Beveiligen van Persoonsgegevens. 5.1 Partij 2 zorgt ervoor dat de persoonsgegevens voldoende beveiligd zijn. Om verlies en onrechtmatige verwerkingen te voorkomen neemt partij 2 passende technische en organisatorische maatregelen.
5.2 Deze maatregelen zijn afgestemd op het risico van de verwerking. Een overzicht van deze maatregelen en het beleid daarover neemt partij 2 op in Bijlage 2.
5.3 Ter controle kan de THO ieder jaar een rapportage opvragen waarin de genomen beveiligingsmaatregelen staan en de eventuele aandachts- en/of verbeterpunten. Hiervoor zal partij 2 aan de THO geen kosten in rekening brengen.
5.4 De THO mag op moment er een gegrond vermoeden is dat partij 2 niet conform de AVG handelt, een inspectie of audit in partij 2 haar organisatie laten uitvoeren om te bepalen of het verwerken van de persoonsgegevens aan de wet en de afspraken uit deze verwerkersovereenkomst voldoet. Hierbij zal partij 2 haar medewerking verlenen, waaronder het toegang verlenen tot gebouwen en databases en het ter beschikking stellen van alle relevante informatie.
5.5 De kosten voor de uitvoering van deze audit zullen voor rekening van partij 2 komen wanneer blijkt dat partij 2 zich niet aan de verplichtingen in deze verwerkersovereenkomst houdt.
5.6 De controle op de algehele verwerking van persoonsgegevens door partij 2 kan, naast de audit mogelijkheid, ook gebeuren via zelfevaluatie. Partij 2 zal hierbij aan de THO een rapport verstrekken waarin partij 2 aantoont dat partij 2 voldoet aan de wet en de afspraken uit deze verwerkersovereenkomst. Deze rapportage dient te worden ondertekend door een directielid uit partij 2 haar organisatie.
5.7 Wanneer de THO of partij 2 vindt dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden partijen in overleg over de wijziging daarvan. De kosten voor het wijzigen van de beveiligingsmaatregelen komen voor de rekening van de partij die de kosten maakt.
Beveiligen van Persoonsgegevens. 37.1 Verwerker neemt passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige andere vorm van onrechtmatige Verwerking. Deze maatregelen dragen te allen tijde bij aan een passend beveiligingsniveau waarbij rekening gehouden wordt met de stand van de techniek, de kosten gemoeid met de implementatie en de uitvoering van de maatregelen afgezet tegen de risico’s en de aard van de Persoonsgegevens die de Verwerker Verwerkt.
37.2 Verwerker kan de nakoming van de in deze algemene voorwaarden vastgelegde afspraken aantonen door middel van een certificaat vergelijkbaar met het ISO27001 certificaat van een onafhankelijke deskundige. Verwerkingsverantwoordelijke kan maximaal éénmaal per jaar een audit door een onafhankelijke, gecertificeerde externe deskundige die aantoonbaar ervaring heeft met de onderhavige Verwerking(en) van Persoonsgegevens laten uitvoeren indien Verwerker geen certificaat of rapport, zoals bedoeld in de 1e zin van dit artikel kan overleggen. De met de audit verband houdende kosten komen voor rekening van Verwerkingsverantwoordelijke. Hierbij verleent de Verwerker medewerking, waaronder het toegang verlenen tot gebouwen en databases en het ter beschikking stellen van alle relevante informatie voor zover dat noodzakelijk is om de audit gericht op de Verwerking(en) voor Verwerkingsverantwoordelijke mogelijk te maken.
37.3 Wanneer een van beide Partijen vindt dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden Partijen in overleg over de wijziging daarvan. Partijen zullen voorafgaand aan de uitvoering van de wijzigingen van de beveiligingsmaatregelen afspraken maken over de verdeling van de kosten.
Beveiligen van Persoonsgegevens. 3.1. Verwerker zorgt ervoor dat de persoonsgegevens voldoende beveiligd zijn. Om verlies, vernietiging, vervalsing, niet toegelaten verspreiding of toegang en elke andere vorm van onrechtmatige verwerking te voorkomen neemt Verwerker passende technische en organisatorische maatregelen.
3.2. Deze maatregelen zijn afgestemd op het risico van de verwerking. Een overzicht van deze maatregelen en het beleid daarover werd opgenomen in Bijlage 2.
3.3. De Verantwoordelijke heeft het recht te controleren of het verwerken van de persoonsgegevens aan de wet en de afspraken uit deze Verwerkersovereenkomst voldoet. De Verwerker zal audits, waaronder inspecties door de Verantwoordelijke of een door de Verantwoordelijke gemachtigd controleur mogelijk maken en eraan bijdragen
3.4. De kosten voor de uitvoering van deze audit zullen enkel voor rekening van de Verwerker komen wanneer de Verantwoordelijke kan aantonen dat Xxxxxxxxx zich manifest niet aan de verplichtingen in deze verwerkersovereenkomst heeft gehouden.
3.5. De Verantwoordelijke staat zelf in voor het nemen van alle passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
3.6. Wanneer één van beide partijen vindt dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden beide partijen in overleg over de wijziging daarvan. De kosten voor het wijzigen van de beveiligingsmaatregelen komen voor de rekening van degene die de kosten maakt.
Beveiligen van Persoonsgegevens. 4.1 Verwerker zorgt ervoor dat de Persoonsgegevens voldoende worden beveiligd. Om verlies en onrechtmati- ge verwerkingen te voorkomen, neemt Verwerker passende technische en organisatorische maatregelen.
4.2 Verwerkingsverantwoordelijke mag een inspectie of audit in de organisatie van Verwerker laten uitvoe- ren om te bepalen of het verwerken van de Persoonsgegevens aan de wet en de afspraken uit deze Ver- werkers-overeenkomst voldoet. Hierbij zal Verwerker medewerking verlenen, waaronder het toegang verlenen tot gebouwen en databases en het ter beschikking stellen van alle relevante informatie.
