Common use of Beveiliging Clause in Contracts

Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke zullen passende technische- en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval omvatten, waar passend, onder meer de beveiligingsmaatregelen zoals opgenomen in Annex 2pseudonimisering en versleuteling van persoonsgegevens, het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen, het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen en een procedure voor het opgezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. 5.3 Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De 6.1 Verwerker en de Verwerkingsverantwoordelijke zullen zal zich inspannen passende technische- technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker heeft hiertoe hiertoe de in Bijlage 2 benoemde beveiligingsmaatregelen genomen. 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten 6.2 Verwerker staat er niet voor in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker dat de beveiliging onder alle omstandigheden doeltreffend is. Verwerker zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De 6.3 Verwerkingsverantwoordelijke stelt enkel persoonsgegevens ter verwerking aan de Verwerker ter beschikking voor verwerkingbeschikking, indien zij Verwerkingsverantwoordelijke zich er van ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen. 6.4 Verwerkersverantwoordelijke heeft een eigen verantwoordelijkheid betreffende software/programmatuur die door de Verwerkingsverantwoordelijke zelf geinstalleerd wordt, de verwerker is nimmer verantwoordelijk voor het onderhouden, updaten en veilig houden van deze software/programmatuur. Programmatuur/software die op verzoek van Verwerkersverantwoordelijke wordt geinstalleerd valt ook buiten de verantwoordelijkheid van de Verwerker.

Beveiliging. 5.1 De 6.1 Verwerker en de Verwerkingsverantwoordelijke zullen treft passende technische- en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval om een op het risico afgestemd beveiligingsniveau te waarborgen, opdat de beveiligingsmaatregelen zoals Verwerking aan de vereisten van de AVG en andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens voldoet en de bescherming van de rechten van Betrokkenen is gewaarborgd. Verwerker treft hiertoe tenminste de technische en organisatorische maatregelen die zijn opgenomen in Annex Bijlage 2. 5.3 Indien een uitdrukkelijk omschreven beveiliging in 6.2 Bij de Verwerkersovereenkomst ontbreekt, zal de beoordeling van het passende beveiligingsniveau houdt Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op rekening met de stand van de techniek, de gevoeligheid uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, vooral als gevolg van de persoonsgegevens en vernietiging, het verlies, de aan het treffen wijziging of de ongeoorloofde verstrekking van de beveiliging verbonden kostenof ongeoorloofde toegang tot doorgezonden, niet onredelijk isopgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. 5.4 De 6.3 Verwerker legt zijn beveiligingsbeleid Schriftelijk vast. Op verzoek van Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de verschaft Verwerker ter beschikking voor verwerking, indien zij zich er inzage in het beveiligingsbeleid van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelenVerwerker.

Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen zal zich er voor inspannen passende technische- technische en organisatorische maatregelen nemen met betrekking tot beveiligingsmaatregelen te treffen, die nodig zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van Persoonsgegevens te verrichten verwerkingen van persoonsgegevens, waarborgen en te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisnameVerwerking. Deze maatregelen zullen, aantasting, wijziging of verstrekking rekening houdend met de stand der techniek en de kosten van de persoonsgegevens)tenuitvoerlegging, een passend beveiligingsniveau waarborgen, gelet op de risico’s die de Verwerking en de aard van de te beschermen Persoonsgegevens met zich meebrengen. 5.2 De onder punt 5.1. genoemde Verwerkingsverantwoordelijke erkent dat deze maatregelen passende technische en organisatorische maatregelen omvatten zijn als bedoeld in ieder geval artikel 32 van de AVG. In dat kader vrijwaart Verwerkingsverantwoordelijke Verwerker voor aanspraken van derden, waaronder uitdrukkelijk Betrokkenen dienen te worden verstaan, die zijn gefundeerd op de bewering dat de technische en organisatorische beveiligingsmaatregelen zoals opgenomen in Annex 2die Verwerker heeft getroffen, op verzoek van Verwerkingsverantwoordelijke, niet deugdelijk of onvoldoende zouden zijn. 5.3 Indien een uitdrukkelijk omschreven beveiliging Partijen kunnen in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet aanvulling op de stand hierboven vermelde maatregelen, nadere beveiligingsmaatregelen overeenkomen. Partijen zullen deze maatregelen in voorkomend geval in een Bijlage bij deze Verwerkersovereenkomst vastleggen. In voorkomend geval draagt Verwerkersverantwoordelijke de kosten van het doorvoeren van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken aangepaste maatregelen.

Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen zal passende technische- technische en organisatorische maatregelen nemen ten uitvoer leggen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). De door Verwerker getroffen maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen. 5.2 De onder punt 5.1Verwerker zal van de overeenkomstig artikel 5.1 van deze Verwerkersovereenkomst getroffen beveiligingsmaatregelen een up to date overzicht bijhouden en daarvan op verzoek van de Verantwoordelijke eenmaal per jaar een afschrift verstrekken aan de Verantwoordelijke. genoemde technische en organisatorische Een overzicht van de op het moment van ondertekenen van deze Verwerkersovereenkomst door Verwerker getroffen maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals is opgenomen in Annex Bijlage 2. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke Verantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen. 5.4 Verwerker werkt volgens de ISO 27001 / ISO 27002-standaarden voor wat betreft de verwerking van de persoonsgegevens waar deze Verwerkersovereenkomst op ziet.

Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen zal zich er voor inspannen passende technische- technische en organisatorische maatregelen nemen met betrekking tot beveiligingsmaatregelen te treffen, die nodig zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van Persoonsgegevens te verrichten verwerkingen van persoonsgegevens, waarborgen en te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisnameVerwerking. Deze maatregelen zullen, aantasting, wijziging of verstrekking rekening houdend met de stand der techniek en de kosten van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 Indien tenuitvoerlegging, een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau datpassend beveiligingsniveau waarborgen, gelet op de stand risico’s die de Verwerking en de aard van de techniekte beschermen Persoonsgegevens met zich meebrengen. 5.2 Verwerkingsverantwoordelijke vrijwaart Verwerker voor aanspraken van derden, waaronder uitdrukkelijk Betrokkenen dienen te worden verstaan, die zijn gefundeerd op de gevoeligheid bewering dat de technische en organisatorische beveiligingsmaatregelen die Verwerker heeft getroffen, op verzoek van Verwerkingsverantwoordelijke, niet deugdelijk of onvoldoende zouden zijn. 5.3 Partijen kunnen in aanvulling op de hierboven vermelde maatregelen, nadere beveiligingsmaatregelen overeenkomen. Partijen zullen deze maatregelen in voorkomend geval in een bijlage 1 bij deze Verwerkersovereenkomst vastleggen. In voorkomend geval draagt Verwerkersverantwoordelijke de kosten van het doorvoeren van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken aangepaste maatregelen.

Beveiliging. 5.1 De 5.1. Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker draagt er zorg voor dat de door haar gebruikte systemen (inclusief beveiligingssoftware en verbindingen) en de Diensten voldoen aan de geldende wettelijke verplichtingen. 5.2 De onder punt 5.15.2. genoemde technische en organisatorische maatregelen omvatten in ieder geval de Verwerker zal bij het treffen van beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op rekening houden met de stand van de techniek, de gevoeligheid uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen. 5.3. Verwerker heeft in ieder geval, maar niet beperkt tot, de volgende maatregelen genomen: - Het versturen van rapportage met wachtwoordbeveiliging. - Het separaat versturen van een wachtwoord per mail of sms. - De Verwerker gebruikt geen verouderde technieken om gegevens te beveiligen. 5.4. Verwerker zal de door hem getroffen informatiebeveiligingsmaatregelen evalueren en verscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven. 5.5. Verantwoordelijke is te allen tijde gerechtigd om gedurende de uitvoering van de persoonsgegevens en overeenkomst de aan het treffen hiervoor genoemde maatregelen door een onafhankelijke deskundige te laten toetsen door middel van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffeneen screening/audit. De Verwerkingsverantwoordelijke is verantwoordelijk kosten voor de naleving van de door Partijen afgesproken maatregelendeze screening of audit zijn voor Verantwoordelijke.

