Common use of Beveiliging en controle Clause in Contracts

Beveiliging en controle. 6.1 Forque zal, gelijk de Verwerkingsverantwoordelijke, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen. 6.2 De maatregelen zoals hierboven genoemd omvatten in ieder geval: a Maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt; b Maatregelen om de Persoonsgegevens te beschermen tegen met name onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking; c Maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Verwerkingsverantwoordelijke; d Een passend informatiebeveiligingsbeleid voor de Verwerking van de Persoonsgegevens. Verwerker zal de door haar getroffen informatiebeveiligingsmaatregelen evalueren en verscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven. 6.3 In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de technische en organisatorische beveiligingsmaatregelen. Deze maatregelen liggen in het verlengde van de beveiligingsmaatregelen die de Verwerkingsverantwoordelijke moet treffen. 6.4 Forque stelt de Verwerkingsverantwoordelijke in staat om te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in ‘Datalekken’ genoemde verplichtingen ten aanzien van Datalekken. Naast rapportages door Forque kan dat aan de hand van, maar niet beperkt tot, een geldige certificering of een gelijkwaardig controle- of bewijsmiddel. 6.5 In aanvulling op lid 4 heeft de Verwerkingsverantwoordelijke te allen tijde het recht om, in overleg met Forque en met inachtneming van een redelijke termijn, op eigen kosten, de door Forque genomen technische en organisatorische beveiligingsmaatregelen te laten toetsen door een onafhankelijke Register EDP-auditor. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker in te schakelen gecertificeerde en onafhankelijke auditor die een derden- verklaring (TPM) afgeeft. De Verwerkingsverantwoordelijke wordt geïnformeerd over de uitkomsten van de audit.

Beveiliging en controle. 6.1 Forque zal, gelijk de Verwerkingsverantwoordelijke, zorg dragen De partijen zullen zorgdragen voor passende technische en organisatorische maatregelen om Persoonsgegevens persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerkingverwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevenspersoonsgegevens, en de aard daarvan, meebrengen. 6.2 . De maatregelen zoals hierboven genoemd in artikel 6.1 omvatten in ieder geval: a Maatregelen : een passend informatiebeveiligingsbeleid voor de verwerking van de persoonsgegevens; maatregelen om te waarborgen dat enkel uitsluitend bevoegd personeel toegang heeft tot de Persoonsgegevens persoonsgegevens die in het kader van de Verwerkersovereenkomst verwerkersovereenkomst worden verwerkt; b Maatregelen ; maatregelen om de Persoonsgegevens persoonsgegevens te beschermen tegen met name toevallige, onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking; c Maatregelen om zwakke plekken ; op regelmatige basis het door de partij getroffen informatiebeveiligingsbeleid te identificeren evalueren en met inachtneming van de laatste stand van de techniek dit beleid aan te vullen, te verscherpen of verbeteringen aan te brengen ten aanzien van de Verwerking verwerking van Persoonsgegevens persoonsgegevens in de systemen die worden ingezet voor in het verlenen van diensten aan de Verwerkingsverantwoordelijke; d Een passend informatiebeveiligingsbeleid voor de Verwerking kader van de Persoonsgegevensuitvoering van de product- en dienstenovereenkomst. Verwerker zal de door haar getroffen informatiebeveiligingsmaatregelen evalueren en verscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven. 6.3 In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over wordt onder meer een algemeen overzicht gegeven van de technische en organisatorische beveiligingsmaatregelenbeveiligingsmaatregelen die door de verwerker zijn genomen. Deze lijst met maatregelen liggen in het verlengde wordt door de verwerker up-to-date gehouden. De verwerker stelt de verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de verplichtingen die voortvloeien uit artikel 28 van de beveiligingsmaatregelen die de Verwerkingsverantwoordelijke moet treffen. 6.4 Forque stelt de Verwerkingsverantwoordelijke in staat om AVG aan te kunnen voldoen aan zijn wettelijke verplichting om tonen en toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in ‘Datalekken’ artikel 8 van deze overeenkomst genoemde verplichtingen ten aanzien van Datalekkeninbreuken in verband met persoonsgegevens. Naast Behalve rapportages door Forque de verwerker kan dat aan de hand van, maar niet beperkt tot, een geldige certificering of een gelijkwaardig controle- of bewijsmiddel. 6.5 In aanvulling op lid 4 . Ongeacht de in voorgaande alinea’s opgesomde maatregelen heeft de Verwerkingsverantwoordelijke te allen tijde verwerkingsverantwoordelijke het recht om, in overleg met Forque de verwerker en met inachtneming van een redelijke termijn, op eigen kosten, de door Forque de verwerker genomen technische en organisatorische beveiligingsmaatregelen te laten toetsen door een onafhankelijke Register EDP-auditor. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker de verwerker in te schakelen gecertificeerde en onafhankelijke auditor die een derden- verklaring (TPM) derdenverklaring afgeeft. De Verwerkingsverantwoordelijke verwerkingsverantwoordelijke wordt geïnformeerd over de uitkomsten van de audit.

Beveiliging en controle. 6.1 Forque Irixs zal, gelijk de Verwerkingsverantwoordelijke, zorg dragen zorgdragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen. 6.2 De maatregelen zoals hierboven genoemd omvatten in ieder geval: a Maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt; b Maatregelen om de Persoonsgegevens te beschermen tegen met name onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking; c Maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Verwerkingsverantwoordelijke; d Een passend informatiebeveiligingsbeleid voor de Verwerking van de Persoonsgegevens. Verwerker zal de door haar getroffen informatiebeveiligingsmaatregelen evalueren en verscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven. 6.3 In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de technische en organisatorische beveiligingsmaatregelen. Deze maatregelen liggen in het verlengde van de beveiligingsmaatregelen die de Verwerkingsverantwoordelijke moet treffen. 6.4 Forque Irixs stelt de Verwerkingsverantwoordelijke in staat om te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in ‘Datalekken’ genoemde verplichtingen ten aanzien van Datalekken. Naast rapportages door Forque Irixs kan dat aan de hand van, maar niet beperkt tot, een geldige certificering of een gelijkwaardig controle- of bewijsmiddel. 6.5 In aanvulling op lid 4 heeft de Verwerkingsverantwoordelijke te allen tijde het recht om, in overleg met Forque Irixs en met inachtneming van een redelijke termijn, op eigen kosten, de door Forque Irixs genomen technische en organisatorische beveiligingsmaatregelen te laten toetsen door een onafhankelijke Register EDPEDP- auditor (IT-auditor). Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker in te schakelen gecertificeerde en onafhankelijke auditor die een derden- derden-verklaring (zgn. “Third Party Memorandum”, TPM) afgeeft. De Verwerkingsverantwoordelijke wordt geïnformeerd over de uitkomsten van de audit.

Beveiliging en controle. 6.1 Forque Verwerker zal, gelijk de Verwerkingsverantwoordelijke, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen. 6.2 . De maatregelen zoals hierboven genoemd omvatten in ieder geval: a Maatregelen a. maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt; b Maatregelen b. maatregelen om de Persoonsgegevens te beschermen tegen met name onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking; c Maatregelen c. maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Verwerkingsverantwoordelijke; d Een d. een passend informatiebeveiligingsbeleid voor de Verwerking van de Persoonsgegevens. Verwerker zal de door haar getroffen informatiebeveiligingsmaatregelen evalueren en verscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven. 6.3 . In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud en de frequentie van de rapportages die Verwerker aan de Verwerkingsverantwoordelijke oplevert over de beveiligingsmaatregelen. Deze maatregelen liggen in het verlengde van de beveiligingsmaatregelen die de Verwerkingsverantwoordelijke moet treffen. 6.4 Forque . De Verwerker stelt de Verwerkingsverantwoordelijke in staat om te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in ‘Datalekken’ genoemde verplichtingen ten aanzien van Datalekken. Naast rapportages door Forque de Verwerker kan dat aan de hand van, maar niet beperkt tot, een geldige certificering of een gelijkwaardig controle- of bewijsmiddel. 6.5 . In aanvulling op lid 4 van ‘Beveiliging en controle’ heeft de Verwerkingsverantwoordelijke te allen tijde het recht om, in overleg met Forque de Verwerker en met inachtneming van een redelijke termijn, op eigen kosten, de door Forque Verwerker genomen technische en organisatorische beveiligingsmaatregelen te laten toetsen door een onafhankelijke Register EDP-EDP auditor. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker in te schakelen gecertificeerde en onafhankelijke auditor die een derden- derden-verklaring (TPM) afgeeft. De Verwerkingsverantwoordelijke wordt geïnformeerd over de uitkomsten van de audit.

Beveiliging en controle. 6.1 Forque Griffid zal, gelijk de Verwerkingsverantwoordelijke, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen. 6.2 De maatregelen zoals hierboven genoemd omvatten in ieder geval: a Maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt; b Maatregelen om de Persoonsgegevens te beschermen tegen met name onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking; c Maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Verwerkingsverantwoordelijke; d Een passend informatiebeveiligingsbeleid voor de Verwerking van de Persoonsgegevens. Verwerker zal de door haar getroffen informatiebeveiligingsmaatregelen evalueren en verscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven. 6.3 In Bijlage bijlage 2 worden de afspraken tussen Partijen vastgelegd over de technische en organisatorische beveiligingsmaatregelen. Deze maatregelen liggen in het verlengde van de beveiligingsmaatregelen die de Verwerkingsverantwoordelijke moet treffen. 6.4 Forque Griffid stelt de Verwerkingsverantwoordelijke in staat om te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in ‘Datalekken’ genoemde verplichtingen ten aanzien van Datalekken. Naast rapportages door Forque Griffid kan dat aan de hand van, maar niet beperkt tot, een geldige certificering of een gelijkwaardig controle- of bewijsmiddel. 6.5 In aanvulling op lid 4 heeft de Verwerkingsverantwoordelijke te allen tijde het recht om, in overleg met Forque Griffid en met inachtneming van een redelijke termijn, op eigen kosten, de door Forque Griffid genomen technische en organisatorische beveiligingsmaatregelen te laten toetsen door een onafhankelijke Register EDP-auditor. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker in te schakelen gecertificeerde en onafhankelijke auditor die een derden- derden verklaring (TPM) afgeeft. De Verwerkingsverantwoordelijke wordt geïnformeerd over de uitkomsten van de audit.