Common use of Beveiliging Clause in Contracts

Beveiliging. 5.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijke. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.1. Verwerker zal 5.1 Partijen spannen zich inspannen voldoende technische en organisatorische ertoe in om met de in deze verwerkersovereenkomst vermelde afspraken een beveiligingsniveau te bieden dat recht doet aan de bescherming van persoonlijke levenssfeer van betrokkenen wiens persoonsgegevens door partijen worden verwerkt. 5.2 ISRES treft tenminste de maatregelen zoals opgenomen in bijlage B, teneinde persoonsgegevens te nemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking verwerking. 5.3 Opdrachtgever geeft ten behoeve van de persoonsgegevens). Verwerker implementeert hiertoe beveiliging van de volgende beveiligingsmaatregelen:dienstverlening te allen tijde aan welke (aanvullende) beveiligingsmaatregelen vereist zijn. a. De encryptie/pseudonimisering (versleuteling) 5.4 Voorafgaand aan de aanvang van Persoonsgegevens;de verwerking van de persoonsgegevens stelt Opdrachtgever vast dat het beveiligingsniveau passend is. b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur 5.5 ISRES zal naar de schriftelijk gedocumenteerde veiligheidsinstructies van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen Opdrachtgever handelen voor zover redelijkerwijs van haar verwacht mag worden en zij daartoe in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerkingstaat wordt gesteld. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een 5.6 Met zekere regelmaat zullen partijen beoordelen of het overeengekomen beveiligingsniveau hebben dat nog steeds past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's die de verwerking van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van persoonsgegevens met zich meebrengen en of de beveiligingsmaatregelen substantieel wijzigt. 5.4nog voldoen. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op Daarbij betrekken zij ook de stand van de techniek, de gevoeligheid van de persoonsgegevens techniek en de aan nieuwste inzichten binnen het treffen van vakgebied informatiebeveiliging. Zo nodig passen zij hierop de beveiliging verbonden kosten, niet onredelijk isbeveiligingsmaatregelen in overleg aan. 5.5. Verwerker biedt passende waarborgen voor 5.7 Mocht ISRES en/of Opdrachtgever op enig ander moment dan de toepassing van in 5.6 bedoelde geplande momenten menen dat het beveiligingsniveau niet meer afdoende is, zal zij Opdrachtgever daarvan op de hoogte stellen op basis waarvan partijen in overleg zullen treden over de te nemen maatregelen. 6.1 Mochten de in de dienstverlening door ISRES verwerkte persoonsgegevens, ondanks de in stelling gebrachte technische en organisatorische beveiligingsmaatregelen veiligheidsmaatregelen, blootgesteld worden aan a) verlies of b) onrechtmatige verwerking waarvan redelijkerwijs niet kan worden uitgesloten dat dit daadwerkelijk heeft plaatsgevonden (hierna: datalek) dan zal ISRES het datalek zo snel als redelijkerwijs mogelijk rapporteren aan Opdrachtgever middels een initiële melding. 6.2 Opdrachtgever heeft een contactpersoon of functionaris kenbaar gemaakt die belast is met betrekking tot de te verrichten Verwerkingenafhandeling van datalekken aan wie de initiële melding gericht wordt. Indien Verwerkingsverantwoordelijke Een eventuele wijziging van contactpersoon/functionaris geeft Opdrachtgever tijdig door. 6.3 De initiële melding bestaat tenminste uit de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking feitelijke vaststelling van een Third Party Mededeling (TPM) ten aanzien zich voordoend datalek als ook op basis van welke informatie deze vaststelling is gedaan. Zodra deze vrijkomt zal ISRES, zo spoedig mogelijk en voor zover redelijkerwijs van haar verlangd mag worden, aanvullende informatie verstrekken over de door haar aard, omvang en impact van het datalek, waaronder de categorieën en aantallen van betrokkenen en gecompromitteerde persoonsgegevens, de getroffen beveiligingsmaatregelen. Verwerker maatregelen en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening eventueel aanbevolen maatregelen om verdere negatieve gevolgen te mitigeren en de contactpersoon van VerwerkingsverantwoordelijkeISRES waar meer informatie verkregen kan worden zodat adequaat en in samenspraak tussen partijen vervolgacties uitgezet kunnen worden. 5.66.4 Opdrachtgever stelt zelf de xxxxx van het datalek vast en bepaalt zelf of zij hiervan melding maakt bij de Autoriteit Persoonsgegevens c.q. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken de betrokkene of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”)overige toezichthoudende autoriteiten.

