Beveiliging en controle. 1. Met inachtneming van het bepaalde in artikel 32 AVG zal Verwerker, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen - waar passend - genomen:
a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens;
b. maatregelen om te waarborgen dat enkel geautoriseerde medewerkers toegang hebben tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt;
c. het regelen van procedures rondom het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering, en/of vergelijkbaar met het geldende Certificeringsschema informatiebeveiliging en privacy ROSA). De Onderwijsinstelling wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren.
3. Partijen zullen de door haar getroffen beveiligingsmaatregelen periodiek evalueren en aanscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de passende technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud, vorm en de werkwijze van de verklaringen die Verwerker verstrekt over de afgesproken beveiligingsmaatregelen.
5. De Verwerker stelt in goed overleg de Onderwijsinstelling in staat om effectief te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken.
6. In aanvulling op de voorgaande leden heeft Onderwijsinstelling te allen tijde het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, de naleving van Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, de Product- en Dienstenovereenkomst en deze Verwerkersovereenkomst, waaronder de door Verwerker genomen technische en organisatorisc...
Beveiliging en controle. 1. Lease-deal neemt diverse technische en organisatorische maatregelen (onder andere codering, wachtwoorden, fysieke beveiliging) om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige Verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2. Alle Gegevens staan op meerdere servers in beveiligde datacenters welke 24 uur, 7 dagen per week bewaakt en gemonitord worden. Alleen een beperkt aantal bevoegde personen Lease-deal Privacyreglement 01-04-2023 6 van 8 hebben toegang tot deze servers welke fysiek op meerdere locaties in Oost-Nederland staan.
3. De Gegevens zijn versleuteld opgeslagen en onleesbaar voor onbevoegden.
4. De Dienst is beveiligd met een versleutelde verbinding (256-bits SSL – te zien aan het slot- symbool in de browser) om de veiligheid tussen de computer van de Gebruiker en de servers van Lease-deal te waarborgen.
5. De in de voorgaande leden bedoelde maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de Verwerking en de aard van de te beschermen Persoonsgegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere Verwerking van Persoonsgegevens te voorkomen. De Gegevens worden niet doorgegeven buiten de Europese Economische Ruimte.
6. De veiligheid van de Gegevens wordt zeer regelmatig getest door vooraanstaande externe partijen en volgens internationaal erkende testprocedures.
Beveiliging en controle. 6.1 Forque zal, gelijk de Verwerkingsverantwoordelijke, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen.
6.2 De maatregelen zoals hierboven genoemd omvatten in ieder geval:
a Maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt;
b Maatregelen om de Persoonsgegevens te beschermen tegen met name onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking;
c Maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Verwerkingsverantwoordelijke;
d Een passend informatiebeveiligingsbeleid voor de Verwerking van de Persoonsgegevens. Verwerker zal de door haar getroffen informatiebeveiligingsmaatregelen evalueren en verscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
6.3 In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de technische en organisatorische beveiligingsmaatregelen. Deze maatregelen liggen in het verlengde van de beveiligingsmaatregelen die de Verwerkingsverantwoordelijke moet treffen.
6.4 Forque stelt de Verwerkingsverantwoordelijke in staat om te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in ‘Datalekken’ genoemde verplichtingen ten aanzien van Datalekken. Naast rapportages door Forque kan dat aan de hand van, maar niet beperkt tot, een geldige certificering of een gelijkwaardig controle- of bewijsmiddel.
6.5 In aanvulling op lid 4 heeft de Verwerkingsverantwoordelijke te allen tijde het recht om, in overleg met Forque en met inachtneming van een redelijke termijn, op eigen kosten, de door Forque genomen technische en organisatorische beveiligingsmaatregelen te laten toetsen door een onafhankelijke Register EDP-auditor....
Beveiliging en controle. 1. Bewerker zal, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen.
2. De maatregelen zoals genoemd in artikel 7.1 omvatten in ieder geval:
a. maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens die in het kader van de Bewerkersovereenkomst worden verwerkt;
b. maatregelen om de Persoonsgegevens te beschermen tegen met name onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking;
c. maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Onderwijsinstelling;
d. een passend informatiebeveiligingsbeleid voor de Verwerking van de Persoonsgegevens.
3. Bewerker zal de door haar getroffen informatiebeveiligingsmaatregelen evalueren en verscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud en de frequentie van de rapportages die Bewerker aan de Onderwijsinstelling oplevert over de beveiligingsmaatregelen. Deze maatregelen liggen in het verlengde van de beveiligingsmaatregelen die de Onderwijsinstelling moet treffen. Bijlage 2, met daarin de technische en organisatorische beveiligingsmaatregelen, is te vinden op de website van Noordhoff Uitgevers B.V., via de URL xxx.xxxxxxxxxxxxxxxxxx.xx/xxxxxxx.
5. De Bewerker stelt de Onderwijsinstelling in staat om te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Bewerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken. Naast rapportages door de Bewerker kan dat aan de hand van, maar niet beperkt tot, een geldige certificering of een gelijkwaardig controle- of bewijsmiddel.
6. In aanvulling ...
Beveiliging en controle. Verwerker zal, gelijk de Klant, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen.
Beveiliging en controle. 1. De Verwerker, A-VISION, verklaard dat zij persoonsgegevens zal verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en in lijn met de beveiligingsmaatregelen die zijn vastgesteld volgens de NEN-EN-ISO/IEC 27001:2017-norm.
2. De Verwerker verbindt zich ertoe om de Functionaris voor de Gegevensbescherming van de Verwerkingsverantwoordelijke te voorzien van een kopie van het geldige certificaat, eveneens verklaring van toepasselijkheid, dat aantoont dat A-VISION voldoet aan de NEN-EN-ISO/IEC 27001:2017-norm binnen 30 dagen na ontvangst van een schriftelijk verzoek van de Functionaris van de Gegevensbescherming.
3. In het geval wijzigingen in het certificaat of de geldigheid ervan, zal A-VISION de Functionaris voor de Gegevensbescherming onmiddellijk op de hoogte stellen van dergelijke wijzigingen en, indien nodig, een bijgewerkt certificaat verstrekken.
4. Met inachtneming van het bepaalde in artikel 32 AVG dragen beide Partijen zorg voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en te beschermen tegen ongeoorloofde of onrechtmatige Verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
5. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen – waar passend – genomen: ` a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens (vergelijkbaar met de toepasselijke ISO-normering en/of vergelijkbaar met het geldende Certificeringsschema informatiebeveiliging en privacy ROSA);
Beveiliging en controle. 1. Met inachtneming van het bepaalde in artikel 32 AVG zal Verwerker, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen - waar passend - genomen:
a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens; Verwerkersovereenkomst worden verwerkt;
Beveiliging en controle. 1. Verwerker is verplicht voldoende en passende technische en organisatorische maatregelen te treffen, conform de NEN-7510 (norm voor Informatiebeveiliging voor de zorgsector in Nederland), om de persoonsgegevens te beveiligen tegen verlies, toegang door onbevoegden of tegen enige vorm van onrechtmatige verwerking.
2. Verwerker treft in ieder geval de maatregelen die zijn opgenomen in bijlage 2 bij deze Verwerkersovereenkomst.
3. Verwerker evalueert de door hem getroffen beveiligingsmaatregelen regelmatig (minimaal eens per jaar) en maakt indien nodig aanpassingen om op ieder moment een passend beveiligingsniveau te garanderen.
4. Verwerker hanteert een passend en actueel beveiligingsbeleid en privacy beleid. Op verzoek van Verantwoordelijke, geeft Verwerker Verantwoordelijke inzage in het beveiligingsbeleid.
Beveiliging en controle. 1. Verwerker zal – met inachtneming van wet- en regelgeving, de stand van de techniek en de kosten van tenuitvoerlegging
2. Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van Persoonsgegevens te voorkomen.
3. Verwerker verstrekt op verzoek van Verwerkingsverantwoordelijke eenmaal per jaar een rapportage aan Verwerkingsverantwoordelijke waarin Verwerker informeert over de stand van de beveiligingsmaatregelen.
4. Onverminderd het onder lid 3 bepaalde, stelt Verwerker Verwerkingsverantwoordelijke in staat om eenmaal per kalenderjaar de naleving van deze Privacy voorwaarden door Verwerker te controleren.
5. Verwerkingsverantwoordelijke en Verwerker kunnen naar aanleiding van de onder lid 4 van dit artikel benoemde rapportage samen nadere beveiligingsmaatregelen overeenkomen.
Beveiliging en controle. 24.1 De Contractant is verplicht zijn eigen systemen en infrastructuur te allen tijde adequaat te beveiligen, onder meer door gebruikmaking van up-to-date firewallsoftware en anti-virussoftware.
24.2 In het geval VidiNed op grond van de Overeenkomst gehouden is gegevens of data van de Contractant te verwerken, te kopiëren of op haar servers of die van haar toeleveranciers op te slaan, is zij niet verantwoordelijk voor de controle en de juistheid van de resultaten van die dienstverlening. In het geval van opslag c.q. kopiëring van gegevens of data van de Contractant door VidiNed, is de Contractant verplicht om zelf regelmatig te controleren of de opslag juist en volledig is verlopen en of de opgeslagen gegevens of data voor hem nog bruikbaar zijn.
24.3 VidiNed is nimmer gehouden tot herstel van verminkte/beschadigde of verloren gegane gegevens of data en VidiNed is in geen geval aansprakelijk voor schade van de Contractant als gevolg van verlies of verminking/beschadiging van gegevens of data, dan wel als gevolg van openbaring van gegevens of data met een vertrouwelijk karakter.
24.4 De Contractant is, tenzij uitdrukkelijk en schriftelijk is overeengekomen dat VidiNed hiervoor verantwoordelijk is, zelf verantwoordelijk voor de beveiliging van gegevens die door de Contractant op zijn eigen systemen of op door XxxxXxx geleverde Apparatuur worden geplaatst.