Beveiliging. 5.1 De Verwerker en 2.4.1 Leverancier treft ten minste de Verwerkingsverantwoordelijke zullen passende technische- en organisatorische maatregelen nemen met betrekking tot in de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde opdracht gespecificeerde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker om de beveiliging laten voldoen aan van de persoonsgegevens te waarborgen. Dit houdt onder meer in dat de gegevens worden beschermd tegen een niveau datinbreuk op de beveiliging die leidt tot de vernietiging, gelet op het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot de gegevens, hetzij per ongeluk hetzij onrechtmatig (inbreuk in verband met persoonsgegevens). Bij de beoordeling van het passende beveiligingsniveau houden de partijen naar behoren rekening met de stand van de techniek, de gevoeligheid uitvoeringskosten, de aard, de reikwijdte, de context en de doeleinden van de persoonsgegevens verwerking en de aan risico’s voor de betrokkenen. 2.4.2 Leverancier verleent haar personeel slechts toegang tot de persoonsgegevens die worden verwerkt voor zover dat strikt noodzakelijk is voor de uitvoering, het treffen beheer en de monitoring van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd Mantelovereenkomst of een transactieovereenkomst. Leverancier waarborgt dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving tot het verwerken van de (ontvangen) persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door Partijen afgesproken maatregeleneen passende wettelijke verplichting van vertrouwelijkheid zijn gebonden.

Beveiliging. 5.1 De 6.1 Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- neemt technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 6.2 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker zich inspannen dat de beveiliging laten zal voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, kosten niet onredelijk iszijn en voldoet aan de geldende regelgeving. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De 6.3 Verwerkingsverantwoordelijke is zelf verantwoordelijk voor de naleving correctheid van de door Partijen afgesproken maatregeleningevoerde of aangeleverde gegevens, het eventueel informeren van betrokkenen en het zorgdragen dat de gegevens uitsluitend toegankelijk zijn voor diens werknemers en dat alleen diegenen hiertoe toegang krijgen die Verwerkingsverantwoordelijke geautoriseerd heeft. Daarnaast heeft Verwerkingsverantwoordelijke een eigen verplichting om de toegang te onthouden voor derden, zoals wachtwoorden te beschermen en zorg te dragen voor processen in zijn eigen bedrijf die beveiliging van het systeem bevorderen.

Beveiliging. 5.1 De 6.1 Verwerker en de Verwerkingsverantwoordelijke zullen zal passende technische- technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische 6.2 Op verzoek van Verwerkingsverantwoordelijke (bij de afdeling Customer Care van Verwerker) overlegt Verwerker een overzicht van de getroffen maatregelen, naar alle redelijkheid en organisatorische maatregelen omvatten in ieder geval voor zover relevant voor de beveiligingsmaatregelen zoals opgenomen in Annex 2dienstverlening en/of informatievergaring van Verwerkingsverantwoordelijke. 5.3 6.3 Indien blijkt dat een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst noodzakelijke beveiligingsmaatregel ontbreekt, zal de Verwerker ervoor zorgdragen dat de beveiliging laten voldoen voldoet aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De 6.1 Verwerker en de Verwerkingsverantwoordelijke zullen zal passende technische- technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). De wijze van beveiliging is echter mede afhankelijk van de diensten die door Verwerkingsverantwoordelijke zijn afgenomen zoals omschreven in de Overeenkomst. Op verzoek van Verwerkingsverantwoordelijke overlegt Verwerker een overzicht van de getroffen maatregelen, naar alle redelijkheid en voor zover relevant voor de dienstverlening en/of informatievergaring van Verwerkingsverantwoordelijke. 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 6.2 Indien blijkt dat een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst noodzakelijke beveiligingsmaatregel ontbreekt, zal de Verwerker ervoor zorgdragen dat de beveiliging laten voldoen voldoet aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen zal zich er voor inspannen passende technische- technische en organisatorische maatregelen nemen met betrekking tot beveiligingsmaatregelen te treffen, die nodig zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van Persoonsgegevens te verrichten verwerkingen van persoonsgegevens, waarborgen en te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisnameVerwerking. Deze maatregelen zullen, aantasting, wijziging of verstrekking rekening houdend met de stand der techniek en de kosten van de persoonsgegevens)tenuitvoerlegging, een passend beveiligingsniveau waarborgen, gelet op de risico’s die de Verwerking en de aard van de te beschermen Persoonsgegevens met zich meebrengen. 5.2 De onder punt 5.1bij het aangaan van de Verwerkersovereenkomst genomen maatregelen als bedoeld in Appendix 3. genoemde Verwerkingsverantwoordelijke erkent dat deze maatregelen passende technische en organisatorische maatregelen omvatten zijn als bedoeld in ieder geval artikel 32 van de AVG. In dat kader vrijwaart Verwerkingsverantwoordelijke Verwerker voor aanspraken van derden, waaronder uitdrukkelijk Betrokkenen dienen te worden verstaan, die zijn gefundeerd op de bewering dat de technische en organisatorische beveiligingsmaatregelen zoals opgenomen in Annex 2die Verwerker heeft getroffen, op verzoek van Verwerkingsverantwoordelijke, niet deugdelijk of onvoldoende zouden zijn. 5.3 Indien een uitdrukkelijk omschreven beveiliging Partijen kunnen in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet aanvulling op de stand hierboven vermelde maatregelen, nadere beveiligingsmaatregelen overeenkomen. Partijen zullen deze maatregelen in voorkomend geval in een Bijlage bij deze Verwerkersovereenkomst vastleggen. In voorkomend geval draagt Verwerkersverantwoordelijke de kosten van het doorvoeren van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken aangepaste maatregelen.

Beveiliging. 5.1 De 6.1 Verwerker en zal de Verwerkingsverantwoordelijke zullen passende technische- in Bijlage 2 beschreven technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.16.2 Partijen stellen in hun onderlinge verhouding vast, dat de in artikel 6.1 genoemde beveiligingsmaatregelen een op het risico afgestemd passend beveiligingsniveau bieden. genoemde technische en organisatorische maatregelen omvatten Verwerker staat jegens Verwerkingsverantwoordelijke niet in ieder geval voor een resultaat maar staat er wel voor in dat de overeengekomen beveiligingsmaatregelen zoals opgenomen in Annex 2zijn genomen. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De 6.3 Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De 6.1. Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.16.2. genoemde technische en organisatorische maatregelen omvatten Verwerker heeft in ieder geval de beveiligingsmaatregelen maatregelen genomen zoals opgenomen genoemd in Annex 2het Beveiligingsprotocol bekend onder de naam "Privacy verklaring p.4 "Aanvulling beveiliging van systemen en email"". Verwerker mag het Beveiligingsprotocol op ieder moment eenzijdig aanpassen. Zij zal Verwerkingsverantwoordelijke op de hoogte stellen van aanpassingen. 5.3 6.3. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De . Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen zal zich er voor inspannen passende technische- technische en organisatorische maatregelen nemen met betrekking tot beveiligingsmaatregelen te treffen, die nodig zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van Persoonsgegevens te verrichten verwerkingen van persoonsgegevens, waarborgen en te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisnameVerwerking. Deze maatregelen zullen, aantasting, wijziging of verstrekking rekening houdend met de stand der techniek en de kosten van de persoonsgegevens)tenuitvoerlegging, een passend beveiligingsniveau waarborgen, gelet op de risico’s die de Verwerking en de aard van de te beschermen Persoonsgegevens met zich meebrengen. 5.2 De onder punt 5.1bij het aangaan van de Verwerkersovereenkomst genomen maatregelen als bedoeld in artikel 5.1 worden weergegeven in Appendix 3. genoemde Verwerkingsverantwoordelijke erkent dat deze maatregelen passende technische en organisatorische maatregelen omvatten zijn als bedoeld in ieder geval artikel 32 van de beveiligingsmaatregelen zoals opgenomen in Annex 2.AVG. In dat kader vrijwaart Verwerkingsverantwoordelijke Verwerker voor aanspraken van derden, waaronder uitdrukkelijk Betrokkenen dienen te worden verstaan, die zijn gefundeerd op de bewering dat de 5.3 Indien een uitdrukkelijk omschreven beveiliging Partijen kunnen in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet aanvulling op de stand hierboven vermelde maatregelen, nadere beveiligingsmaatregelen overeenkomen. Partijen zullen deze maatregelen in voorkomend geval in een Bijlage bij deze Verwerkersovereenkomst vastleggen. In voorkomend geval draagt Verwerkersverantwoordelijke de kosten van het doorvoeren van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken aangepaste maatregelen.

