Get the Official Word Add-in

BEVEILIGINGSBIJLAGE. De Verwerker is overeenkomstig de AVG en artikel 6 en 7 van de Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. i. Verwerker heeft een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zo nodig – aangepast; ii. Verwerker heeft de Persoonsgegevens die worden Verwerkt geclassificeerd op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid en heeft op basis van die classificatie beveiligingsmaatregelen genomen om de risico’s voor de Verwerking van Persoonsgegevens te beperken; iii. Verwerker neemt maatregelen om te waarborgen dat enkel geautoriseerde medewerkers van Verwerkersverantwoordelijke en Verwerker toegang hebben tot de Verwerking van Persoonsgegevens in het kader van de Verwerkersovereenkomst. Hierbij heeft Verwerker procedures vastgesteld en gedeeld met de Verwerkersverantwoordelijke voor de identificatie, autorisatie en authenticatie van medewerkers alsmede rondom de registratie, aanmelding en afmelding van de medewerkers; iv. Verwerker zorgt dat de toegang tot het product of de dienst beveiligd is door middel van een passend beleid voor wachtwoorden dat aansluit bij de stand van de techniek; v. Verwerker heeft procedures voor het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering). De Verwerkersverantwoordelijke wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren; vi. Verwerker heeft maatregelen genomen om de Persoonsgegevens te beschermen tegen verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. vii. Verwerker maakt bij de beveiliging van de Verwerking van Persoonsgegevens gebruik van een (inter)nationale beveiligingsnorm; viii. Verwerker heeft maatregelen genomen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de syst...

See All (7)

See All (5)

BEVEILIGINGSBIJLAGE. De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Model Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. Normen informatiebeveiliging Verwerker is verplicht om aan Onderwijsinstelling aan te tonen of en op welke wijze passende technische en organisatorische maatregelen zijn genomen om te waarborgen en te kunnen aantonen dat de verwerking plaatsvindt in overeenstemming met de AVG en de Model Verwerkersovereenkomst. Voor het toepassen en aantonen van de technische maatregelen, kan Verwerker gebruik maken van (zo snel als redelijkerwijs mogelijk de meest recente versie van) het in het onderwijs ontwikkelde ‘Certificeringsschema informatiebeveiliging en privacy ROSA’. Dat schema voorziet in een baseline van (beveiligings)maatregelen waarmee organisaties dit aantoonbaar kunnen maken. Indien Verwerker voornoemd Certificeringsschema gebruikt, dan mag gebruik worden gemaakt van een standaard beveiligingsbijlage die is afgestemd door de Initiatiefnemers van het Convenant. Deze afgestemde bijlage 2 is te vinden op de website van het Platform en komt in de plaats van deze model bijlage 2: xxx.xxx-x.xx/xxx. Verwerker kan ook gebruik maken van andere certificeringsmechanismen en/of (inter)nationaal erkende normen en standaarden voor informatiebeveiliging, mits die een gelijkwaardig of hoger niveau van beveiliging bieden en de door Verwerker genomen maatregelen aan de Onderwijsinstelling inzichtelijk worden gemaakt.

See All (4)

BEVEILIGINGSBIJLAGE. De maatregelen die we minimaal nemen:

BEVEILIGINGSBIJLAGE. Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst

BEVEILIGINGSBIJLAGE. De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Model Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. i. Verwerker heeft een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zonodig – aangepast; ii. Verwerker heeft de Persoonsgegevens die worden Verwerkt geclassificeerd en heeft op basis van die classificatie beveiligingsmaatregelen genomen om beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit risico’s voor de Verwerking van Persoonsgegevens te beperken; iii. Verwerker neemt maatregelen zodat via een systeem van autorisatie enkel geautoriseerde medewerkers toegang kunnen verkrijgen tot de Verwerking van Persoonsgegevens in het kader van de Verwerkersovereenkomst. Hierbij heeft Verwerker procedures vastgesteld en gedeeld met de Onderwijsinstelling voor de identificatie, autorisatie en authenticatie van medewerkers alsmede rondom de registratie, aanmelding en afmelding van de medewerkers; a. De persoonsgegevens zijn opgeslagen in een database. Toegang tot deze data is beveiligd met gebruiker specifieke authenticatie en is alleen mogelijk via een VPN. Alleen senior customer service medewerkers, technisch onderhoud personeel en mensen betrokken bij incident response hebben toegang tot (onderdelen van) de database. Zij voeren de volgende handelingen uit met de Persoonsgegevens: i. Incident response en bug fixing. ii. Oplossen van problemen en mutatie verzoeken voor individuele accounts die gerapporteerd zijn via Customer service.

BEVEILIGINGSBIJLAGE. DossierData is overeenkomstig de AVG en artikel 6 en 7 Verwerkersovereenkomst verplicht technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen.

BEVEILIGINGSBIJLAGE. Omschrijving van de maatregelen zoals bedoeld in artikel 4.1. # Onderwerp Maatregel 1 Informatiebeveiliging- en privacybeleid - Verwerker heeft een coördinator voor informatiebeveiliging om risico’s omtrent de verwerking van persoonsgegevens te inventariseren, beveiligingsbewustzijn te stimuleren, voorzieningen te controleren en maatregelen te treffen die zien op naleving van het informatiebeveiligingsbeleid. - Informatiebeveiligingsincidenten worden gedocumenteerd en worden benut voor optimalisatie van het informatiebeveiligingsbeleid. - Verwerker heeft een proces ingericht voor communicatie over informatiebeveiligingsincidenten. 2 Medewerkers - Met medewerkers worden geheimhoudingsverklaringen overeengekomen en afspraken rondom informatiebeveiliging gemaakt. - De geheimhouding van privacygevoelige persoonsgegevens en informatiebeveiliging wordt opgenomen in het huishoudelijke regelement. - Toegang tot (persoons-)gegevens wordt verleend op basis van ‘least privilege’ en ‘need-to-know’ principes.

BEVEILIGINGSBIJLAGE Voorbeeldclausules

Filter & Search

Related Clauses

Parent Clauses

Sub-Clauses