Beveiligingsmaatregelen en inspectie. 5.1. Verwerker neemt alle maatregelen om Persoonsgegevens te beveiligen tegen verlies of onrechtmatige toegang. Deze maatregelen zijn beschreven in de Overeenkomst en in de daarop van toepassing zijnde Algemene Voorwaarden en werkprocessen van Verwerker en garanderen een passend beveiligingsniveau bij Verwerking van Persoonsgegevens. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is.
5.2. Verantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen.
5.3. Verwerker staat toe dat Verantwoordelijke de naleving van de beveiligingsmaatregelen door Verwerker inspecteert of laat inspecteren door een onderzoeksinstantie die naar objectieve maatstaven neutraal en deskundig is. Verantwoordelijke staat er jegens Verwerker voor in dat de onderzoeksinstantie volledige geheimhouding jegens derden betracht, behoudens wettelijke verplichting(en), draagt de kosten voor inspectie en verschaft Verwerker een afschrift van het resultaat van de inspectie.
Beveiligingsmaatregelen en inspectie. 10.1 Verwerker zal conform artikel 32 AVG alle passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen, garanderen een passend beveiligingsniveau gelet op de stand van de techniek, de uitvoeringskosten, alsook gelet op de aard, de omvang, context en verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's die Verwerking van de Persoonsgegevens die de Verwerker verwerkt met zich meebrengen voor de rechten en vrijheden van de Betrokkenen.
10.2 Verwerker dient Verwerkingsverantwoordelijke te informeren indien een van de beveiligingsmaatregelen wijzigt.
10.3 Verwerker staat toe dat Verwerkingsverantwoordelijke de naleving van de beveiligingsmaatregelen door Verwerker inspecteert of dat op verzoek van Verwerkingsverantwoordelijke de gegevensverwerkingsfaciliteiten van Verwerker door een door Verwerkingsverantwoordelijke aan te wijzen onderzoeksinstantie worden geïnspecteerd in verband met de verwerkingsactiviteiten die onder deze Overeenkomst vallen (“de Inspectie”). De Inspectie wordt uitgevoerd door een onderzoeksinstantie, die naar het redelijk oordeel van Verwerkingsverantwoordelijke neutraal en deskundig is. Verwerkingsverantwoordelijke draagt zorg dat de onderzoeksinstantie verplicht is tot geheimhouding van haar bevindingen tegenover derden.
10.4 Verwerkingsverantwoordelijke zal alle kosten, vergoedingen en onkosten in verband met de Inspectie betalen, met inbegrip van redelijke door Verwerker gemaakte interne kosten.
10.5 Verwerkingsverantwoordelijke zal Verwerker een exemplaar van het rapport van de Inspectie verstrekken.
Beveiligingsmaatregelen en inspectie. 1. Verwerker bevestigt passende technische en organisatorische maatregelen, zoals op hoofdlijnen omschreven ten aanzien van de Website in Bijlage 1 – B, te hebben genomen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zorgen voor een passend beveiligingsniveau gelet op de stand van de techniek, de uitvoeringskosten, alsook gelet op de aard, de omvang, context en verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's die Verwerking van de Persoonsgegevens die de Verwerker Verwerkt met zich meebrengen voor de rechten en vrijheden van de Betrokkenen. Verwerker zal hierbij voor zover van toepassing de beveiligingsmaatregelen als genoemd in artikel 32 lid 1 sub a tot en met d AVG treffen.
Beveiligingsmaatregelen en inspectie. 1. Linfosys neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de gevoelige aard van de Persoonsgegevens die Linfosys Verwerkt.
2. Linfosys dient Opdrachtgever te informeren indien een van de beveiligingsmaatregelen wijzigt.
3. Linfosys staat toe dat Opdrachtgever de naleving van de beveiligingsmaatregelen door Linfosys inspecteert of dat op verzoek van Opdrachtgever de gegevensverwerkings-faciliteiten van Linfosys door een door Opdrachtgever aan te wijzen onderzoeksinstantie worden geïnspecteerd in verband met de verwerkingsactiviteiten die onder deze Overeenkomst vallen ('de Inspectie'). De Inspectie wordt uitgevoerd door een onderzoeksinstantie, die naar het redelijk oordeel van Opdrachtgever en Linfosys neutraal en deskundig is. Opdrachtgever draagt er zorg voor dat de onderzoeksinstantie is verplicht tot geheimhouding van haar bevindingen tegenover derden. De kosten van een dergelijke Inspectie zijn voor rekening van Opdrachtgever.
4. Opdrachtgever zal Linfosys een exemplaar van het rapport van de Inspectie verstrekken.
Beveiligingsmaatregelen en inspectie. 6.1 Stichting KiBG neemt alle passende technische en organisatorische maatregelen om gegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de mogelijk gevoelige aard van de gegevens die Stichting KiBG verwerkt.
6.2 Stichting KiBG staat toe dat op verzoek van de Zorgaanbieder de gegevensverwerking door de Zorgaanbieder kan worden geïnspecteerd in verband met de verwerkingsactiviteiten die onder deze Bewerkersovereenkomst vallen, hierna: de ‘Inspectie’. De Inspectie wordt uitgevoerd door een door de Zorgaanbieder aan te wijzen onderzoeksinstantie die naar het redelijk oordeel van Zorgaanbieder objectief en deskundig is. De Zorgaanbieder draagt er zorg voor dat deze onderzoeksinstantie is verplicht tot geheimhouding van haar bevindingen tegenover derden.
6.3 De Zorgaanbieder zal alle kosten in verband met de Inspectie betalen, met inbegrip van de redelijke door Stichting KiBG gemaakte interne kosten.
6.4 De Zorgaanbieder zal Stichting KiBG een exemplaar van het rapport van de Inspectie verstrekken.
Beveiligingsmaatregelen en inspectie. 1. OnView neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de gevoelige aard van de Persoonsgegevens die OnView Verwerkt.
2. OnView dient Opdrachtgever te informeren indien een van de beveiligingsmaatregelen wijzigt.
3. OnView staat toe dat Opdrachtgever de naleving van de beveiligingsmaatregelen door OnView inspecteert of dat op verzoek van Opdrachtgever de gegevensverwerkings-faciliteiten van OnView door een door Opdrachtgever aan te wijzen onderzoeksinstantie worden geïnspecteerd in verband met de verwerkingsactiviteiten die onder deze Overeenkomst vallen ('de Inspectie'). De Inspectie wordt uitgevoerd door een onderzoeksinstantie, die naar het redelijk oordeel van Opdrachtgever en OnView neutraal en deskundig is. Opdrachtgever draagt er zorg voor dat de onderzoeksinstantie is verplicht tot geheimhouding van haar bevindingen tegenover derden. De kosten van een dergelijke Inspectie zijn voor rekening van Opdrachtgever.
4. Opdrachtgever zal OnView een exemplaar van het rapport van de Inspectie verstrekken.
Beveiligingsmaatregelen en inspectie. 5.1. Verwerker bevestigt passende technische en organisatorische maatregelen, zoals op hoofdlijnen omschreven ten aanzien van het gebruikte platform in Annex A-2, te hebben genomen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zorgen voor een passend beveiligingsniveau gelet op de stand van de techniek, de uitvoeringskosten, alsook gelet op de aard, de omvang, context en verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's die Verwerking van de Persoonsgegevens die de Verwerker Verwerkt met zich meebrengen voor de rechten en vrijheden van de Betrokkenen. Verwerker zal hierbij voor zover van toepassing de beveiligingsmaatregelen als genoemd in artikel 32 lid 1 sub a tot en met d AVG treffen.
5.2. Verwerker zal meewerken aan een audit door de Verwerkingsverantwoordelijke of een onafhankelijke auditor/controleur ingeschakeld door de Verwerkingsverantwoordelijke in verband met de verwerkingsactiviteiten die onder deze Overeenkomst vallen. De Verwerkingsverantwoordelijke of auditor/controleur zal enkel toegang verkrijgen tot de Persoonsgegevens van de Verwerkingsverantwoordelijke uit hoofde van deze Overeenkomst.
5.3. Indien een onafhankelijke auditor/controleur de audit uitvoert, zal deze een door Verwerker goedgekeurde geheimhoudingsverklaring dienen te ondertekenen en versturen naar Verwerker voordat de audit uitgevoerd zal worden. De kosten voor de audit en alle andere bijkomende kosten in verband met deze audit, komen voor rekening van de Verwerkingsverantwoordelijke. De audit mag, voor zover rechtens toelaatbaar, hoogstens eenmaal per jaar worden uitgevoerd en dient plaats te vinden op een werkdag tijdens normale werkuren en zal niet meer tijd in beslag nemen dan hooguit een (1) werkdag. Verwerkingsverantwoordelijke zal de bedrijfsvoering zo min mogelijk verstoring bij de uitvoering van een audit.
5.4. Deze audit zal dertig (30) dagen van te voren aangekondigd op schriftelijke wijze inclusief vermelding van het specifieke onderwerp van de audit zodat Verwerker ervoor kan zorgen dat de audit zo soepel mogelijk verloopt. De Verwerkingsverantwoordelijke zal de resultaten van de audit delen met Verwerker. Indien uit de audit blijkt dat Verwerker de Verwerkersovereenkomst op materiële wijze heeft geschonden, zullen Partijen in overleg treden over het verhelpen van deze schending(en). De Verwerkingsverantwoordelijke mag de resultaten van de audit niet delen met derden o...
Beveiligingsmaatregelen en inspectie. 11.1. Verwerker zal conform artikel 32 AVG alle passende organisatorische en technische maatregelen nemen om de Persoonsgegevens te beveiligen tegen verlies of enige vorm van verwerking die onrechtmatig is. Deze maatregelen, garanderen een passend beveiligingsniveau gelet op de stand van de techniek, de uitvoeringskosten, alsook gelet op de aard, de omvang, context en verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's die Verwerking van de Persoonsgegevens die de Verwerker Verwerkt met zich meebrengen voor de rechten en vrijheden van de Betrokkenen.
11.2. Verwerker dient Verwerkingsverantwoordelijke te informeren als een van de beveiligingsmaatregelen verandert.
11.3. Verwerker erkent dat Verwerkingsverantwoordelijke de naleving van de beveiligingsmaatregelen door Verwerker mag onderzoeken of auditen. Zulks kan worden uitgevoerd door een onafhankelijke derde partij die gehoudenis aan geheimhoudingsverplichtingen.
11.4. Verwerkingsverantwoordelijke zal alle kosten, vergoedingen en onkosten in verband met de in het vorige artikel genoemde derde partij betalen, inclusief redelijke kosten van Verwerker.
11.5. Verwerkingsverantwoordelijke zal Verwerker altijd op diens verzoek een exemplaar geven van de resultaten van een onderzoek of audit.
Beveiligingsmaatregelen en inspectie. 1. Verwerker neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen, garanderen een passend beveiligingsniveau gelet op de risico’s die verwerking en de gevoelige aard van de Persoonsgegevens die de Verwerker verwerkt met zich meebrengen en kunnen op verzoek aan Verwerkingsverantwoordelijke worden verstrekt.
2. Verwerker staat toe dat Verwerkingsverantwoordelijke in goed overleg met Verwerker de beveiligingsmaatregelen door Verwerker inspecteert of dat op verzoek van Verwerkingsverantwoordelijke de gegevensverwerkingsfaciliteiten van Verwerker door een door Verwerkingsverantwoordelijke aan te wijzen onderzoeksinstantie worden geïnspecteerd in verband met de verwerkingsactiviteiten die onder deze Verklaring vallen (‘de Inspectie’). De Inspectie wordt uitgevoerd door een onderzoeksinstantie, die naar het redelijk oordeel van Verwerkingsverantwoordelijke neutraal en deskundig is. Verwerkingsverantwoordelijke draagt zorg dat de onderzoeksinstantie verplicht is tot geheimhouding van haar bevindingen tegenover derden.
3. Verwerkingsverantwoordelijke zal alle kosten, vergoedingen en onkosten in verband met de Inspectie betalen, met inbegrip van redelijke door Verwerker gemaakte interne kosten, tenzij uit de Inspectie blijkt dat Xxxxxxxxx enige verplichting uit deze Verklaring niet nakomt dan wel anderszins onrechtmatig handelt.
4. Verwerkingsverantwoordelijke zal Verwerker op schriftelijk verzoek een exemplaar van het rapport van de Inspectie verstrekken.
Beveiligingsmaatregelen en inspectie. 5.1 Om ervoor te zorgen dat de Persoonsgegevens zoveel mogelijk worden beschermd neemt STH Automatisering BV maatregelen (bijvoorbeeld door moderne technieken, de juiste encrypties en versleuteling te gebruiken) om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. STH Automatisering zal zich inspannen om de beveiliging up2date te houden, gelet op de stand van de techniek. Deze door STH Automatisering BV genomen maatregelen zijn vastgelegd in het document “Technische en organisatorische beveiligingsmaatregelen - STH” en kunnen op verzoek aan Verwerkingsverantwoordelijke verstrekt worden. Indien door Verwerkingsverantwoordelijke aanvullende maatregelen worden gewenst, kan in overleg met STH Automatisering BV worden bekeken of de gewenste maatregelen mogelijk en/of doeltreffend zijn en tegen welke kosten de aanvullende maatregelen kunnen worden aangeboden.
5.2 STH Automatisering BV heeft vertrouwen in de genomen beveiligingsmaatregelen en biedt Verwerkingsverantwoordelijke de mogelijkheid om de naleving van de beveiligingsmaatregelen door STH Automatisering BV te inspecteren of te laten inspecteren door een neutrale en deskundige onderzoeksinstantie. Uiteraard stellen we aan het onderzoek wel de voorwaarde dat geheimhouding van Persoonsgegevens en van de bevindingen van het onderzoek tegenover derden wordt gegarandeerd. STH Automatisering BV kan inspecties laten verrichten bij sub- verwerkers. Omtrent het gedeelte van de beveiliging waarvoor sub-verwerkers verantwoordelijk zijn, kan STH Automatisering BV op verzoek van Verwerkingsverantwoordelijke, het gegevensbeschermingsbeleid en de eventuele certificaten van sub-verwerkers verstrekken.
5.3 Omdat de in artikel 5.2 bedoelde inspecties belastend zijn voor de bedrijfsvoering van STH Automatisering BV komen partijen overeen dat deze inspecties alleen plaatsvinden nadat Verwerkingsverantwoordelijke de bij STH Automatisering BV aanwezige soortgelijke inspectierapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde inspectie alsnog rechtvaardigen. Een inspectie is gerechtvaardigd wanneer de bij STH Automatisering BV aanwezige soortgelijke inspectierapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Overeenkomst door STH Automatisering BV. De door Verwerkingsverantwoordelijke geïnitieerde inspectie vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en...