4.2.1 De kosten voor de uitvoering van deze audit zullen voor rekening van Xxxxxxxxx komen wanneer blijkt dat Xxxxxxxxx zich niet aan de verplichtingen in deze Verwerkers-overeenkomst houdt.
4.2.2 De controle op de algehele verwerking van Persoonsgegevens door Verwerker kan, naast de audit mogelijkheid, ook gebeuren via zelfevaluatie. Verwerker zal hierbij aan Verwerkingsverant- woordelijke een rapport verstrekken waarin Xxxxxxxxx aantoont dat Verwerker voldoet aan de wet en de afspraken uit deze Verwerkersovereenkomst.
4.3 Wanneer een van de Partijen vindt dat een wijziging in de te nemen beveiligingsmaatregelen nood- zakelijk is, treden Partijen in overleg over de wijziging en de kosten daarvan.
Beveiligen van Persoonsgegevens. 1. Xibis zorgt ervoor dat de Persoonsgegevens voldoende beveiligd worden. Om verlies en onrechtmatige verwerkingen te voorkomen neemt Xibis passende technische en organisatorische maatregelen.
2. Deze maatregelen zijn afgestemd op het risico van de verwerking, geclassificeerd als zijnde normaal. Een overzicht van deze maatregelen en het beleid daarover is opgenomen in Bijlage 1.
3. Xibis zal ervoor zorgen dat voor personeelsleden van Xibis of Sub-verwerkers die toegang hebben tot de Persoonsgegevens van Opdrachtgever, de toegang strikt beperkt blijft tot alleen die relevante Persoonsgegevens die nodig zijn om de werkzaamheden uit te voeren.
4. Alle bovengenoemde personen zullen door Xibis op de hoogte gesteld worden van:
a. Het vertrouwelijke karakter van de Persoonsgegevens en bewust worden gemaakt van de verplichtingen van Xibis krachtens deze Verwerkersovereenkomst met betrekking tot de Persoonsgegevens
b. Hun verantwoordelijkheden
c. De vertrouwelijkheidsverplichtingen of professionele of wettelijke verplichtingen van vertrouwelijkheid
5. Wanneer Xibis of Opdrachtgever vindt dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, zal overleg gevoerd worden over de wijziging daarvan.
Beveiligen van Persoonsgegevens. 4.1 Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
4.2 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. Een lijst met genomen maatregelen is op te vragen bij Verwerker.
4.3 Wanneer een van Partijen vindt dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden Partijen in overleg over de wijziging daarvan en over wie deze kosten voor rekening neemt.
Beveiligen van Persoonsgegevens. 5.1. Partijen zullen met betrekking tot de persoonsgegevens die worden verwerkt passende technische en organisatorische maatregelen treffen om een beveiligingsniveau te waarborgen dat rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking in verhouding staat tot het risico, met inbegrip van, maar niet beperkt tot, de beveiligingsmaatregelen zoals opgenomen onder ‘Normen en Standaarden Gegevensverwerking’ op xxxxx://xxx.xxxxx.xxx/xxxxxxx.
5.2. Door Verwerker aan Verwerkingsverantwoordelijke verstrekte toegangs- of identificatiecodes en certificaten zijn strikt vertrouwelijk en zullen door Verwerkingsverantwoordelijke als zodanig worden behandeld. Verwerker is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen.
5.3. Wanneer Partijen op basis van een evaluatie vinden dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden Partijen hierover in overleg.
Beveiligen van Persoonsgegevens. 3.1 Jij zorgt ervoor dat je de Persoonsgegevens voldoende beveiligt. Om verlies en onrechtmatige verwerkingen te voorkomen neem Jij passende technische en organisatorische maatregelen.
3.2 Deze maatregelen zijn afgestemd op het risico van de verwerking. Een overzicht van deze maatregelen en het beleid neem je op in het ‘Overzicht met beveiligingsmaatregelen’, te vinden op xxxxx://xxx.xxxxx.xxx/xxxxxxxx/
3.3 Ik mag een inspectie of audit in jouw organisatie laten uitvoeren door een onafhankelijke, derde partij welke onder vertrouwelijkheid en in overeenstemming met veiligheidseisen kan bepalen of het verwerken van de Persoonsgegevens aan de wet en de afspraken uit deze Verwerkersovereenkomst voldoet. Hierbij zal Jij naar redelijkheid je medewerking verlenen, waaronder het toegang verlenen tot gebouwen en databases en het ter beschikking stellen van alle relevante informatie.
3.4 Een inspectie of audit mag eenmaal per jaar worden uitgevoerd of in geval van een substantiële inbreuk op het gebruik van Persoonsgegevens. De kosten voor de uitvoering van deze audit of inspectie betaal Ik.
Beveiligen van Persoonsgegevens. 4.1 Opdrachtnemer zal alle passende technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (hierna, ‘Maatregelen’). Deze maatregelen zullen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen. Opdrachtnemer garandeert dat zij in ieder geval de technische en organisatorische maatregelen heeft getroffen om verlies of onrechtmatig gebruik tegen te gaan.
Beveiligen van Persoonsgegevens. 5.1. Verwerker draagt er zorg voor dat de Persoonsgegevens voldoende zijn beveiligd. Om verlies en onrechtmatige verwerkingen te voorkomen dient Verwerker passende technische en organisatorische maatregelen toe te passen. Deze maatregelen zijn afgestemd op het risico van de verwerking.
5.2. Verwerker heeft een artikel opgenomen in het Privacy Reglement over de beveiliging. Dit reglement zal minimaal jaarlijks worden herzien om risico’s te beperken.