Beveiliging. 6.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
6.2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
6.3. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Beveiliging. 3.1 Data Processor treft de technische en organisatorische beveiligingsmaatregelen, zoals omschreven in zijn Data Pro Statement. Bij het treffen van de technische en organisatorische beveiligingsmaatregelen heeft Data Processor rekening gehouden met de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard, omvang en de context van de verwerkingen, de doeleinden en het beoogd gebruik van zijn producten en diensten, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van Data subjects die hij gezien het beoogd gebruik van zijn producten en diensten mocht verwachten.
3.2 Tenzij expliciet anders vermeld in het Data Pro Statement is het product of de dienst van Data Processor niet ingericht op de verwerking van bijzondere categorieën van Persoonsgegevens of gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten.
3.3 Data Processor streeft ernaar dat de door hem te treffen beveiligingsmaatregelen passend zijn voor het door Data Processor beoogde gebruik van het product of de dienst.
3.4 De omschreven beveiligingsmaatregelen bieden, naar het oordeel van de Opdrachtgever, rekening houdend met de in artikel 3.1 genoemde factoren een op het risico van de verwerking van de door hem gebruikte of verstrekte Persoonsgegevens afgestemd beveiligingsniveau.
3.5 Data Processor kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar zijn oordeel noodzakelijk is om een passend beveiligingsniveau te blijven bieden. Data Processor zal belangrijke wijzigingen vastleggen, bijvoorbeeld in een aangepast Data Pro Statement, en zal Opdrachtgever waar relevant van die wijzigingen op de hoogte stellen.
3.6 Opdrachtgever kan Data Processor verzoeken nadere beveiligingsmaatregelen te treffen. Data Processor is niet verplicht om op een dergelijk verzoek wijzigingen door te voeren in zijn beveiligingsmaatregelen. Data Processor kan de kosten verband houdende met de op verzoek van Opdrachtgever doorgevoerde wijzigingen in rekening brengen bij Opdrachtgever. Pas nadat de door Opdrachtgever gewenste gewijzigde beveiligingsmaatregelen schriftelijk zijn overeengekomen en ondertekend door Partijen, heeft Data Processor de verplichting deze beveiligingsmaatregelen daadwerkelijk te implementeren.
Beveiliging. 1. Leverancier zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
2. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
3. Opdrachtgever stelt enkel Persoonsgegevens ter verwerking aan Leverancier ter beschikking, indien Opdrachtgever zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Opdrachtgever is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Beveiliging. 1. Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijke overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en aan het treffen van de veiligheid verbonden kosten niet onredelijk is.
2. De door of vanwege leverancier aan opdrachtgever verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door opdrachtgever als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van opdrachtgever kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen.
3. Opdrachtgever zal zijn systemen en infrastructuur adequaat beveiligen, tijdig updaten en te allen tijde antivirus-programmatuur in werking hebben.
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes.
7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden.
7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaa...
Beveiliging. 7.1 Verwerkingsverantwoordelijke en Verwerker treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, opdat de Verwerking aan de vereisten van de AVG en andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens voldoet en de bescherming van de rechten van Betrokkenen is gewaarborgd. De beveiligingsmaatregelen die Verwerker treft zijn opgenomen in Bijlage A.
7.2 Verwerkingsverantwoordelijke en Verwerker zullen zich maximaal inspannen om de Persoonsgegevens te beveiligen en beveiligd te houden tegen indringers en tegen van buiten komend onheil alsmede tegen onzorgvuldige verwerking, onrechtmatige verstrekking of ongeoorloofde verstrekking en tegen verlies, vernietiging of beschadiging. Beide partijen zorgen ervoor dat hun IT-voorzieningen en apparatuur fysiek beschermd zijn tegen toegang door onbevoegden en tegen schade en storingen en nemen maatregelen om onbevoegde toegang tot informatiesystemen te voorkomen.
7.3 Verwerkingsverantwoordelijke en Verwerker zullen continue bewaken of de gebruikte verwerkingssystemen (blijven) voldoen aan adequate eisen van vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht (snel herstel na tijdelijke onbeschikbaarheid).
7.4 Indien Verwerkingsverantwoordelijke daarom schriftelijk verzoekt, zal Verwerker ten aanzien van de daarbij aangeduide (categorieën van) Persoonsgegevens bijzondere maatregelen treffen voor de beveiliging en/of de geheimhouding daarvan. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden.
Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2.
5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Beveiliging. 6.1 De verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
6.2 De verwerker heeft in ieder geval de volgende maatregelen genomen: - encryptie (versleuteling) van digitale bestanden met persoonsgegevens - beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie - een beveiligd intern netwerk - back-up systeem op geografisch gescheiden plaatsen - meerdere back-ups per dag - dubbele uitvoering van interne systemen
6.3 Alleen personen die door de Verwerker hiertoe zijn gemachtigd hebben toegang tot de persoonsgegevens. Hiernaast zijn deze personen uit hoofde van een wettelijke verplichting gehouden tot geheimhouding. Deze geheimhoudingsplicht is niet van toepassing voor zover de Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Overeenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
6.4 De omschreven beveiligingsmaatregelen bieden volgens de Opdrachtgever een afdoende beveiligingsniveau.
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoor- den aan de tussen partijen schriftelijk overeen- gekomen specificaties betreffende beveiliging. Leve- rancier staat er niet voor in dat de informatiebe- veiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van be- veiliging in de overeenkomst ontbreekt, zal de bevei- liging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.
7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeels- leden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toege- wezen toegangs- of identificatiecodes en certificaten te wijzigen.
7.3 Klant zal zijn systemen en infrastructuur adequaat beveiligen en te allen tijde antivirus-programmatuur in werking hebben.
Beveiliging. 5.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen:
a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens;
b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker;
c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken;
d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen;
e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking.
5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking.
5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt.
5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
5.5. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleef...