het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen; 5.2.4. een procedure voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. 5.2.5. preventieve maatregelen, die Leverancier in staat stellen om een Datalek onmiddellijk te onderkennen en Cliënt tijdig daarover te informeren; 5.3. Bij de implementatie van enige beveiligingsmaatregel zal Leverancier het Toepasselijke Recht naleven. 5.4. Leverancier zal op regelmatige basis de getroffen technische en organisatorische beveiligingsmaatregelen evalueren en indien nodig actualiseren.

BETROUWBAARHEIDSEISEN EN BEVEILIGING. 5.1. Leverancier 8.1 IDEXX zal tenminste de betrouwbaarheidseisen uit Bijlage B in acht nemen en de eveneens in Bijlage B uitgewerkte zorgdragen voor technische en organisatorische beveiligingsmaatregelen implementeren, opdat met deze maatregelen invulling wordt gegeven aan de betrouwbaarheidseisen zoals vastgesteld door Cliënt. 5.2. Leverancier garandeert dat de door Leverancier te implementeren technische en organisatorische beveiligingsmaatregelen die een passend beschermingsniveau bieden in overeenstemming met betrekking tot de Persoonsgegevens, onder meer met het Toepasselijke Rechtoog op de verplichting van de verwerkingsverantwoordelijke om te reageren op verzoeken van Xxxxxxxxxxx. De door IDEXX uit te voeren technische en organisatorische veiligheidsmaatregelen, met inachtneming van de stand der techniek, de uitvoeringskosten en aard, omvang, context en doeleinden van de verwerking, alsmede de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, daaronder mede begrepen de mogelijke risico's gemoeid met Datalekken. Deze zijn: - Fysieke maatregelen omvatten, waar passend, in ieder geval: 5.2.1. versleuteling van Persoonsgegevens; 5.2.2. het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht ter bescherming van de Verwerkingsfaciliteiten toegang, waaronder een lobby met bemande beveiliging/ontvangstbalie; - Logische toegangscontrole op basis van fysieke identificatie – badgetoegang tot de kantoorruimte beperkt tot geautoriseerde personen en Diensten te garanderenbadgetoegang tot het datacenter voor geautoriseerde personen; - Systemen voor branddetectie en brandonderdrukking. Door middel van, Alarmen voor zowel inbraak- als leksignalering; - Kluis voor het opslaan van gegevensbestanden – vergrendeling van archiefkasten; - Automatische registratie van de inzet van onder het kopje “Technische beveiligingsmaatregelen” in Bijlage B genoemde maatregelen; 5.2.3. het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de verkregen toegang tot de Persoonsgegevens tijdig te herstellen; 5.2.4. een procedure voor het regelmatig testendata, beoordelen met inbegrip van inspectieprocedures in geval van afwijkingen; - Uitvoeren van IDEXX gebruikers toegangsbeoordelingen; - IDEXX maakt uitsluitend gebruik van zeer gerenommeerde datacenters die specifieke diensten leveren, waaronder maar niet beperkt tot videobewaking, identiteitsbewaking en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerkingbezoekersregistratie, kamers met toegangscontrole, dieselgeneratoren, internet met hoge beschikbaarheid. 5.2.5. preventieve maatregelen, die Leverancier in staat stellen om een Datalek onmiddellijk te onderkennen en Cliënt tijdig daarover te informeren; 5.3. Bij de implementatie van enige beveiligingsmaatregel zal Leverancier het Toepasselijke Recht naleven. 5.4. Leverancier 8.2 IDEXX zal op regelmatige basis de getroffen technische en organisatorische beveiligingsmaatregelen evalueren en indien nodig actualiseren. Op verzoek van Xxxxx zal IDEXX aan Klant de door haar opgestelde beveiligingsrapporten verstrekken. Een dergelijk beveiligingsrapport bevat informatie over de status van Verwerkingsfaciliteiten en de genomen veiligheidsmaatregelen.