Beveiligingsmaatregelen. 6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.
6.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
6.3 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.
Beveiligingsmaatregelen. 4.1 Wij hebben de beveiligingsmaatregelen genomen die zijn genoemd in de Bijlage die bij deze Overeenkomst hoort. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen.
4.2 U heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Wij hebben genomen en bent van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico’s van de Verwerking.
4.3 Wij informeren U als een van de beveiligingsmaatregelen substantieel wijzigt.
4.4 Wij bieden passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Als U de wijze waarop Wij de beveiligingsmaatregelen naleven wilt laten inspecteren, dan kunt U hiertoe een verzoek aan Ons doen. Wij zullen hierover Gezamenlijk met U afspraken maken. De kosten van een inspectie zijn voor Uw rekening. U stelt aan Xxx een kopie van het inspectierapport ter beschikking.
Beveiligingsmaatregelen. Verwerker zorgt voor passende technische en organisatorische maatregelen om de Persoonsgegevens goed te beveiligen, zoals bedoeld in artikel 32 AVG. De wijze waarop Verwerker de passende technische en organisatorische maatregelen aantoont, staat in Bijlage 2.
Beveiligingsmaatregelen. 7.1 Verwerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.
7.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Beveiligingsmaatregelen. 7.1 Kodision heeft een Security Officer die verantwoordelijk is voor een adequaat informatiebeveiligingsbeleid en de daaruit voorvloeiende maatregelen waaronder het stimuleren van beveiligingsbewustzijn.
7.2 Een uitgebreide set van specifieke maatregelen op basis van het Internal Control framework (zie art 8) waaronder: ▪ Persoonsgegevens zijn geëncrypt en daarmee niet toegankelijk voor derden. ▪ Logische toegangscontrole, gebruik makend van sterke wachtwoorden. ▪ Beveiliging van netwerkverbindingen via Secure Socket Layer of vergelijkbare technologie. Zowel de hosting-, saasomgeving als de geleverde standaardsoftware ondergaan periodiek een pentest en worden geaudit en gecertificeerd.
7.3 Bij het treffen van de technische en organisatorische beveiligingsmaatregelen heeft verwerker rekening gehouden met de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard, omvang en de context van de verwerkingen, de doeleinden en het beoogd gebruik van zijn producten en diensten, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van betrokkenes die hij gezien het beoogd gebruik van zijn producten en diensten mocht verwachten.
7.4 Het product of de dienst van verwerker is standaard niet ingericht op de verwerking van bijzondere categorieën van persoonsgegevens of gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten. Tenzij dit schriftelijk overeengekomen is, of op basis van art. 4.8.
7.5 Verwerker streeft ernaar dat de door hem te treffen beveiligingsmaatregelen passend zijn voor het door verwerker beoogde gebruik van het product of de dienst.
7.6 De omschreven beveiligingsmaatregelen bieden, naar het oordeel van de opdrachtgever, rekening houdend met de in deze verwerkersovereenkomst genoemde factoren, een op het risico van de verwerking van de door hem gebruikte of verstrekte persoonsgegevens afgestemd beveiligingsniveau.
7.7 Verwerker kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar zijn oordeel noodzakelijk is om een passend beveiligingsniveau te blijven bieden. Verwerker zal belangrijke wijzigingen vastleggen, bijvoorbeeld in een aangepaste verwerkersovereenkomst, en zal opdrachtgever waar relevant van die wijzigingen op de hoogte stellen.
7.8 Opdrachtgever kan verwerker verzoeken nadere beveiligingsmaatregelen te treffen. Verwerker is niet verplicht om op een dergelijk verzoek wijzigingen door te voeren in zijn beveili...
Beveiligingsmaatregelen. 8.1. Verwerker zal zich inspannen om passende technische en organisatorische maatregelen te nemen om de persoonsgegevens welke worden verwerkt ten dienste van Verwerkingsverantwoordelijke te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
8.2. Verwerker zal op verzoek een overzicht van de beveiligingsmaatregelen verstrekken. Verwerker heeft in ieder geval de volgende maatregelen genomen:
a. Logische toegangscontrole, gebruikmakend van wachtwoorden of keys.
b. Fysieke maatregelen voor toegangsbeveiliging.
8.3. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Verwerker zal zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
8.4. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Beveiligingsmaatregelen. 1. Verwerker draagt er zorg voor dat de persoonsgegevens voldoende worden beveiligd. Om verlies en/of onrechtmatige verwerkingen te voorkomen zal Verwerker passende technische en organisatorische maatregelen nemen. Bij het nemen van de beveiligingsmaatregelen wordt rekening gehouden met de risico’s van de verwerking, de stand van de techniek en de kosten van de beveiligingsmaatregelen en de qua waarschijnlijkheid en ernst uiteenlopende risico's die Verwerking van de Persoonsgegevens die de Verwerker Verwerkt met zich meebrengen voor de rechten en vrijheden van de Betrokkenen.
2. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico’s van de Verwerking.
3. Verwerker informeert Verwerkingsverantwoordelijke als één van de beveiligingsmaatregelen wijzigt.
4. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Als Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft, wilt laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen. Partijen zullen hierover gezamenlijk afspraken maken.
5. De kosten van een inspectie zijn voor rekening van Verwerkingsverantwoordelijke, die een kopie van het inspectierapport aan Verwerker zal verschaffen. Verwerkingsverantwoordelijke zal aan degene die de inspectie uitvoert een geheimhoudingsplicht opleggen met betrekking tot zijn bevindingen tegenover derden.
Beveiligingsmaatregelen. Verwerker heeft de volgende beveiligingsmaatregelen genomen:
Beveiligingsmaatregelen. ANNEX 1
(1) Naam (initialen, achternaam)
(2) Telefoonnummer
(3) E-mailadres
(4) Geboortedatum
(5) Woonplaats, postcode en huisnummer
(6) Gegevens ID-bewijs (in verband met de Wwft)
(7) Financiële gegevens, zowel zakelijk als privé
(8) NAW-gegevens en BSN van personeelsleden van Verantwoordelijke (respectievelijk van de klanten van Opdrachtgever)
(9) Foto en beeldmateriaal, geluidsopnames, camerabeelden
(10) Kadastergegevens en Kamer van Koophandel informatie en uittreksels De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:
(1) De Werkzaamheden, te beschouwen als de primaire dienstverlening van Opdrachtnemer, in het kader waarvan Xxxxxxxxxxxxxxxxx een opdracht heeft verstrekt aan Verwerker;
(2) Het onderhoud, waaronder updates en releases van het door Xxxxxxxxx dan wel Sub-verwerker aan Verantwoordelijke ter beschikking gestelde systeem;
(3) Het gegevens- en technische beheer, ook door een Sub-verwerker;
(4) De hosting, ook door een Sub-verwerker. De Verwerker heeft in ieder geval de volgende beveiligingsmaatregelen getroffen: - Gebruik van dubbele wachtwoorden, verificatiecodes en token - Digitale wachtwoordenkluis - Schermbeveiliging en printer/scannerbeveiliging met wachtwoord - Indringeralarm/alarmsysteem in het bedrijfspand van Opdrachtnemer met persoonlijke code - Sleutelkluis - Beveiligde website met certificaat - Beveiligingsbeleid met onder meer firewall, spamfilter en virusscanner, protocol gebruik electronica-, internet- social media werknemers en clean desk policy - Zakelijke mobiele telefoons en laptops beveiligd met wachtwoord en/of vingerafdruk en/of schijf-encryptie - Geheimhoudingsverklaringen in arbeidscontracten en met derden - Gecertificeerd afvoeren van documenten met persoonsgegevens en harde schijven/electronica - Gebruik disclaimer in e-mail - Backup- en herstelprocedures - Beveiliging van netwerkverbindingen (intern en extern beheerd) - Bevoegdheden zijn functioneel toegewezen aan een beperkt aantal personen dat met de uitvoering van de verwerking is belast (inclusief periodieke controle hierop) - Logische toegangscontrole door middel van wachtwoorden en/of persoonlijke toegangscodes - Voor zover vereist SubVerwerkersovereenkomsten met derden - Veilige wijze van het opslaan van gegevensbestanden binnen het kantoornetwerk Er wordt op grond van de Wet bescherming persoonsgegevens (Wbp) gesproken over verschillende mogelijkheden met betrekking tot de bewaartermi...
Beveiligingsmaatregelen. De maatregelen waaraan Verwerker minimaal voldoet: