Common use of BEVEILIGINGSBIJLAGE Clause in Contracts

BEVEILIGINGSBIJLAGE. De Verwerker is overeenkomstig de AVG en artikel 6 en 7 van de Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. i. Verwerker heeft een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zo nodig – aangepast; ii. Verwerker heeft de Persoonsgegevens die worden Verwerkt geclassificeerd op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid en heeft op basis van die classificatie beveiligingsmaatregelen genomen om de risico’s voor de Verwerking van Persoonsgegevens te beperken; iii. Verwerker neemt maatregelen om te waarborgen dat enkel geautoriseerde medewerkers van Verwerkersverantwoordelijke en Verwerker toegang hebben tot de Verwerking van Persoonsgegevens in het kader van de Verwerkersovereenkomst. Hierbij heeft Verwerker procedures vastgesteld en gedeeld met de Verwerkersverantwoordelijke voor de identificatie, autorisatie en authenticatie van medewerkers alsmede rondom de registratie, aanmelding en afmelding van de medewerkers; iv. Verwerker zorgt dat de toegang tot het product of de dienst beveiligd is door middel van een passend beleid voor wachtwoorden dat aansluit bij de stand van de techniek; v. Verwerker heeft procedures voor het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering). De Verwerkersverantwoordelijke wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren; vi. Verwerker heeft maatregelen genomen om de Persoonsgegevens te beschermen tegen verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. vii. Verwerker maakt bij de beveiliging van de Verwerking van Persoonsgegevens gebruik van een (inter)nationale beveiligingsnorm; viii. Verwerker heeft maatregelen genomen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Verwerkersverantwoordelijke.

BEVEILIGINGSBIJLAGE. De Verwerker is overeenkomstig de AVG en artikel 6 en 7 van de Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. i. Verwerker heeft een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zo nodig – aangepast; ; ii. Verwerker heeft de Persoonsgegevens die worden Verwerkt geclassificeerd op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid en heeft op basis van die classificatie beveiligingsmaatregelen genomen om de risico’s voor de Verwerking van Persoonsgegevens te beperken; iii. Verwerker neemt maatregelen om te waarborgen dat zodat via een systeem van autorisatie enkel geautoriseerde medewerkers van Verwerkersverantwoordelijke en Verwerker toegang hebben kunnen verkrijgen tot de Verwerking van Persoonsgegevens in het kader van de Verwerkersovereenkomst. Hierbij heeft Verwerker procedures vastgesteld en gedeeld met de Verwerkersverantwoordelijke voor de identificatie, autorisatie en authenticatie van medewerkers alsmede rondom de registratie, aanmelding en afmelding van de medewerkers; iv. iii. Verwerker zorgt dat de toegang tot het product of de dienst beveiligd is door middel van een passend beleid voor wachtwoorden dat aansluit bij de stand van de techniek; v. ; iv. Verwerker heeft procedures voor het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering). De Verwerkersverantwoordelijke wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren; vi. ; v. Verwerker heeft maatregelen genomen om de Persoonsgegevens te beschermen tegen verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. vii. vi. Verwerker maakt bij de beveiliging van de Verwerking van Persoonsgegevens gebruik van een (inter)nationale beveiligingsnorm; viii; vii. Verwerker heeft maatregelen genomen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de VerwerkersverantwoordelijkeOnderwijsinstelling.

BEVEILIGINGSBIJLAGE. De Verwerker is overeenkomstig de AVG en artikel 6 en 7 van de Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. i. . Verwerker heeft een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zo nodig – aangepast; ii. Verwerker heeft de Persoonsgegevens die worden Verwerkt geclassificeerd op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid en heeft op basis van die classificatie beveiligingsmaatregelen genomen om de risico’s voor de Verwerking van Persoonsgegevens te beperken; iii. Verwerker neemt maatregelen om te waarborgen dat zodat via een systeem van autorisatie enkel geautoriseerde medewerkers van Verwerkersverantwoordelijke en Verwerker toegang hebben kunnen verkrijgen tot de Verwerking van Persoonsgegevens in het kader van de Verwerkersovereenkomst. Hierbij heeft Verwerker procedures vastgesteld en gedeeld met de Verwerkersverantwoordelijke voor de identificatie, autorisatie en authenticatie van medewerkers alsmede rondom de registratie, aanmelding en afmelding van de medewerkers; iv. Verwerker zorgt dat de toegang tot het product of de dienst beveiligd is door middel van een passend beleid voor wachtwoorden dat aansluit bij de stand van de techniek; v. Verwerker heeft procedures voor het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering). De Verwerkersverantwoordelijke wordt in de gelegenheid gesteld om deze logbestanden periodiek te controlereninformatiebeveiligingsgebeurtenissen; vi. Verwerker heeft maatregelen genomen om de Persoonsgegevens te beschermen tegen verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. vii. Verwerker maakt bij de beveiliging van de Verwerking van Persoonsgegevens gebruik van een (inter)nationale beveiligingsnorm; viii. Verwerker heeft maatregelen genomen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de VerwerkersverantwoordelijkeOnderwijsinstelling.

BEVEILIGINGSBIJLAGE. De Verwerker is overeenkomstig de AVG en artikel 6 7 en 7 van de 8 Model Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. i. Verwerker heeft een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zo nodig – aangepast; ii. Verwerker heeft de Persoonsgegevens die worden Verwerkt geclassificeerd is verplicht om aan Onderwijsinstelling aan te tonen of en op het gebied van beschikbaarheid, integriteit welke wijze passende technische en vertrouwelijkheid en heeft op basis van die classificatie beveiligingsmaatregelen organisatorische maatregelen zijn genomen om de risico’s voor de Verwerking van Persoonsgegevens te beperken; iii. Verwerker neemt maatregelen om te waarborgen en te kunnen aantonen dat enkel geautoriseerde medewerkers van Verwerkersverantwoordelijke de verwerking plaatsvindt in overeenstemming met de AVG en Verwerker toegang hebben tot de Verwerking van Persoonsgegevens in Model Verwerkersovereenkomst. Voor het kader toepassen en aantonen van de Verwerkersovereenkomsttechnische maatregelen, maakt Verwerker gebruik van 1. Hierbij heeft Verwerker procedures vastgesteld Het ‘Certificeringsschema informatiebeveiliging en gedeeld met privacy ROSA’2. Dat schema voorziet in een baseline van (beveiligings)maatregelen waarmee organisaties dit aantoonbaar kunnen maken. 2. De onderzoeker verbonden aan Xxxxxxxx.xxx, Dr. N.C.M. Theunissen, is lid van de Verwerkersverantwoordelijke Association for Moral Education (AME) en de Vereniging voor Onderwijs Research (VOR) en houdt zich bij het verwerken van persoonsgegevens aan de Gedragscode voor 3. Nederlandse gedragscode voor wetenschapsbeoefening (VSNU, 2014) Onderzoeks data moeten ook beschikbaar blijven voor replicatie en verificatie van het onderzoek. Voor ruwe data is tien jaar als de minimale bewaartermijn. 4. In de Privacy verklaring van Xxxxxxxx.xxx staat duidelijk aangegeven hoe de verzamelde gegevens worden behandeld. Deelnemers hebben het recht om de toestemming voor de identificatie, autorisatie en authenticatie gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van medewerkers alsmede rondom de registratie, aanmelding en afmelding van de medewerkers; ivpersoonsgegevens door Xxxxxxxx.xxx. Verwerker zorgt Deelnemers hebben het recht op gegevensoverdraagbaarheid. Dat betekent dat de toegang tot het product of de dienst beveiligd is door middel van een passend beleid voor wachtwoorden dat aansluit deelnemer bij de stand van de techniek; v. Verwerker heeft procedures voor het verlenen van toegang tot Persoonsgegevens (waaronder ons een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering). De Verwerkersverantwoordelijke wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren; vi. Verwerker heeft maatregelen genomen verzoek kan indienen om de Persoonsgegevens persoonsgegevens die wij van deelnemer hebben naar deze persoon of door persoon genoemde organisatie, te beschermen tegen verwerkingsrisico'ssturen. Deelnemers kunnen altijd een verzoek doen tot inzage, vooral als gevolg correctie, verwijdering, gegevensoverdraging of verzoek tot intrekking van hun toestemming of bezwaar op de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking verwerking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. vii. Verwerker maakt bij de beveiliging van de Verwerking van Persoonsgegevens gebruik van een (inter)nationale beveiligingsnorm; viii. Verwerker heeft maatregelen genomen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Verwerkersverantwoordelijkehun persoonsgegevens.

BEVEILIGINGSBIJLAGE. De Verwerker is overeenkomstig de AVG en artikel 6 en 7 van de Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. i. Verwerker heeft een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zo nodig – aangepast; ; ii. Verwerker heeft de Persoonsgegevens die worden Verwerkt geclassificeerd op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid en heeft op basis van die classificatie beveiligingsmaatregelen genomen om de risico’s voor de Verwerking van Persoonsgegevens te beperken; iii. Verwerker neemt maatregelen om te waarborgen dat zodat via een systeem van autorisatie enkel geautoriseerde medewerkers van Verwerkersverantwoordelijke en Verwerker toegang hebben kunnen verkrijgen tot de Verwerking van Persoonsgegevens in het kader van de Verwerkersovereenkomst. Hierbij heeft Verwerker procedures vastgesteld en gedeeld met de Verwerkersverantwoordelijke voor de identificatie, autorisatie en authenticatie van medewerkers alsmede rondom de registratie, aanmelding en afmelding van de medewerkers; iv. iii. Verwerker zorgt dat de toegang tot het product of de dienst beveiligd is door middel van een passend beleid voor wachtwoorden dat aansluit bij de stand van de techniek; v. ; iv. Verwerker heeft procedures voor het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering). De Verwerkersverantwoordelijke wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren; vi. informatiebeveiligingsgebeurtenissen; v. Verwerker heeft maatregelen genomen om de Persoonsgegevens te beschermen tegen verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. vii. vi. Verwerker maakt bij de beveiliging van de Verwerking van Persoonsgegevens gebruik van een (inter)nationale beveiligingsnorm; viii; vii. Verwerker heeft maatregelen genomen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de VerwerkersverantwoordelijkeOnderwijsinstelling.