Beveiliging. 5.11. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te heeft de beveiligingsmaatregelen genomen die zijn genoemd in de bijlage 2 die bij deze Verwerkersovereenkomst hoort. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met betrekking tot de te verrichten Verwerkingen van persoonsgegevensmitigeren risico’s, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking de stand van de persoonsgegevens)techniek en de kosten van de beveiligingsmaatregelen. Verwerker implementeert hiertoe de volgende beveiligingsmaatregelenDeze beveiligingsmaatregelen omvatten in ieder geval: a. De de encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks veerkracht van de verwerkingssystemen en apparatuur van Verwerkerdiensten te garanderen; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomenherstellen; e. Procedures d. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.22. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's ’s van de Verwerking. 5.33. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.54. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelendoen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor van een inspectie zijn voor rekening van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke stelt aan Verwerker een kopie van het inspectierapport ter beschikking. 5.65. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”). 6. XxxXxxxxxxx.xx garandeert dat de opslag en vernietiging van documenten en audio- opnamen onderworpen zijn aan strenge beveiligingsprotocollen om de integriteit en vertrouwelijkheid van klantgegevens te waarborgen.

Beveiliging. 5.11. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 2. Verwerker implementeert hiertoe heeft in ieder geval de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. maatregelen genomen: ● Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenterstoegangsbeveiliging; ● Logische toegangscontrole, data rooms, systeemracks en apparatuur namelijk door middel van: sterke wachtwoorden; ● Organisatorische maatregelen voor toegangsbeveiliging; ● Doelgebonden toegangsbeperkingen; ● Automatische logging van Verwerker; c. alle handelingen rond de persoonsgegevens; ● Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van via Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken;technologie. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier Uitzendbureau X d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.43. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen. 5.54. Verwerker biedt passende waarborgen voor de werkt conform ISO 27001 / ISO 27002. 5. De in bijlage x omschreven beveiligingsmaatregelen kan Verwerker zonder voorafgaande schriftelijke toepassing van de technische Verwerkingsverantwoordelijke aanpassen, teneinde ten aanzien van data protectie actueel te blijven en organisatorische beveiligingsmaatregelen noodzakelijke verbeteringen uit te voeren, bijvoorbeeld met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien adequate beveiliging van de door haar getroffen beveiligingsmaatregelendienst. Verwerker en houdt Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken makenop de hoogte van eventuele wijzigingen c.q. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijkenieuwe versies. 5.66. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen zorgt ervoor dat haar medewerkers die onder haar verantwoordelijkheid persoonsgegevens verwerken een geheimhoudingsplicht hebben gedurende en na hun dienstverband betreffende de verwerking van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”)deze persoonsgegevens.

Beveiliging. 5.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te heeft de beveiligingsmaatregelen genomen die zijn genoemd in de bijlage 2 die bij deze Verwerkersovereenkomst hoort. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met betrekking tot de te verrichten Verwerkingen van persoonsgegevensmitigeren risico’s, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking de stand van de persoonsgegevens)techniek en de kosten van de beveiligings- maatregelen. Verwerker implementeert hiertoe de volgende beveiligingsmaatregelenDeze beveiligingsmaatregelen omvatten in ieder geval: a. De de encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks veerkracht van de verwerkingssystemen en apparatuur van Verwerkerdiensten te garanderen; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomenherstellen; e. Procedures d. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid doeltref- fendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's ’s van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen dwin- gen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke Verwerkingsverant- woordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelendoen. Verwerker en Verwerkingsverantwoordelijke Verwerkings- verantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor van een inspectie zijn voor rekening van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke stelt aan Verwerker een kopie van het inspectierapport ter beschikking. 5.65.5. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.1. 6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, treft de Verwerker zal zich inspannen voldoende passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te nemen met betrekking tot de waarborgen. Waar passend dienden deze maatregelen onder meer te verrichten Verwerkingen omvatten: a) De pseudonimisering en versleuteling van persoonsgegevens b) Het vermogen om op permanente basis de vertrouwelijkheid, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisnameintegriteit, aantasting, wijziging of verstrekking beschikbaarheid en veerkracht van de persoonsgegevens). Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen:verwerkingssystemen en diensten te garanderen, a. De encryptie/pseudonimisering (versleutelingc) van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens persoonsgegevens tijdig te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen;herstellen, e. Procedures d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerkingde verwerking Bij de beoordeling van het passend beveiligingsniveau zal de Verwerker met name rekening houden met de verwerkingsrisico’s, vooral als gevolg van vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerker gegevens, hetzij per ongelijk, hetzij onrechtmatig. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. 6.2 De Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, Verwerker zal Verwerker zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. 6.3 De Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die de Verwerker biedt passende waarborgen voor heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de toepassing aard van de technische Persoonsgegevens en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecterenomvang, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien context, doeleinden en risico’s van de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken makenVerwerking. De kosten hiervoor Verwerkingsverantwoordelijke stelt dan ook enkel Persoonsgegevens ter verwerking aan de Verwerker ter beschikking, indien de Verwerkingsverantwoordelijke zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn voor rekening van Verwerkingsverantwoordelijkegetroffen. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.1. Verwerker zal zich inspannen voldoende 20.1 Het Vertrouwde Dorp zorgt voor passende technische en organisatorische maatregelen om (papier en elektronisch) persoonsgegevens te nemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking in overeenstemming is met de geldende wet- en regelgeving. Het Vertrouwde Dorp en de verwerker nemen rekening houdend met de stand van de persoonsgegevens)techniek en de uitvoeringskosten passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Verwerker implementeert hiertoe de De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Uitgangspunten zijn hierbij Privacy By Design en Privacy By Default. De bovengenoemde maatregelen kunnen, waar passend, onder meer het volgende beveiligingsmaatregelenomvatten: a. De encryptie/a) de pseudonimisering (versleuteling) en versleuteling van Persoonsgegevenspersoonsgegevens; b. Fysieke b) het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks veerkracht van de verwerkingssystemen en apparatuur van Verwerkerdiensten te garanderen; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPNc) en Firewall technieken; d. Het het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens persoonsgegevens tijdig te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomenherstellen; e. Procedures d) een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerkingde verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over 20.2 Bij de beveiligingsmaatregelen beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico's, met name als gevolg van vernietiging, verlies, wijziging of ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. 20.3 Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringsmechanisme kan worden gebruikt als element om aan te tonen dat de in lid 1 van dit artikel bedoelde vereisten worden nageleefd. 20.4 Het Vertrouwde Dorp en de verwerker treffen maatregelen om ervoor te zorgen dat iedere natuurlijke persoon die Verwerker heeft genomen en is handelt onder het gezag van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard Het Vertrouwde Dorp of van de verwerker en toegang heeft tot persoonsgegevens, deze slechts in opdracht van Het Vertrouwde Dorp verwerkt, tenzij hij daartoe volgens wet- en regelgeving is gehouden. 20.5 Conform de AVG zal voorafgaand aan de invoering van een nieuwe verwerking een Gegevensbescherming-effectbeoordeling (Data Protection Impact Assessment, DPIA) worden uitgevoerd. Zo nodig zal Het Vertrouwde Dorp op basis van de uitkomst van de DPIA de Autoriteit Persoonsgegevens raadplegen voorafgaand aan de invoering van de verwerking. 20.6 Het Vertrouwde Dorp houdt een register bij van de verwerkingsactiviteiten die onder zijn verantwoordelijkheid plaatsvinden. Desgevraagd stelt hij het register ter beschikking van de Autoriteit Persoonsgegevens. Dat register bevat in ieder geval de volgende gegevens: a) de naam en de omvangcontactgegevens van Het Vertrouwde Dorp en eventuele gezamenlijke verwerkingsverantwoordelijken, context, doeleinden en risico's van de Verwerking.functionaris voor gegevensbescherming; 5.3. Partijen erkennen dat het waarborgen van b) de verwerkingsdoeleinden; c) een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een beschrijving van de beveiligingsmaatregelen substantieel wijzigt.categorieën van betrokkenen en van de categorieën van persoonsgegevens; 5.4. Verwerker staat er niet voor d) de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, onder meer ontvangers in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreektderde landen of internationale organisaties; e) indien van toepassing, zal Verwerker zich inspannen de beveiliging te laten voldoen doorgiften van persoonsgegevens aan een niveau datderde land of een internationale organisatie, gelet op de stand met inbegrip van de techniekvermelding van dat derde land of die internationale organisatie en, in geval van de in artikel 49, lid 1, tweede alinea, van de AVG bedoelde doorgiften, de gevoeligheid documenten inzake de passende waarborgen; f) indien mogelijk, de beoogde termijnen waarbinnen de verschillende categorieën van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kostengegevens moeten worden gewist; g) indien mogelijk, niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de toepassing een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijke. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.11. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 2. Verwerker implementeert hiertoe heeft in ieder geval de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. maatregelen genomen: ● Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenterstoegangsbeveiliging; ● Logische toegangscontrole, data rooms, systeemracks en apparatuur namelijk door middel van: sterke wachtwoorden; ● Organisatorische maatregelen voor toegangsbeveiliging; ● Doelgebonden toegangsbeperkingen; ● Automatische logging van Verwerker; c. alle handelingen rond de persoonsgegevens; ● Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van via Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken;technologie. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.43. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen. 5.54. Verwerker biedt passende waarborgen voor de werkt conform ISO 27001 / ISO 27002. 5. De in bijlage x omschreven beveiligingsmaatregelen kan Verwerker zonder voorafgaande schriftelijke toepassing van de technische Verwerkingsverantwoordelijke aanpassen, teneinde ten aanzien van data protectie actueel te blijven en organisatorische beveiligingsmaatregelen noodzakelijke verbeteringen uit te voeren, bijvoorbeeld met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien adequate beveiliging van de door haar getroffen beveiligingsmaatregelendienst. Verwerker en houdt Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken makenop de hoogte van eventuele wijzigingen c.q. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijkenieuwe versies. 5.66. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen zorgt ervoor dat haar medewerkers die onder haar verantwoordelijkheid persoonsgegevens verwerken een geheimhoudingsplicht hebben gedurende en na hun dienstverband betreffende de verwerking van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”)deze persoonsgegevens.

Beveiliging. 5.1. Verwerker zal zich inspannen voldoende 5.1 FITMANAGER biedt passende maatregelen voor de toepassing van de technische en organisatorische maatregelen te nemen beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking Verwerkingen. Bij het nemen van de persoonsgegevens)beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico's, de stand van de techniek en de kosten van de beveiligingsmaatregelen. Verwerker implementeert hiertoe de volgende beveiligingsmaatregelenDeze beveiligingsmaatregelen omvatten in ieder geval: a. De de encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks veerkracht van de verwerkingssystemen en apparatuur van Verwerkerdiensten te garanderen; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomenherstellen; e. Procedures d. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. Op verzoek zal FITMANAGER het BEDRIJF hierover nader informeren middels haar beveiligingsdocumentatie. 5.2. Verwerkingsverantwoordelijke 5.2 BEDRIJF heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker FITMANAGER heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. 5.3 Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker FITMANAGER waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker FITMANAGER zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.45.4 FITMANAGER zal jaarlijks een extern onafhankelijk bedrijf haar beveiligingsmaatregelen laten toetsen en BEDRIJF de rapportage daarvan verstrekken. Verwerker staat er niet voor in dat FITMANAGER zal de beveiliging onder alle omstandigheden doeltreffend is. Indien bevindingen uit deze rapportage met voorrang oppakken. 5.5 Waar FITMANAGER voornemens is een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreektverwerking met verhoogd risico te realiseren, zal Verwerker zich inspannen de beveiliging te laten voldoen aan zij voorafgaand een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens privacy impact assessment (PIA) uitvoeren en de bevindingen daaruit beschikbaar stellen aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijke. 5.6. Verwerker 5.6 FITMANAGER zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van VerwerkingsverantwoordelijkeBEDRIJF, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.16.1. De Verwerker zal zich inspannen voldoende ontwikkelt, implementeert en onderhoudt een uitgebreid schriftelijk informatiebeveiligingsbeleid dat vereist dat de Verwerker passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevensneemt om Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking in het licht van de persoonsgegevens). Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren huidige stand van de doeltreffendheid van de technische techniek, te beschermen tegen inbreuken op beveiliging, vertrouwelijkheid of integriteit en organisatorische maatregelen ter beveiliging andere ongeautoriseerde of onwettige vormen van Verwerking. 5.26.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over Zulke maatregelen zullen een passend veiligheidsniveau garanderen, rekening houdend met de beveiligingsmaatregelen risico's die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van Verwerking betrokken zijn, met name door ongevallen of onwettige vernietiging, verlies, wijziging, onbevoegde openbaarmaking, verstrekking of toegang tot persoonsgegevens die worden overgedragen, opgeslagen of anderszins verwerkt. Zulke maatregelen zullen gebaseerd zijn op de Persoonsgegevens en aard, de omvang, context, doeleinden de context en risico's de verwerkingsdoeleinden van de Verwerkingpersoonsgegevens alsmede de geldende industriestandaarden, de stand van de techniek, de uitvoeringskosten en de verplichte veiligheidseisen die van toepassing zijn op de Verwerker. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.46.3. Verwerker staat er niet voor in dat de beveiliging beveiligingsmaatregelen onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk iszijn. 5.56.4. Verwerker biedt passende waarborgen voor Naast de toepassing algemene verplichtingen uit hoofde van de bovenstaande leden, omvatten dergelijke technische en organisatorische beveiligingsmaatregelen met betrekking tot (opdat aan de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke vereisten van de wijze waarop Verwerker AVG en andere toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens wordt voldaan en de bescherming van de rechten van Betrokkenen is gewaarborgd) ten minste de beveiligingsmaatregelen naleeft wil laten inspecterenopgesomd in Bijlage 2. 6.5. Op verzoek van Verantwoordelijke verschaft Verwerker inzage in het schriftelijk vastgelegde beveiligingsbeleid van Verwerker. 6.6. Partijen erkennen dat het waarborgen van effectieve beveiligingsmaatregelen regelmatige evaluatie en verbetering van die maatregelen vereist. De Verwerker zal deze maatregelen derhalve regelmatig evalueren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aanscherpen en/of verbeteren om te (blijven) voldoen aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelen. Verwerker eisen en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken makenverplichtingen. De kosten hiervoor hiervan komen voor rekening van Xxxxxxxxx. 6.7. Indien en voor zover Verantwoordelijke daarom schriftelijk verzoekt zal Verwerker aanvullende maatregelen treffen met het oog op de beveiliging van de Persoonsgegeven. Voor zover deze maatregelen noodzakelijk zijn in het kader van de geldende wet- en regelgeving op het gebied van gegevensbescherming en privacy komen deze kosten voor rekening van Verwerker. Overige kosten zijn voor rekening van VerwerkingsverantwoordelijkeVerantwoordelijke. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.1. De Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen neemt, rekening houdend met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van uitvoeringskosten alsook de persoonsgegevens aard, omvang, context, verwerkingsdoeleinden en de aan het treffen van de beveiliging verbonden kostenrisico’s, niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de toepassing van de voldoende technische en organisatorische beveiligingsmaatregelen maatregelen met betrekking tot de te verrichten Verwerkingenverwerkingen van persoonsgegevens, om deze adequaat te beveiligen tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatig gebruik of verwerking. Indien Verwerkingsverantwoordelijke de wijze waarop De Verwerker zal uit eigen beweging de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) zodanig aanpassen dat ten aanzien van de persoonsgegevens steeds een passend beschermingsniveau door haar getroffen beveiligingsmaatregelenVerwerker wordt gegarandeerd. 5.2. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn heeft bij de totstandkoming van deze Verwerkersovereenomst in ieder geval de volgende maatregelen genomen: • Maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de persoonsgegevens die in het kader van de Overeenkomst worden verwerkt; • logische toegangscontrole, gebruik makend van wachtwoorden; • fysieke maatregelen voor rekening toegangsbeveiliging; • automatische logging van Verwerkingsverantwoordelijkealle handelingen rond de persoonsgegevens; • encryptie (versleuteling) van digitale bestanden met persoonsgegevens; • organisatorische maatregelen voor toegangsbeveiliging; • beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie; • doelgebonden toegangsbeperkingen; • controle op toegekende bevoegdheden. 5.65.3. In het geval dat uit een Privacy Impact Assessment (PIA) of een risico analyse ten aanzien van de verwerking van persoonsgegevens maatregelen gevraagd worden die betrekking hebben op de dienstverlening van Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van voor Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken anders dan in artikel 5.2 genoemd, dan kan door hemzelf of door derden Verwerkingsverantwoordelijke en Verwerker in landen buiten de Europese Unie (“EU”)onderling overleg besloten worden om voornoemde maatregelen te wijzigen.

Beveiliging. 5.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te heeft de beveiligingsmaatregelen genomen die zijn genoemd in de bijlage 2 die bij deze Verwerkersovereenkomst hoort. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met betrekking tot de te verrichten Verwerkingen van persoonsgegevensmitigeren risico's, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking de stand van de persoonsgegevens)techniek en de kosten van de beveiligingsmaatregelen. Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen:Deze beveiligingsmaatregelen omvatten in ieder geval:‌ a. De de encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks veerkracht van de verwerkingssystemen en apparatuur van Verwerkerdiensten te garanderen; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomenherstellen; e. Procedures d. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt.wijzigt.‌ 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelendoen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor van een inspectie zijn voor rekening van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke stelt aan Verwerker een kopie van het inspectierapport ter beschikking. 5.65.5. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.16.1. Verwerker Connekt zal zich inspannen voldoende passende technische en organisatorische maatregelen nemen om de gegevens te nemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevensgegevens). 6.2. Verwerker implementeert hiertoe Connekt heeft daartoe de volgende beveiligingsmaatregelentechnische en organisatorische maatregelen geïmplementeerd: a. De encryptie/pseudonimisering (versleutelinga) van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker Toegangscontrole door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) IT-beveiliging en Firewall techniekenwaar mogelijk twee-factor identificatie; d. Het vermogen b) Pseudonimisering en encryptie van persoonlijke gegevens; c) De mogelijkheid om bij de beschikbaarheid en toegang tot gegevens tijdig te herstellen in geval van een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomenincident; e. Procedures d) Een proces voor het op gezette tijdstippen regelmatig testen, beoordelen en evalueren van de doeltreffendheid effectiviteit van de technische en organisatorische maatregelen ter om de beveiliging van Verwerkingde verwerking te waarborgen; e) Waar nodig worden geheimhoudingsovereenkomsten gesloten met (potentiële) leveranciers; f) Informatiebeveiligingsrisico's worden geïdentificeerd en gehandhaafd op een aanvaardbaar niveau om te zorgen voor oplossingen die het vereiste niveau en de kwaliteit van informatiebeveiliging kunnen bieden; g) Risico's als gevolg van organisatorische, fysieke, ecologische en opkomende technologische veranderingen en het gebruik van derden zullen worden beoordeeld en naar behoren worden beheerd; h) Gedurende de looptijd van contracten met derden, zal de relatie dusdanig worden beheerd om ervoor te zorgen dat de informatiebeveiliging wordt gehandhaafd; i) In voorkomende gevallen zullen derden alleen toegang tot zijn informatie / informatiesystemen worden verleend indien een formeel contract met hun verantwoordelijkheden voor informatiebeveiliging bestaat; j) Bewustzijn t.a.v. informatiebeveiliging zal aan alle derde partijen aan de orde worden gesteld indien van toepassing. 5.26.3. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over Alle inbreuken op informatiebeveiliging worden gemeld aan Connekt en onderzocht door een incidentmanagementprocedure te volgen zoals geïmplementeerd door Connekt t.a.v. de beveiligingsmaatregelen die Verwerker heeft genomen informatiebeveiliging van BigMile; 6.4. Toegang van derden tot de BigMile informatie / informatiesystemen voor ondersteuning en / of onderhoud is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen onderhevig aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. Verwerker biedt schriftelijke overeenkomst met passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecterenbeveiliging en privacy, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek gecontroleerd en onderhevig aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijkeperiodieke controles. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.16.