Common use of Beveiliging Clause in Contracts

Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskosten, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen

Beveiliging. 5.1.11. De Verwerker treft verantwoordelijke en de verwerker zullen beiden passende technische en organisatorische maatregelen om treffen, zoals bedoeld in artikel 32 AVG, zodat zij een op het risico afgestemd beveiligingsniveau te kunnen waarborgen, overeenkomstig artikel 32 . 2. De verantwoordelijke informeert de verwerker omtrent de wettelijke betrouwbaarheidseisen die op de verwerking van toepassing zijn aan de hand van de AVG. In het bijzonder zal mogelijke gevolgen voor de Verwerker de persoonsgegevens beveiligen tegen vernietigingbetrokkenen, zoals in geval van verlies, wijzigingcorruptie of onrechtmatige verwerking en verstrekt daartoe alle benodigde informatie zodat de verwerker hieraan kan voldoen. 3. Indien de verantwoordelijke een hoger beveiligingsniveau wenst dan wettelijk verplicht, ongeoorloofde verstrekking kan de verwerker hiervoor de redelijke kosten separaat in rekening brengen aan de verantwoordelijke. 4. De verwerker houdt bij het treffen van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker beveiligingsmaatregelen rekening met: - met de stand van de techniek, - de uitvoeringskosten, alsook met de aard, de omvang, de context en de context, verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking waarschijnlijkheid en ernst van de persoonsgegevensuiteenlopende risico's voor de rechten en vrijheden van personen een en ander conform het bepaalde in artikel 28 lid 3 sub f AVG. 5. Indien de verantwoordelijke een beoordeling wenst uit te voeren van een beoogde verwerkingsactiviteit, - verleent de uitvoeringskosten, verwerker alle redelijke medewerking om deze beoordeling in overeenstemming met de geldende wet- en is gehouden regelgeving uit te voeren. 6. De verwerker verleent eveneens alle redelijke medewerking aan de minimale toepassing een voorafgaande raadpleging van de in bijlage 2 Autoriteit Persoonsgegevens. 7. Partijen hebben concrete afspraken gemaakt omtrent de voor de uitvoering van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx in kennis van de overeenkomst noodzakelijke technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerdbeveiligingsmaatregelen, welke de verantwoordelijke op dit moment passend acht. 8. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens Deze afspraken omvatten ten minste de volgende gegevens: - onderwerpen: 1. de precieze aard betrouwbaarheidseisen 2. het overeengekomen beveiligingsniveau (indien van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - toepassing) 3. de maatregelen die reeds werden genomen om getroffen door de verwerker zodat uitsluitend bevoegd personeel toegang heeft tot de persoonsgegevens 4. maatregelen ter bescherming zoals tegen verlies, wijziging, onbevoegde of onrechtmatige verwerking, toegang of openbaarmaking 5. de te nemen maatregelen voor het probleem te verhelpen - datum opsporen van zwakke plekken en uur van het einde van het incident - incidentenbeheer 9. Partijen zullen de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomenlid 7 en 8 genoemde afspraken periodiek evalueren en zo nodig aanpassen. 10. Deze afspraken worden als bijlage bij deze overeenkomst aangehecht.

Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskosten, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen

Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskostenkosten voor de uitvoering van deze maatregelen, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen

Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskostenkosten voor de uitvoering van deze maatregelen, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: xxxxxxxxxxxxxx@xxxxxx.xxx.xx. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen