Beveiligingsbeleid Voorbeeldclausules

Beveiligingsbeleid. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
Beveiligingsbeleid. 1.1. Wat betreft IT-beveiliging heeft en volgt Leverancier beleidslijnen en praktijken die een integraal onderdeel vormen van het bedrijf van Leverancier, verplicht zijn gesteld voor alle werknemers van Leverancier en consistent zijn met Best Practices van de Industrie. 1.2. Leverancier zal zijn IT-beveiligingsbeleid en -practices ten minste jaarlijks evalueren en zal dit beleid aanpassen zoals Leverancier noodzakelijk acht ter bescherming van de Kyndryl Materialen. 1.3. Leverancier onderhoudt, en houdt zich aan, verplichte standaardvoorschriften inzake verificatie van het dienstverband voor alle nieuw aangestelde medewerkers, en past deze voorschriften ook toe op al het Personeel van Leverancier en dochterondernemingen die volledig in eigendom zijn van Leverancier. Tot deze vereisten behoren controles op criminele achtergrond voor zover wettelijk toegestaan, identiteitscontroles en eventuele aanvullende controles die Leverancier noodzakelijk acht. Leverancier zal dergelijke vereisten periodiek herhalen en opnieuw controleren op een manier die hij noodzakelijk acht. 1.4. Leverancier zal jaarlijks beveiligings- en privacycursussen voor zijn werknemers verzorgen en al zijn werknemers elk jaar vereisen te verklaren dat zij zich zullen houden aan de ethische gedragsregels en het vertrouwelijksheids- en beveiligingsbeleid van Leverancier, vastgelegd in de gedragscode of gelijksoortige documenten van Leverancier. Leverancier zal aanvullende beleids- en procestrainingen geven aan personen met beheertoegang tot alle onderdelen van de Services, Te Leveren Materialen en Kyndryl Materialen waarbij dergelijke trainingen specifiek zijn voor hun rol en ondersteuning van de Services, Te Leveren Materialen en Kyndryl Materialen en voor zover nodig om de vereiste naleving en certificeringen te handhaven. 1.5. Leverancier zal beveiligings- en privacymaatregelen ontwerpen om de beschikbaarheid van Kyndryl Materialen te beschermen en te handhaven, onder meer door de implementatie, het onderhoud en de naleving van beleid en procedures die beveiliging en privacy tijdens het ontwerp, veilige techniek en en een veilige bedrijfsvoering vereisen, voor alle Services en alle Te Leveren Materialen en voor alle Behandeling van Kyndryl Technologie.
Beveiligingsbeleid. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst: DATALEKPROTOCOL
Beveiligingsbeleid. In dit document leggen we uit hoe we het Online platform beveiligd hebben tegen onrechtmatige toegang en andere externe 'gevaren'. Mochten jullie dit document nog niet hebben, dan kunnen jullie deze bij ons opvragen.
Beveiligingsbeleid. ENAI heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
Beveiligingsbeleid. Alexion Software heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
Beveiligingsbeleid. Gegevensverwerker heeft en zal de volgende beveiligingsmaatregelen nemen: ⮚ Technische en Organisatorische Maatregelen treffen, onderhouden, monitoren en evalueren. Indien nodig zal Gegevensverwerker de Technische en Organisatorische Maatregelen aanpassen en/of verbeteren. ⮚ Rekening houdend met zowel de aard van de verwerking als alle middelen die tot zijn beschikking staan, de Opdrachtgever ondersteuning bieden bij het waarborgen van de nakoming van de verplichtingen die voortvloeien uit artikel 32 tot en met 36 van de AVG. ⮚ Het vermogen leveren om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen ⮚ Persoonsgegevens worden niet gepseudonimiseerd omdat de gegevens benodigd zijn om diensten te activeren en dienstverlening uit te kunnen voeren. ⮚ Er is een eenduidig wachtwoord- en gegevensbeleid ingesteld voor het resetten of verstrekken van wachtwoorden en gegevens. Ook wordt hiervoor een beveiligde dienst ingezet om gegevens veilig te kunnen verstrekken.
Beveiligingsbeleid. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst: Datacentrum en hosting Producten en diensten van Data Processor worden gehost vanuit het datacentrum van Previder op Virtual Private Servers (VPS). Data Processor heeft gekozen voor de datacentra van Previder en deze is hiermee subbewerker van de klantdata. De fysieke locatie is Xxxxxxxx 00, 0000 XX Xxxxxxx. Het datacentrum is ISO 9001, ISO 27001, ISO 14001 en NEN 7510 gecertificeerd. De datacentra vallen onder Nederlandse wet- en regelgeving Gebruikers kunnen namens de Verwerkingsverantwoordelijke alleen toegang krijgen tot de software via een beveiligde SSL-XGTDKPFKPI *KGTFQQT YQTFV FG OQIGNKLMJGK geëlimineerd.
Beveiligingsbeleid. De servers van Leverancier of de servers waarop de virtuele servers van Leverancier draaien, staan in een modern, gecertificeerd en beveiligd datacentrum binnen Nederland. De communicatie tussen de browser en de online oplossing verloopt bij voorkeur via een versleutelde verbinding. Leverancier zal altijd adviseren om een versleutelde verbinding af te nemen.
Beveiligingsbeleid. Leverancier houdt een uitgebreid beveiligingsbeleid en procedures in stand die ten minste het volgende dekken: 4.1.1. de verplichtingen van Leverancier t.a.v. informatiebeveiliging; 4.1.2. de classificatie, labeling en behandeling van informatie. Dergelijk beleid en procedures met betrekking de behandeling van informatie dient de toegestane methodes voor de verzending, opslag en vernietiging te beschrijven en dergelijke methodes mogen niet minder bescherming bieden dan zoals neergelegd in de hieronder uiteengezette Opdrachtgever Richtlijnen Informatiebescherming Leverancier; 4.1.3. acceptabel gebruik van de bedrijfsmiddelen van Leverancier, waaronder computersystemen, netwerken en berichtgeving; 4.1.4. beheer van informatiebeveiligingsincidenten, inclusief kennisgevingen m.b.t. datalekken en procedures voor de verzameling van bewijs; 4.1.5. authenticatieregels voor de opmaak, inhoud en gebruik van wachtwoorden voor eindgebruikers, beheerders en systemen; 4.1.6. toegangscontroles, inclusief periodieke evaluaties van toegangsrechten; 4.1.7. disciplinaire maatregelen voor Leverancier Personeel dat heeft nagelaten om te voldoen aan dergelijk beleid en procedures; en 4.1.8. de onderwerpen die beschreven zijn in de rest van dit Onderdeel 4, op een wijze die overeenstemt met dergelijke onderwerpen zoals beschreven in dit Onderdeel 4. De leverancier moet Kantar binnen 30 dagen op de hoogte stellen van fundamentele wijzigingen in zijn beleid.