Beveiliging Voorbeeldclausules

Beveiliging. 6.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 6.2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 6.3. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Sample 1Sample 2Sample 3See All (123)
Beveiliging. 3.1 Data Processor treft de technische en organisatorische beveiligingsmaatregelen, zoals omschreven in zijn Data Pro Statement. Bij het treffen van de technische en organisatorische beveiligingsmaatregelen heeft Data Processor rekening gehouden met de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard, omvang en de context van de verwerkingen, de doeleinden en het beoogd gebruik van zijn producten en diensten, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van Data subjects die hij gezien het beoogd gebruik van zijn producten en diensten mocht verwachten. 3.2 Tenzij expliciet anders vermeld in het Data Pro Statement is het product of de dienst van Data Processor niet ingericht op de verwerking van bijzondere categorieën van Persoonsgegevens of gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten. 3.3 Data Processor streeft ernaar dat de door hem te treffen beveiligingsmaatregelen passend zijn voor het door Data Processor beoogde gebruik van het product of de dienst. 3.4 De omschreven beveiligingsmaatregelen bieden, naar het oordeel van de Opdrachtgever, rekening houdend met de in artikel 3.1 genoemde factoren een op het risico van de verwerking van de door hem gebruikte of verstrekte Persoonsgegevens afgestemd beveiligingsniveau. 3.5 Data Processor kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar zijn oordeel noodzakelijk is om een passend beveiligingsniveau te blijven bieden. Data Processor zal belangrijke wijzigingen vastleggen, bijvoorbeeld in een aangepast Data Pro Statement, en zal Opdrachtgever waar relevant van die wijzigingen op de hoogte stellen. 3.6 Opdrachtgever kan Data Processor verzoeken nadere beveiligingsmaatregelen te treffen. Data Processor is niet verplicht om op een dergelijk verzoek wijzigingen door te voeren in zijn beveiligingsmaatregelen. Data Processor kan de kosten verband houdende met de op verzoek van Opdrachtgever doorgevoerde wijzigingen in rekening brengen bij Opdrachtgever. Pas nadat de door Opdrachtgever gewenste gewijzigde beveiligingsmaatregelen schriftelijk zijn overeengekomen en ondertekend door Partijen, heeft Data Processor de verplichting deze beveiligingsmaatregelen daadwerkelijk te implementeren.
Sample 1Sample 2Sample 3See All (85)
Beveiliging. 1. Leverancier zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 2. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 3. Opdrachtgever stelt enkel Persoonsgegevens ter verwerking aan Leverancier ter beschikking, indien Opdrachtgever zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Opdrachtgever is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Sample 1Sample 2Sample 3See All (32)
Beveiliging. 7.1 Verwerkingsverantwoordelijke en Verwerker treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, opdat de Verwerking aan de vereisten van de AVG en andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens voldoet en de bescherming van de rechten van Betrokkenen is gewaarborgd. De beveiligingsmaatregelen die Verwerker treft zijn opgenomen in Bijlage A. 7.2 Verwerkingsverantwoordelijke en Verwerker zullen zich maximaal inspannen om de Persoonsgegevens te beveiligen en beveiligd te houden tegen indringers en tegen van buiten komend onheil alsmede tegen onzorgvuldige verwerking, onrechtmatige verstrekking of ongeoorloofde verstrekking en tegen verlies, vernietiging of beschadiging. Beide partijen zorgen ervoor dat hun IT-voorzieningen en apparatuur fysiek beschermd zijn tegen toegang door onbevoegden en tegen schade en storingen en nemen maatregelen om onbevoegde toegang tot informatiesystemen te voorkomen. 7.3 Verwerkingsverantwoordelijke en Verwerker zullen continue bewaken of de gebruikte verwerkingssystemen (blijven) voldoen aan adequate eisen van vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht (snel herstel na tijdelijke onbeschikbaarheid). 7.4 Indien Verwerkingsverantwoordelijke daarom schriftelijk verzoekt, zal Verwerker ten aanzien van de daarbij aangeduide (categorieën van) Persoonsgegevens bijzondere maatregelen treffen voor de beveiliging en/of de geheimhouding daarvan. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden.
Sample 1Sample 2Sample 3See All (31)
Beveiliging. 1. Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijke overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en aan het treffen van de veiligheid verbonden kosten niet onredelijk is. 2. De door of vanwege leverancier aan opdrachtgever verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door opdrachtgever als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van opdrachtgever kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. 3. Opdrachtgever zal zijn systemen en infrastructuur adequaat beveiligen, tijdig updaten en te allen tijde antivirus-programmatuur in werking hebben.
Sample 1Sample 2Sample 3See All (29)
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoor- den aan de tussen partijen schriftelijk overeen- gekomen specificaties betreffende beveiliging. Leve- rancier staat er niet voor in dat de informatiebe- veiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van be- veiliging in de overeenkomst ontbreekt, zal de bevei- liging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeels- leden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toege- wezen toegangs- of identificatiecodes en certificaten te wijzigen. 7.3 Klant zal zijn systemen en infrastructuur adequaat beveiligen en te allen tijde antivirus-programmatuur in werking hebben.
Sample 1Sample 2Sample 3See All (28)
Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Sample 1Sample 2Sample 3See All (25)
Beveiliging. 5.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleef...
Sample 1Sample 2See All (24)
Beveiliging. 6.1 De verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 6.2 De verwerker heeft in ieder geval de volgende maatregelen genomen: - encryptie (versleuteling) van digitale bestanden met persoonsgegevens - beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie - een beveiligd intern netwerk - back-up systeem op geografisch gescheiden plaatsen - meerdere back-ups per dag - dubbele uitvoering van interne systemen 6.3 Alleen personen die door de Verwerker hiertoe zijn gemachtigd hebben toegang tot de persoonsgegevens. Hiernaast zijn deze personen uit hoofde van een wettelijke verplichting gehouden tot geheimhouding. Deze geheimhoudingsplicht is niet van toepassing voor zover de Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Overeenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken. 6.4 De omschreven beveiligingsmaatregelen bieden volgens de Opdrachtgever een afdoende beveiligingsniveau.
Sample 1Sample 2Sample 3See All (23)
Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskosten, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen
Sample 1Sample 2Sample 3See All (22)