Beveiliging. 5.1 De 7.1. Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische Deze maatregelen zijn afgestemd op het risico van de verwerking. Een overzicht van deze maatregelen en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals het beleid daarvoor zijn opgenomen in Annex 2.Bijlage A. 5.3 7.2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke 7.3. Verwerkingsveran twoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De 6.1. Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.16.2. genoemde technische en organisatorische maatregelen omvatten Verwerker heeft in ieder geval de beveiligingsmaatregelen zoals opgenomen volgende maatregelen genomen: • Organisatorische maatregelen voor toegangsbeveiliging • Logische toegangscontrole, gebruik makend van: en sterke wachtwoorden, • Doelgebonden toegangsbeperkingen • Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie 6.3. Verwerker staat er niet voor in Annex 2. 5.3 dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De 6.4. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen zal passende technische- technische en organisatorische maatregelen nemen ten uitvoer leggen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). De door Verwerker getroffen maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen. 5.2 De onder punt 5.1Verwerker zal van de overeenkomstig artikel 5.1 van deze Verwerkersovereenkomst getroffen beveiligingsmaatregelen een up to date overzicht bijhouden en daarvan op verzoek van de Verantwoordelijke eenmaal per jaar een afschrift verstrekken aan de Verantwoordelijke. genoemde Een actueel overzicht van de op het moment van ondertekenen van deze Verwerkersovereenkomst door Verwerker getroffen technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2vindt u terug op onze website. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke Verantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen. 5.4 Verwerker werkt volgens de ISO 27001 / ISO 27002-standaarden voor wat betreft de verwerking van de persoonsgegevens waar deze Verwerkersovereenkomst op toeziet.

Beveiliging. 5.1 De 6.1 Verwerker en de Verwerkingsverantwoordelijke zullen zal passende technische- technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten 6.2 Verwerker heeft in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2volgende maatregelen genomen: ● Logische toegangscontrole, gebruik makend van wachtwoorden of keys. ● Fysieke maatregelen voor toegangsbeveiliging. 5.3 6.3 Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker zich inspannen dat de beveiliging laten zal voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De 6.4 Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien zij hij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Beveiliging. 5.1 De 1. Verwerker en de Verwerkingsverantwoordelijke zullen zal zich inspannen passende technische- technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of o f verstrekking van de persoonsgegevens). Op verzoek van de Verwerkingsverantwoordelijke zal verwerker de informatie over de genomen beveiligingsmaatregelen verstrekken. 5.2 De onder punt 5.12. genoemde technische en organisatorische maatregelen omvatten Verwerker staat er niet voor in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2. 5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker dat de beveiliging onder alle omstandigheden doeltreffend is. Verwerker zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 5.4 De 3. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens ter verwerking aan de Verwerker ter beschikking voor verwerkingbeschikking, indien zij Verwerkingsverantwoordelijke zich er van ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. 4. De Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.