Common use of Beveiliging Clause in Contracts

Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskosten, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇ in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen

Beveiliging. 5.1.11. De Verwerker treft verantwoordelijke en de verwerker zullen beiden passende technische en organisatorische maatregelen om treffen, zoals bedoeld in artikel 32 AVG, zodat zij een op het risico afgestemd beveiligingsniveau te kunnen waarborgen, overeenkomstig artikel 32 . 2. De verantwoordelijke informeert de verwerker omtrent de wettelijke betrouwbaarheidseisen die op de verwerking van toepassing zijn aan de hand van de AVG. In het bijzonder zal mogelijke gevolgen voor de Verwerker de persoonsgegevens beveiligen tegen vernietigingbetrokkenen, zoals in geval van verlies, wijzigingcorruptie of onrechtmatige verwerking en verstrekt daartoe alle benodigde informatie zodat de verwerker hieraan kan voldoen. 3. Indien de verantwoordelijke een hoger beveiligingsniveau wenst dan wettelijk verplicht, ongeoorloofde verstrekking kan de verwerker hiervoor de redelijke kosten separaat in rekening brengen aan de verantwoordelijke. 4. De verwerker houdt bij het treffen van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker beveiligingsmaatregelen rekening met: - met de stand van de techniek, - de uitvoeringskosten, alsook met de aard, de omvang, de context en de context, verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking waarschijnlijkheid en ernst van de persoonsgegevensuiteenlopende risico's voor de rechten en vrijheden van personen een en ander conform het bepaalde in artikel 28 lid 3 sub f AVG. 5. Indien de verantwoordelijke een beoordeling wenst uit te voeren van een beoogde verwerkingsactiviteit, - verleent de uitvoeringskosten, verwerker alle redelijke medewerking om deze beoordeling in overeenstemming met de geldende wet- en is gehouden regelgeving uit te voeren. 6. De verwerker verleent eveneens alle redelijke medewerking aan de minimale toepassing een voorafgaande raadpleging van de in bijlage 2 Autoriteit Persoonsgegevens. 7. Partijen hebben concrete afspraken gemaakt omtrent de voor de uitvoering van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇ in kennis van de overeenkomst noodzakelijke technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerdbeveiligingsmaatregelen, welke de verantwoordelijke op dit moment passend acht. 8. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens Deze afspraken omvatten ten minste de volgende gegevens: - onderwerpen: 1. de precieze aard betrouwbaarheidseisen 2. het overeengekomen beveiligingsniveau (indien van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - toepassing) 3. de maatregelen die reeds werden genomen om getroffen door de verwerker zodat uitsluitend bevoegd personeel toegang heeft tot de persoonsgegevens 4. maatregelen ter bescherming zoals tegen verlies, wijziging, onbevoegde of onrechtmatige verwerking, toegang of openbaarmaking 5. de te nemen maatregelen voor het probleem te verhelpen - datum opsporen van zwakke plekken en uur van het einde van het incident - incidentenbeheer 9. Partijen zullen de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomenlid 7 en 8 genoemde afspraken periodiek evalueren en zo nodig aanpassen. 10. Deze afspraken worden als bijlage bij deze overeenkomst aangehecht.

Beveiliging. 5.1.15.1. De Verwerker treft passende zal zich inspannen voldoende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgennemen met betrekking tot de te verrichten Verwerkingen van persoonsgegevens, overeenkomstig artikel 32 tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de AVGpersoonsgegevens). In het bijzonder zal Verwerker implementeert hiertoe de volgende beveiligingsmaatregelen: a. De encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. Fysieke en procedurele maatregelen voor toegangsbeveiliging tot datacenters, data rooms, systeemracks en apparatuur van Verwerker; c. Beveiliging van interne en externe netwerkverbindingen van Verwerker de persoonsgegevens beveiligen tegen vernietigingdoor middel van Secure Socket Layer (SSL), verlies, wijziging, ongeoorloofde verstrekking van Virtual Private Network (VPN) en Firewall technieken; d. Het vermogen om bij een fysiek of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en technisch incident de beschikbaarheid van deze gegevens. Bij en de toegang tot de Persoonsgegevens te herstellen voor zover in de Hoofdovereenkomst redundantie bij de Verwerking is opgenomen; e. Procedures voor het bepalen op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelenmaatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, houdt context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker rekening met: - waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, - de aard, gevoeligheid van de omvang, de context persoonsgegevens en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking het treffen van de persoonsgegevensbeveiliging verbonden kosten, - niet onredelijk is. 5.5. Verwerker biedt passende waarborgen voor de uitvoeringskosten, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇ in kennis van de technische en organisatorische maatregelen die beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen voor verstrekking van een Third Party Mededeling (TPM) ten aanzien van de door haar getroffen beveiligingsmaatregelen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten hiervoor zijn voor rekening van Verwerkingsverantwoordelijke. 5.6. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft opgelegd verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of ingevoerd. In geval van een veiligheidsincident stelt laten Verwerken door hemzelf of door derden in landen buiten de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇Europese Unie (“EU”).▇▇▇.▇▇. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen

Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskosten, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇ in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen

Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskostenkosten voor de uitvoering van deze maatregelen, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇ in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen

Beveiliging. 5.1.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevens. Bij het bepalen van de technische en organisatorische maatregelen, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking van de persoonsgegevens, - de uitvoeringskostenkosten voor de uitvoering van deze maatregelen, en is gehouden aan de minimale toepassing van de in bijlage 2 van deze Overeenkomst omschreven maatregelen. De Verwerker stelt de Verwerkingsverantwoordelijke op zijn verzoek, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇ in kennis van de technische en organisatorische maatregelen die hij hiervoor heeft opgelegd of ingevoerd. In geval van een veiligheidsincident stelt de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen

Beveiliging. 5.1.15.1. De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, overeenkomstig artikel 32 van heeft de AVG. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, en zal waken over de integriteit en de beschikbaarheid van deze gegevensbeveiligingsmaatregelen genomen. Bij het bepalen nemen van de technische en organisatorische maatregelenbeveiligingsmaatregelen is rekening gehouden met de te mitigeren risico's, houdt de Verwerker rekening met: - de stand van de techniek, - de aard, de omvang, de context techniek en de verwerkingsdoeleinden, - de risico’s verbonden aan de verwerking kosten van de persoonsgegevensbeveiligingsmaatregelen. Deze beveiligingsmaatregelen omvatten in ieder geval: a. de encryptie/pseudonimisering (versleuteling) van Persoonsgegevens; b. het vermogen om op permanente basis de vertrouwelijkheid, - de uitvoeringskostenintegriteit, beschikbaarheid en is gehouden aan de minimale toepassing veerkracht van de in bijlage 2 verwerkingssystemen en diensten te garanderen; c. het vermogen om bij een fysiek of technisch incident de beschikbaarheid van deze Overeenkomst omschreven maatregelen. De Verwerker stelt en de Verwerkingsverantwoordelijke toegang tot de Persoonsgegevens tijdig te herstellen; d. een procedure voor het op zijn verzoekgezette tijdstippen testen, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇ in kennis beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking. 5.2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. 5.3. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau. Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. 5.4. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten van een inspectie zijn voor rekening van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke stelt aan Verwerker een kopie van het inspectierapport ter beschikking. 5.5. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft opgelegd verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of ingevoerd. In geval van een veiligheidsincident stelt laten Verwerken door hemzelf of door derden in landen buiten de Verwerker de Verwerkingsverantwoordelijke in kennis van elke inbreuk op de beveiliging van de persoonsgegevens binnen een termijn van 72 uur na ervan kennis genomen te hebben, per e-mail met ontvangstbevestiging naar het volgende adres: ▇▇▇▇▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇Europese Unie (“EU”).▇▇▇.▇▇. Bij deze kennisgeving worden alle gegevens bijgevoegd die nuttig en noodzakelijk zijn om de Verwerkingsverantwoordelijke indien nodig in staat te stellen de GBA en/of de betrokken personen in kennis te stellen van deze inbreuk. De kennisgeving bevat minstens de volgende gegevens: - de precieze aard van het veiligheidsincident - datum en uur van de vaststelling - een uitvoerige lijst met de gegevens die zijn geïmpacteerd - de maatregelen die reeds werden genomen om het probleem te verhelpen - datum en uur van het einde van het incident - de structurele maatregelen die werden genomen om dit type van incident in de toekomst te voorkomen