Beveiliging. 6.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
6.2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
6.3. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Beveiliging. 3.1 Data Processor treft de technische en organisatorische beveiligingsmaatregelen, zoals omschreven in zijn Data Pro Statement. Bij het treffen van de technische en organisatorische beveiligingsmaatregelen heeft Data Processor rekening gehouden met de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard, omvang en de context van de verwerkingen, de doeleinden en het beoogd gebruik van zijn producten en diensten, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van Data subjects die hij gezien het beoogd gebruik van zijn producten en diensten mocht verwachten.
3.2 Tenzij expliciet anders vermeld in het Data Pro Statement is het product of de dienst van Data Processor niet ingericht op de verwerking van bijzondere categorieën van Persoonsgegevens of gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten.
3.3 Data Processor streeft ernaar dat de door hem te treffen beveiligingsmaatregelen passend zijn voor het door Data Processor beoogde gebruik van het product of de dienst.
3.4 De omschreven beveiligingsmaatregelen bieden, naar het oordeel van de Opdrachtgever, rekening houdend met de in artikel 3.1 genoemde factoren een op het risico van de verwerking van de door hem gebruikte of verstrekte Persoonsgegevens afgestemd beveiligingsniveau.
3.5 Data Processor kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar zijn oordeel noodzakelijk is om een passend beveiligingsniveau te blijven bieden. Data Processor zal belangrijke wijzigingen vastleggen, bijvoorbeeld in een aangepast Data Pro Statement, en zal Opdrachtgever waar relevant van die wijzigingen op de hoogte stellen.
3.6 Opdrachtgever kan Data Processor verzoeken nadere beveiligingsmaatregelen te treffen. Data Processor is niet verplicht om op een dergelijk verzoek wijzigingen door te voeren in zijn beveiligingsmaatregelen. Data Processor kan de kosten verband houdende met de op verzoek van Opdrachtgever doorgevoerde wijzigingen in rekening brengen bij Opdrachtgever. Pas nadat de door Opdrachtgever gewenste gewijzigde beveiligingsmaatregelen schriftelijk zijn overeengekomen en ondertekend door Partijen, heeft Data Processor de verplichting deze beveiligingsmaatregelen daadwerkelijk te implementeren.
Beveiliging. 1. Leverancier zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
2. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
3. Opdrachtgever stelt enkel Persoonsgegevens ter verwerking aan Leverancier ter beschikking, indien Opdrachtgever zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Opdrachtgever is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Beveiliging. 1. Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijke overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en aan het treffen van de veiligheid verbonden kosten niet onredelijk is.
2. De door of vanwege leverancier aan opdrachtgever verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door opdrachtgever als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van opdrachtgever kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen.
3. Opdrachtgever zal zijn systemen en infrastructuur adequaat beveiligen, tijdig updaten en te allen tijde antivirus-programmatuur in werking hebben.
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Xxxxx verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, pr...
Beveiliging. 7.1 Verwerkingsverantwoordelijke en Verwerker treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, opdat de Verwerking aan de vereisten van de AVG en andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens voldoet en de bescherming van de rechten van Betrokkenen is gewaarborgd. De beveiligingsmaatregelen die Verwerker treft zijn opgenomen in Bijlage A.
7.2 Verwerkingsverantwoordelijke en Verwerker zullen zich maximaal inspannen om de Persoonsgegevens te beveiligen en beveiligd te houden tegen indringers en tegen van buiten komend onheil alsmede tegen onzorgvuldige verwerking, onrechtmatige verstrekking of ongeoorloofde verstrekking en tegen verlies, vernietiging of beschadiging. Beide partijen zorgen ervoor dat hun IT-voorzieningen en apparatuur fysiek beschermd zijn tegen toegang door onbevoegden en tegen schade en storingen en nemen maatregelen om onbevoegde toegang tot informatiesystemen te voorkomen.
7.3 Verwerkingsverantwoordelijke en Verwerker zullen continue bewaken of de gebruikte verwerkingssystemen (blijven) voldoen aan adequate eisen van vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht (snel herstel na tijdelijke onbeschikbaarheid).
7.4 Indien Verwerkingsverantwoordelijke daarom schriftelijk verzoekt, zal Verwerker ten aanzien van de daarbij aangeduide (categorieën van) Persoonsgegevens bijzondere maatregelen treffen voor de beveiliging en/of de geheimhouding daarvan. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden.
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoor- den aan de tussen partijen schriftelijk overeen- gekomen specificaties betreffende beveiliging. Leve- rancier staat er niet voor in dat de informatiebe- veiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van be- veiliging in de overeenkomst ontbreekt, zal de bevei- liging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.
7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeels- leden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toege- wezen toegangs- of identificatiecodes en certificaten te wijzigen.
7.3 Klant zal zijn systemen en infrastructuur adequaat beveiligen en te allen tijde antivirus-programmatuur in werking hebben.
Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2.
5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Beveiliging. 6.1 De verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
6.2 De verwerker heeft in ieder geval de volgende maatregelen genomen: - encryptie (versleuteling) van digitale bestanden met persoonsgegevens - beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie - een beveiligd intern netwerk - back-up systeem op geografisch gescheiden plaatsen - meerdere back-ups per dag - dubbele uitvoering van interne systemen
6.3 Alleen personen die door de Verwerker hiertoe zijn gemachtigd hebben toegang tot de persoonsgegevens. Hiernaast zijn deze personen uit hoofde van een wettelijke verplichting gehouden tot geheimhouding. Deze geheimhoudingsplicht is niet van toepassing voor zover de Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Overeenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
6.4 De omschreven beveiligingsmaatregelen bieden volgens de Opdrachtgever een afdoende beveiligingsniveau.
Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskosten, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen