Common use of Beveiliging Clause in Contracts

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Xxxxx verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier de diensten bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege leverancier diensten aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt. 7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs. 7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier diensten zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier diensten tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 7.6 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of xxxxx xxx xxxxxxxxxxxxxxxxxx’x daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd. 7.6 7.7 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier diensten of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier diensten niet aansprakelijk en vrijwaart klant leverancier diensten voor de schade en kosten die daardoor mocht mochten ontstaan. 7.7 7.8 Het is leverancier diensten steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau datdat , gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- toegangs-of identificatiecodesidentificatieco- des, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden personeels- leden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk aansprake- lijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in van tijd tot tijd aan te passen omstandigheden. veiligen en adequaat bevei- Klant vrijwaart leverancier tegen elke rechtsvordering verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.veranderende 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd be ligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging bevei- liging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.dergelijke

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 . Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 7.6 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s 's niet onredelijk is. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- toegangs-of identificatiecodesidentificatiecodes, certificaten certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes identificatiecodes en certificaten certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodesidentificatiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd naar eigen inzicht aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Xxxxx verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van leverancier en de door leverancier getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt er voor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt. 7.3 Indien sprake is van vermenging van door leverancier aan klant geleverde dan wel door leverancier aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door leverancier aan klant zijn geleverd dan wel door leverancier aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door leverancier aan klant zijn geleverd dan wel door leverancier aan klant ter beschikking zijn gesteld. Alsdan geldt dat leverancier niet aansprakelijk is en klant leverancier vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs. 7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 7.6 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of xxxxx xxx xxxxxxxxxxxxxxxxxx’x daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt er voor dat zijn data bestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd. 7.6 7.7 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade en kosten die daardoor mocht mochten ontstaan. 7.7 7.8 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. Helaas is het niet mogelijk om 100% beveiliging aan te bieden, IT-Serve doet zijn uiterste best om alles zo goed mogelijk beveiligd te hebben en te houden, maar kan nooit bij voorbaat garanderen dat dit afdoende is. 7.1 Indien leverancier IT-Serve op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier IT-Serve staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier IT-Serve bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege leverancier IT-Serve aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier IT-Serve is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier IT-Serve zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier IT-Serve is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier IT-Serve tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier IT-Serve is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier IT-Serve kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier IT-Serve of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier IT-Serve niet aansprakelijk en vrijwaart klant leverancier IT-Serve voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier IT-Serve steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst overeen- komst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden be- antwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiligingbevei- liging. Leverancier staat er niet voor in dat de informatiebeveiliging in- formatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven omschre- ven wijze van beveiliging in de overeenkomst ontbreektont- breekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskostenuitvoe- ringskosten, de aan leverancier bekende aard, omvang om- vang en de context van de te beveiligen informatieinforma- tie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege leverancier aan klant verstrekte ver- strekte toegangs- of identificatiecodes, certificaten certifica- ten of andere beveiligingsmiddelen zijn vertrouwelijk vertrou- welijk en zullen door klant als zodanig worden behandeld be- handeld en slechts aan geautoriseerde personeelsleden personeels- leden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toege- wezen toegangs- of identificatiecodes en certificaten certifica- ten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig tij- dig intrekken van toegangs- en identificatiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking be- trekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen verkre- gen om bedoelde dienstverlening te mogen uitvoerenuit- voeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen beveiligingsmaat- regelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandighedenom- standigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat ade- quaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten inci- denten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke der- gelijke aanwijzingen van leverancier of een relevant rele- vant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische techni- sche en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestandendatabe- standen, websites, ter beschikking gestelde programmatuurpro- grammatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen overeen- gekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 6.1 Indien leverancier Sue op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier Sue staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. . 6.2 Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.de 7.2 6.3 De door of vanwege leverancier Sue aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit van de eigen organisatie van klant kenbaar worden gemaakt. Leverancier Sue is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. 7.3 6.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier Xxx zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier Sue is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier Xxx tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 6.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier 6.6 Sue kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliserenbeveiliging. Indien klant dergelijke aanwijzingen van leverancier Sue of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier Xxx niet aansprakelijk en vrijwaart klant leverancier Sue voor de schade die daardoor mocht ontstaanontstaat. 7.7 6.7 Het is leverancier Sue steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier 6.1 Als Bijdrager op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zorgt voor informatiebeveiliging zal die beveiliging beantwoorden deze voldoen aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiligingeisen tot informatiebeveiliging tussen beide partijen 6.2 De door Bijdrager aan wederpartij verstrekte toegangscodes of identificatiecodes zijn vertrouwelijk. Leverancier staat De wederpartij draagt er niet zorg voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze dit zo blijft en deelt deze codes dan ook slechts met andere personen na expliciete toestemming van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk isBijdrager. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit 6.3 Bijdrager behoud het recht de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- toegangscodes of identificatiecodes en certificaten te wijzigen. Klant . 6.4 De wederpartij is verantwoordelijk voor het beheer en vertrouwelijk houden van autorisaties deze toegangscodes en informatiecodes. 6.5 Bijdrager is niet aansprakelijk voor enigerlei schade die ontstaat door het verstrekken en tijdig intrekken van toegangs- onzorgvuldig omgaan met vertrouwelijke informatie door wederpartij, waaronder toegangscodes en identificatiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die 6.6 Als deze codes gebruikt worden op/in niet door leverancier zelf aan klant is geleverdBijdrager geleverde apparatuur, programma’s of online diensten, dan staat klant de wederpartij ervoor in dat alle benodigde licenties deze apparatuur, programma’s en/of goedkeuringen online diensten goedgekeurd zijn verkregen om bedoelde dienstverlening zorgvuldig met deze gegevens om te mogen uitvoerengaan. Leverancier Bijdrager is niet aansprakelijk verantwoordelijk voor schade ontstaan in verband met die hierdoor eventueel ontstaat en de uitvoering wederpartij vrijwaart Bijdrager van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering gerechtelijke vordering die hier eventueel uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverleningvoort komt. 7.4 Leverancier 6.7 Bijdrager mag beveiligingsmaatregelen aanpassen wanneer dit nodig is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandighedenvanwege veranderde omstandigheden of nieuwe standaarden in beveiliging. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier 6.8 Bijdrager kan aanwijzingen geven aan klant de wederpartij adviseren welke maatregelen er genomen dienen te worden met betrekking tot de beveiliging welke tot doel hebben om incidenten of van (persoons-)gegevens. Echter, Bijdrager kan op geen enkele wijze door de gevolgen van incidenten die wederpartij aansprakelijk worden gehouden wanneer deze de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan adviezen niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaanheeft opgevolgd. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond 10.1 Partijen dragen zorg voor de vertrouwelijkheid, integriteit en beschikbaarheid van de overeenkomst gehouden is tot het voorzien in een vorm Persoonsgegevens. Hiertoe treffen Partijen afdoende technische en organisatorische maatregelen ten behoeve van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau datvan de Persoonsgegevens en de verwerkingen daarvan. Deze maatregelen garanderen, gelet op rekening houdend met de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang techniek en de context kosten van de te beveiligen informatietenuitvoerlegging, een passend beveiligingsniveau gelet op de doeleinden en het normale gebruik van zijn producten en diensten risico's die de verwerking en de waarschijnlijkheid aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en ernst verdere verwerking van voorzienbare risico’s niet onredelijk isPersoonsgegevens te voorkomen. Als onderdeel van de op Partijen rustende verplichtingen ter zake van de beveiliging van de persoonsgegevens zal iedere Partij procedures in stand houden die erop gericht zijn om beveiligingsincidenten en datalekken redelijkerwijs te detecteren en daarop actie te ondernemen, daaronder begrepen maatregelen tot herstel. 7.2 De door of vanwege leverancier 10.2 Partijen hebben procedures om de betrouwbaarheid, zowel bij aanname als gedurende het dienstverband, van medewerkers vast te stellen en aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodestonen. 7.3 Indien 10.3 Partijen zijn zich bewust dat alle afspraken ten spijt incidenten kunnen optreden. Ieder incident aangaande een (mogelijk) inbreuk op de beveiliging of van gegevens wordt terstond aan de andere Partijen gemeld, indien de mogelijke inbreuk voldoet aan de interne criteria van de Partij. De melding van de ene Partij aan de andere gebeurt via beveiligde e-mail en bevat een korte beschrijving – geanonimiseerd – van het testen daarvan soort incident en de eventueel getroffen mitigerende maatregelen. 10.4 Indien sprake is van een Datalek dat betrekking heeft op programmatuurhet deel waarvoor Partijen gezamenlijk verwerkings- verantwoordelijk zijn, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoerendraagt de burgemeester xxxx voor de afhandeling hiervan en de vervulling van de verplichtingen uit hoofde van art. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening33 en 34 AVG. 7.4 Leverancier 10.5 Indien sprake is gerechtigd van een Datalek dat betrekking heeft op het deel waarvoor Partijen zelfstandig verwerkingsver- antwoordelijk zijn, is de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk partij bij wie het Datalek is als gevolg van veranderende omstandighedengeconstateerd verantwoordelijk voor de afhandeling hiervan. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot 10.6 Indien gezien de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur aard van het recht tot gebruik van deze objectenDatalek melding aan de Autoriteit Persoonsgegevens wettelijk is verplicht, stemmen Partijen de melding en woordvoering met elkaar af. Klant zal dergelijke technische voorziening(en) niet Partijen zullen op dat moment een nader onderzoek (laten) verwijderen uitvoeren voor zover dit hun eigen gegevensverwerking betreft waarvoor zij verwerkings- verantwoordelijke zijn. Artikel 41 lid 1 sub d UAVG en art. 23 lid 1 j 27 lid 1 onder a Wpg bieden de mogelijkheid om de Betrokkene, als er sprake is van een opsporingsbelang, niet of (laten) omzeilenop een later moment te informeren.

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s 's niet onredelijk isis . 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- toegang of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. gemaakt Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of toegangs‐of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- toegangs‐ of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- toegangs‐ en identificatiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging Algemene voorwaarden ITS IT services Versie 12‐2021 kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier Als SWYCS op grond van de overeenkomst gehouden is tot het te voorzien in een vorm van informatiebeveiliging, zal die beveiliging deze beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier SWYCS staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien Als een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier SWYCS bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare xxxxx xxx xxxxxxxxxxxx risico’s 's niet onredelijk is. 7.2 De door Door of vanwege leverancier SWYCS aan klant relatie verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant relatie als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant relatie kenbaar worden gemaakt. Leverancier SWYCS is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant Relatie is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. 7.3 Indien Als de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier SWYCS zelf aan klant relatie is geleverd, dan staat klant relatie ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier SWYCS is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant Relatie vrijwaart leverancier SWYCS tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier SWYCS is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien als dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant Relatie zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier SWYCS kan aanwijzingen geven aan klant relatie met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant Als relatie dergelijke aanwijzingen van leverancier SWYCS of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier SWYCS niet aansprakelijk en vrijwaart klant leverancier relatie SWYCS voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier SWYCS steeds toegestaan gerechtigd technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant relatie (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant Relatie zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 1. Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 2. De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. gemaakt Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. 7.3 3. Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 4. Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 5. Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 6. Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te ofte minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 7. Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. objecten- Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond BusinessConnect zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens, vooral als gevolg van de overeenkomst gehouden vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. 7.2 BusinessConnect treft de technische en organisatorische beveiligingsmaatregelen zoals die voortvloeien uit de meest recente versie van het Informatiebeveiligingsbeleid. Dit beleid wordt gepubliceerd op onze website. 7.3 BusinessConnect kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar haar oordeel noodzakelijk is tot het voorzien in om een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier passend beveiligingsniveau te blijven bieden. 7.4 BusinessConnect staat er niet voor in dat de informatiebeveiliging beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, BusinessConnect zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskostenuitvoeringskosten van de beveiligingsmaatregelen, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatieverwerkingen, de doeleinden en het normale beoogd gebruik van zijn producten en diensten de Dienst, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst van voorzienbare de risico’s met betrekking tot de rechten en vrijheden van Betrokkenen, zij gezien het beoogd gebruik van de Dienst mocht verwachten, niet onredelijk is. 7.2 7.5 De omschreven beveiligingsmaatregelen bieden, naar het oordeel van de Afnemer, rekening houdend met de in lid 3 van dit artikel genoemde factoren een op het risico van de Verwerking van de door hem gebruikte of vanwege leverancier verstrekte Persoonsgegevens afgestemd beveiligingsniveau. 7.6 Afnemer stelt enkel Persoonsgegevens ter verwerking aan klant verstrekte toegangs- of identificatiecodesBusinessConnect ter beschikking, certificaten of andere beveiligingsmiddelen indien Xxxxxxx zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaaktgetroffen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant Afnemer is verantwoordelijk voor het beheer de naleving van autorisaties de door BusinessConnect en het verstrekken en tijdig intrekken van toegangs- en identificatiecodesAfnemer afgesproken maatregelen. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk uitdruk- kelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- toegangs-of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodesidentifica- tiecodes. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 6.1 Indien leverancier Sue op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier Sue staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. . 6.2 Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging van Xxx voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier Sue bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 6.3 De door of vanwege leverancier Sue aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes.andere 7.3 6.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier Xxx zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier Sue is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier Xxx tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 6.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier 6.6 Sue kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliserenbeveiliging. Indien klant dergelijke aanwijzingen van leverancier Sue of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier Xxx niet aansprakelijk en vrijwaart klant leverancier Sue voor de schade die daardoor mocht ontstaanontstaat. 7.7 6.7 Het is leverancier Sue steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond 7.1. Dualler zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, vooral als gevolg van de overeenkomst gehouden vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. 7.2. Dualler treft de technische en organisatorische beveiligingsmaatregelen zoals die intern zijn vastgelegd in het beveiligingsprotocol. 7.3. Dualler kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar haar oordeel noodzakelijk is tot het voorzien in om een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiligingpassend beveiligingsniveau te blijven bieden. 7.4. Leverancier Dualler staat er niet voor in dat de informatiebeveiliging beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, Dualler zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskostenuitvoeringskosten van de beveiligingsmaatregelen, de aan leverancier bekende aard, omvang en de context van de te beveiligen informatieverwerkingen, de doeleinden en het normale beoogd gebruik van zijn producten en diensten de Dienst, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst van voorzienbare uiteenlopende risico’s voor de rechten en vrijheden van Betrokkenen die zij gezien het beoogd gebruik van de dienst mocht verwachten, niet onredelijk is. 7.2 7.5. De omschreven beveiligingsmaatregelen bieden, naar het oordeel van de klant, rekening houdend met de in lid 3 van dit artikel genoemde factoren een op het risico van de verwerking van de door hem gebruikte of vanwege leverancier verstrekte persoonsgegevens afgestemd beveiligingsniveau. 7.6. Xxxxx stelt enkel persoonsgegevens ter verwerking aan Dualler ter beschikking, indien klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigengetroffen. Klant is verantwoordelijk voor het beheer de naleving van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodesde door partijen afgesproken maatregelen. 7.3 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening. 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.

Beveiliging. 7.1 Indien leverancier op grond Verwerker treft technische en organisatorische beveiligingsmaatregelen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking, rekening houdend met de aard, de omvang en de context van de overeenkomst gehouden is tot het voorzien in een vorm doeleinden van informatiebeveiligingde Verwerking van Persoonsgegevens ten behoeve van Verwerkingsverantwoordelijke, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan leverancier bekende aard, omvang uitvoeringskosten en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de qua waarschijnlijkheid en ernst van voorzienbare uiteenlopende risico’s niet onredelijk voor de rechten en vrijheden van Xxxxxxxxxxx. Op verzoek van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens, indien dit gelet op de omstandigheden vermeld in de vorige volzin noodzakelijk is. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 7.2 De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodesbeveiligingsmaatregelen bieden, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk naar het oordeel van de Verwerkingsverantwoordelijke, rekening houdend met de stand van de techniek en zullen door klant als zodanig worden behandeld de kosten van de tenuitvoerlegging van de beveiligingsmaatregelen een passend beveiligingsniveau, gelet op de risico’s die de Verwerking en slechts aan geautoriseerde personeelsleden uit de eigen organisatie aard van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodesde Persoonsgegevens met zich meebrengen. 7.3 Indien Verwerkingsverantwoordelijke of Verwerker van oordeel is dat er een wijziging in de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door leverancier zelf aan klant Verwerkingsverantwoordelijke te treffen beveiligingsmaatregelen noodzakelijk is geleverdom een passend beveiligingsniveau te bieden, dan staat klant ervoor treden Verwerkingsverantwoordelijke en Verwerker in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoerenoverleg over de gewenste wijziging in de beveiligingsmaatregelen. Leverancier is niet aansprakelijk voor schade ontstaan in Verwerker heeft het recht de kosten die verband houden met de uitvoering van deze dienstverlening. Klant vrijwaart leverancier tegen elke rechtsvordering uit welke hoofde dan ook, wijziging in verband met de uitvoering van deze dienstverleningbeveiligingsmaatregelen in rekening te brengen bij Verwerkingsverantwoordelijke. 7.4 Leverancier Verwerkingsverantwoordelijke stelt enkel Persoonsgegevens aan Verwerker ter beschikking voor Verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is gerechtigd verantwoordelijk voor de beveiligingsmaatregelen naleving van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandighedende door Partijen afgesproken maatregelen. 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden. 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is leverancier niet aansprakelijk en vrijwaart klant leverancier voor de schade die daardoor mocht ontstaan. 7.7 Het is leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van Verwerkingsverantwoordelijke heeft het recht tot gebruik toe te zien op de naleving van Verwerker van de in deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilenVerwerkersovereenkomst overeengekomen beveiligingsmaatregelen, conform de afspraken die hierover zijn gemaakt.