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 6.2. Verwerker implementeert hiertoe heeft in ieder geval maar niet uitsluitend de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering maatregelen genomen: ▪ Logische toegangscontrole, gebruik makend van: sterke wachtwoorden, multifactor authencticatie persoonsgebonden toegangspasjes, biometrische verificatie ▪ Automatische logging van alle handelingen rond de persoonsgegevens ▪ Fysieke maatregelen voor toegangsbeveiliging ▪ Encryptie (versleuteling) van Persoonsgegevens; b. Fysieke en procedurele digitale bestanden met persoonsgegevens ▪ Organisatorische maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. ▪ Informatiebeveiligingsbeleid ▪ Awareness programma ▪ Steekproefsgewijze controle op naleving beleid ▪ Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van via Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures technologie ▪ Een beveiligd intern netwerk ▪ Een inbraakwerende kluis voor het bewaren van persoonsgegevens ▪ Doelgebonden toegangsbeperkingen ▪ Controle op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking.toegekende bevoegdheden 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.46.3. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.56.4. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker biedt passende waarborgen ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien naleving van de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening van VerwerkingsverantwoordelijkePartijen afgesproken maatregelen. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.1. 5.1 Verwerker zal zich inspannen voldoende neemt technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. 5.2 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen dat de beveiliging te laten zal voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk isis en voldoet aan de geldende regelgeving. 5.5. 5.3 Verwerker biedt passende waarborgen heeft onverminderd de verplichtingen uit de vorige leden, in ieder geval de volgende maatregelen genomen: a Verwerker heeft Teamviewer gescreend en steunt op de security van Teamviewer, Exchange Online, Outlook en interne en externe IT maatregelen; b organisatorische maatregelen voor toegangsbeveiliging, waarbij op grond van autorisaties toegang wordt verleend en Verwerker daarnaast haar medewerkers bij aanname verzoekt een Verklaring omtrent gedrag (VOG) in te leveren om integriteit te waarborgen; c datasets worden verwijderd uit het netwerk, e-mail en lokale PC van verwerker zo gauw deze niet meer nodig zijn. 5.4 Verwerkingsverantwoordelijke voert zelf persoonsgegevens in in het systeem van Verwerker en/of verleent zelf toestemming voor systeemkoppelingen die gegevens uitwisselen met Xxxxx, en is daarom zelf verantwoordelijk voor de toepassing correctheid van de technische ingevoerde of aangeleverde gegevens, het eventueel informeren van betrokkenen en organisatorische beveiligingsmaatregelen met betrekking tot het zorgdragen dat de logische toegangscontrole uitsluitend toegankelijk is voor diens werknemers en dat alleen diegenen hiertoe toegang krijgen die Verwerkingsverantwoordelijke geautoriseerd heeft. Daarnaast heeft Verwerkingsverantwoordelijke een eigen verplichting om de logische toegangscontrole ontoegankelijk te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecterenhouden voor derden, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen zoals wachtwoorden te beschermen en zorg te dragen voor verstrekking processen in zijn eigen bedrijf die beveiliging van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijkehet systeem bevorderen. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te heeft de beveiligingsmaatregelen genomen. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met betrekking tot de te verrichten Verwerkingen van persoonsgegevensmitigeren risico's, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking de stand van de persoonsgegevens)techniek en de kosten van de beveiligingsmaatregelen. Verwerker implementeert hiertoe de volgende beveiligingsmaatregelenDeze beveiligingsmaatregelen omvatten in ieder geval: a. De de encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks veerkracht van de verwerkingssystemen en apparatuur van Verwerkerdiensten te garanderen; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomenherstellen; e. Procedures d. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelendoen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor van een inspectie zijn voor rekening van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke stelt aan Verwerker een kopie van het inspectierapport ter beschikking. 5.65.5. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen Rekening houdend met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking stand van de persoonsgegevens)techniek en de kosten van de beveiligingsmaatregelen, treft Verwerker passende Technische en Organisatorische Beveiligingsmaatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Verwerker implementeert hiertoe de volgende beveiligingsmaatregelenDeze beveiligingsmaatregelen omvatten in ieder geval: a. De de encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks veerkracht van de verwerkingssystemen en apparatuur van Verwerkerdiensten te garanderen; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomenherstellen; e. Procedures d. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelendoen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor van een inspectie zijn voor rekening van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke stelt aan Verwerker een kopie van het inspectierapport ter beschikking. 5.65.5. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke Door het aanvinken van de checkbox in het bestelproces op de website xxx.xxxxxxxxxxx.xx stemt u in met de Verwerkersovereenkomst. U geeft daarmee toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen voor de Verwerkingen buiten de Europese Unie Economische Ruimte (“EU”)"EER") EER. Elke doorgifte van Persoonsgegevens buiten de EER vereist passende waarborgen en voorwaarden die afdwingbare rechten van Betrokkenen omvatten en zorgen voor doeltreffende rechtsmiddelen voor Betrokkenen. Verwerker zal ervoor zorgen dat de overdracht van Persoonsgegevens buiten de EER plaatsvindt op basis van een verwerkersovereenkomst met betrekking tot de veiligheid en vertrouwelijkheid van de Persoonsgegevens, passende waarborgen en rechten en doeltreffende rechtsmiddelen die afdwingbaar zijn voor Betrokkenen.

Beveiliging. 5.11. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te heeft de beveiligingsmaatregelen genomen die zijn genoemd in de bijlage 2die bij deze Verwerkersovereenkomst hoort. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met betrekking tot de te verrichten Verwerkingen van persoonsgegevensmitigeren risico's, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking de stand van de persoonsgegevens)techniek en de kosten van de beveiligingsmaatregelen. Verwerker implementeert hiertoe Deze beveiligingsmaatregelen omvatten in ieder geval: de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke ; het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur veerkracht van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het de verwerkingssystemenen diensten te garanderen; het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures herstellen; een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.22. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.33. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.54. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelendoen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor van een inspectie zijn voor rekening van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke stelt aan Verwerker een kopie van het inspectierapport ter beschikking. 5.65. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.17.1. Verwerker zal zich inspannen voldoende en subverwerker Datacenter zullen, rekening houdend met de stand van de techniek, de uitvoeringskosten en de haar bekende informatie over de verwerkingsdoeleinden en de risico’s van de Verwerking, passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevensPersoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking Verwerking (zoals onbevoegde kennisname, toegang tot of ongeoorloofde aantasting, wijziging of verstrekking van de persoonsgegevensPersoonsgegevens). 7.2. Verwerker implementeert hiertoe en subverwerker Datacenter hebben in ieder geval de volgende beveiligingsmaatregelen: a. maatregelen genomen zoals genoemd in het Beveiligingsprotocol, waarvan de actuele versie is aangehecht in respectievelijk Bijlage A en B. Onverminderd haar verplichting uit hoofde van het voorgaande artikellid, mogen Verwerker en subverwerker Datacenter het Beveiligingsprotocol op ieder moment eenzijdig aanpassen. De encryptie/pseudonimisering (versleuteling) actuele versie van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur het Beveiligingsprotocol kan bij Verwerker schriftelijk worden opgevraagd. Verwerkingsverantwoordelijke zal ten aanzien van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van VerwerkingBeveiligingsprotocol geheimhouding betrachten conform Artikel 9. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen7.3. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging en subverwerker Datacenter werken conform standaarden die geacht worden te laten voldoen aan een niveau dat, gelet op de beveiligingseisen rekening houdend met de stand van de techniek. Deze standaarden zijn nader beschreven in respectievelijk Bijlage A en B. 7.4. Subverwerker Datacenter zorgt ervoor dat periodiek (en tenminste jaarlijks) een audit rapport wordt opgesteld door een gekwalificeerde derde partij, waarin deze haar oordeel geeft over de gevoeligheid door subverwerker Datacenter getroffen beveiligingsmaatregelen in het licht van de persoonsgegevens deze Verwerkersovereenkomst, en de door subverwerker Datacenter toegepaste standaarden. Dit audit rapport wordt op verzoek kosteloos aan het treffen Verwerkingsverantwoordelijke beschikbaar gesteld, teneinde de Verwerkingsverantwoordelijke in staat te stellen om de naleving van de beveiliging verbonden kosten, niet onredelijk is. 5.5dit artikel objectief vast te stellen. Verwerker biedt passende waarborgen voor de toepassing VERWERKERSOVEREENKOMST 13-9-2018 V1.0 Pagina 6 van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijke. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).13

Beveiliging. 5.1. 5.1 Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke en procedurele 5.2 Verwerker heeft in ieder geval de navolgende maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur genomen: ▪ Encryptie van Verwerkerdigitale bestanden met persoonsgegevens; ▪ Beveiliging van netwerkverbindingen met SSL-technologie; ▪ Aangeleverde bestanden worden verwijderd na afhandelen van de call; c. Beveiliging 5.3 Verwerker staat toe dat op verzoek van interne en externe netwerkverbindingen Verwerkingsverantwoordelijke de gegevensverwerkingsfaciliteiten van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall techniekeneen door Verwerkingsverantwoordelijke aan te wijzen instantie worden geïnspecteerd; d. Het vermogen om bij een fysiek of technisch incident 5.4 Verwerkingsverantwoordelijke zal alle kosten, vergoedingen en onkosten in verband met de beschikbaarheid inspectie voldoen, met inbegrip van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomenredelijke door Verwerker gemaakte interne kosten; e. Procedures voor 5.5 Verwerkingsverantwoordelijke zal Verwerker een exemplaar van het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking.inspectierapport verstrekken; 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. 5.6 Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen zorgen dat de beveiliging te laten zal voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.; 5.5. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien 5.7 Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek stelt alleen persoonsgegevens aan Verwerker doen ter beschikking voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van verwerking, indien zij zich ervan heeft verzekerd dat de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor vereiste beveiligingsmaatregelen zijn voor rekening van Verwerkingsverantwoordelijkegetroffen. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).

Beveiliging. 5.11. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te maatregelente nemen met betrekking tot de te verrichten Verwerkingen verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 2. Verwerker implementeert hiertoe heeft in ieder geval de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. maatregelen genomen: Verwerkersovereenkomst Uitzendbureau X • Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenterstoegangsbeveiliging; • Logische toegangscontrole, data rooms, systeemracks en apparatuur namelijk door middel van: sterke wachtwoorden; • Organisatorische maatregelen voor toegangsbeveiliging; • Doelgebonden toegangsbeperkingen; • Automatische logging van Verwerker; c. alle handelingen rond de persoonsgegevens; • Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van via Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerkingtechnologie. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.43. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, ,niet onredelijk is. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke isverantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen. 5.54. Verwerker biedt passende waarborgen voor de werkt conform ISO 27001 / ISO 27002. 5. De in bijlage x omschreven beveiligingsmaatregelen kan Verwerker zonder voorafgaande schriftelijke toepassing van de technische Verwerkingsverantwoordelijke aanpassen, teneinde ten aanzien van data protectie actueel te blijven en organisatorische beveiligingsmaatregelen noodzakelijke verbeteringen uit te voeren, bijvoorbeeld met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien adequate beveiliging van de door haar getroffen beveiligingsmaatregelendienst. Verwerker en houdt Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken makenop de hoogte van eventuele wijzigingen c.q. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijkenieuwe versies. 5.66. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen zorgt ervoor dat haar medewerkers die onder haar verantwoordelijkheid persoonsgegevens verwerken een geheimhoudingsplicht hebben gedurende en na hun dienstverband betreffende de verwerking van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”)deze persoonsgegevens.

Beveiliging. 5.1. Verwerker zal zich inspannen voldoende 2.1 Opdrachtnemer treft technische en organisatorische maatregelen beveiligingsmaatregelen om de Persoonsgegevens te nemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisnameverwerking. De tussen partijen overeengekomen, aantastingdoor Opdrachtnemer te treffen, wijziging of verstrekking van de persoonsgegevens). Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker door middel van Secure Socket Layer (SSL), Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging beveiligingsmaatregelen, zijn opgenomen in ‘Bijlage 1: Beveiligingsmaatregelen en melding van Verwerkingbeveiligings-incidenten’ van deze Bewerkersovereenkomst. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over 2.2 De beveiligingsmaatregelen bieden, naar het oordeel van de klant, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging van de beveiligingsmaatregelen een passend beveiligingsniveau, gelet op de risico’s die Verwerker heeft genomen de verwerking en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens met zich meebrengen. 2.3 Opdrachtnemer zal zich ervoor inspannen dat de beveiligingsmaatregelen voldoen aan een niveau dat, rekening houdend met de stand van de techniek en de omvang, context, doeleinden en risico's kosten van de Verwerkingtenuitvoerlegging van de beveiligingsmaatregelen, ten minste gebruikelijk is in de branche gezien de door Opdrachtnemer geboden dienstverlening. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker 2.4 Opdrachtnemer staat er niet voor in dat de beveiliging beveiligingsmaatregelen onder alle omstandigheden doeltreffend iszijn. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.5. Verwerker biedt Opdrachtnemer neemt alle passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen die van kunnen worden verlangd om de Klant te beschermen. 2.5 Klant heeft het recht toe te zien op de naleving van Opdrachtnemer van de in deze Bewerkersovereenkomst overeengekomen beveiligingsmaatregelen, conform de afspraken die hierover zijn gemaakt in Bijlage 1. 2.6 Indien Opdrachtnemer of Klant van oordeel is dat er een wijziging in de door Opdrachtnemer te treffen beveiligingsmaatregelen noodzakelijk is om een passend beveiligingsniveau te bieden, dan treden Klant en Opdrachtnemer in overleg over de door Klant gewenste wijziging in de beveiligingsmaatregelen. Opdrachtnemer heeft het recht de kosten die verband houden met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker wijziging in de beveiligingsmaatregelen naleeft wil laten inspecterenin rekening te brengen bij Klant. Pas nadat de gewijzigde beveiligingsmaatregelen schriftelijk zijn overeengekomen door Partijen, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van heeft Opdrachtnemer de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijkeverplichting deze beveiligingsmaatregelen daadwerkelijk te implementeren. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”).