Common use of Beveiligingsprocedures en informatiebeveiliging Clause in Contracts

Beveiligingsprocedures en informatiebeveiliging. 19.1. Voor zover de Prestatie bij Opdrachtgever wordt verricht draagt Wederpartij haar Personeel op de door Opdrachtgever aangegeven beveiligingsprocedures en huisregels in acht te nemen. 19.2. Opdrachtgever kan vorderen dat van Personeel van Wederpartij uiterlijk drie Werkdagen voor aanvang van de werkzaamheden bij Opdrachtgever verklaringen omtrent het gedrag worden overgelegd. 19.3. Opdrachtgever kan het Personeel van Wederpartij dat voor de uitvoering van de Overeenkomst is of wordt ingeschakeld, aan een veiligheidsonderzoek, overeenkomstig de bij Opdrachtgever gebruikelijke regels, (doen) onderwerpen. Wederpartij verleent aan dat onderzoek zijn volledige medewerking. Opdrachtgever kan op grond van de uitkomsten daarvan de inzet van het betrokken personeelslid bij de uitvoering van de Overeenkomst weigeren. 19.4. Wederpartij meldt de komst van zijn Personeel op een locatie van Opdrachtgever tijdig bij de contactpersoon van Opdrachtgever. Wederpartij zorgt ervoor dat zijn Personeel zich op verzoek van Opdrachtgever kan legitimeren en kan aantonen dat zij voor of namens haar werkzaam is. Opdrachtgever mag een ieder de toegang tot een van zijn locaties weigeren. 19.5. Indien een persoon die behoorde of behoort tot het Personeel van Wederpartij en in die hoedanigheid locaties van Opdrachtgever bezoekt, om wat voor reden ook niet meer voor Wederpartij werkzaam is respectievelijk zal zijn, meldt Wederpartij dat onverwijld aan de contactpersoon van Opdrachtgever. 19.6. De door Opdrachtgever gespecificeerde Informatiebeveiliging laat onverlet dat Wederpartij zorg draagt voor een niveau van Informatiebeveiliging dat van een redelijk handelend en bekwame IT-leverancier mag worden verwacht. 19.7. Wederpartij beëindigt Inbreuken zo spoedig mogelijk. Onverminderd voorgaande, informeert Wederpartij de Opdrachtgever zodra Wederpartij kennis heeft genomen van een Inbreuk. 19.8. Wederpartij informeert Opdrachtgever ook na een melding op grond van het vorige lid over ontwikkelingen betreffende de Inbreuk, waaronder over de maatregelen die hij treft om de Inbreuk op te heffen en in de toekomst te voorkomen. 19.9. Wederpartij laat het doen van meldingen aan toezichthouder(s) en bevoegde autoriteit(en) over aan Opdrachtgever, tenzij er sprake is van andersluidende wettelijke verplichtingen. Wederpartij verleent alle noodzakelijke medewerking aan het tijdig verschaffen van aanvullende informatie aan de toezichthouder(s), bevoegde autoriteit(en) en betrokkene(n). Partijen dragen elk de door xxxxxxx in verband met de melding aan toezichthouder(s), bevoegde autoriteit(en) en betrokkene(n) te maken kosten.

Beveiligingsprocedures en informatiebeveiliging. 19.1. Voor zover de Prestatie bij Opdrachtgever wordt verricht draagt Wederpartij haar Personeel op de door Opdrachtgever aangegeven beveiligingsprocedures en huisregels in acht te nemen. 19.2. Opdrachtgever kan vorderen dat van Personeel van Wederpartij uiterlijk drie (3) Werkdagen voor aanvang van de werkzaamheden bij Opdrachtgever verklaringen omtrent Verklaringen Omtrent het gedrag Gedrag worden overgelegd. 19.3. Opdrachtgever kan het Personeel van Wederpartij dat voor de uitvoering van de Overeenkomst is of wordt ingeschakeld, aan een veiligheidsonderzoek, overeenkomstig de bij Opdrachtgever gebruikelijke regels, (doen) onderwerpen. Wederpartij verleent aan dat onderzoek zijn volledige medewerking. Opdrachtgever kan op grond van de uitkomsten daarvan de inzet van het betrokken personeelslid bij de uitvoering van de Overeenkomst weigeren. 19.4. Wederpartij meldt de komst van zijn Personeel op een locatie van Opdrachtgever tijdig bij de contactpersoon van Opdrachtgever. Wederpartij zorgt ervoor dat zijn Personeel zich op verzoek van Opdrachtgever kan legitimeren en kan aantonen dat zij voor of namens haar werkzaam is. Opdrachtgever mag een ieder de toegang weigeren tot een van zijn locaties weigerenfysieke locatie, tot het IT-netwerk of tot gegevens. 19.5. Indien een persoon die behoorde of behoort tot het Personeel van Wederpartij en in die hoedanigheid locaties van Opdrachtgever bezoekt, om wat voor reden ook niet meer voor Wederpartij werkzaam is respectievelijk zal zijn, meldt Wederpartij dat onverwijld aan de contactpersoon van Opdrachtgever. 19.6. De door Opdrachtgever gespecificeerde Opdrachtnemer legt passende technische en organisatorische maatregelen ten uitvoer om gegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen houden rekening met de kosten van de tenuitvoerlegging en de stand van de techniek, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Daarop aanvullend accepteert Opdrachtnemer de maatregelen uit of gebaseerd op de Baseline Informatiebeveiliging laat onverlet dat Wederpartij zorg draagt voor een niveau van Informatiebeveiliging dat van een redelijk handelend Overheid (BIO) en bekwame IT-leverancier mag worden verwachtpast deze toe op de diensten. 19.7. Wederpartij beëindigt Inbreuken zo spoedig mogelijk. Onverminderd voorgaande, informeert Wederpartij de Opdrachtgever zodra Wederpartij kennis heeft genomen van een Inbreuk. 19.8. Wederpartij 19.8.Wederpartij informeert Opdrachtgever ook na een melding op grond van het vorige lid over ontwikkelingen betreffende de Inbreuk, waaronder over de maatregelen die hij treft om de Inbreuk op te heffen en in de toekomst te voorkomen. 19.9. Wederpartij laat het doen van meldingen aan toezichthouder(s) en bevoegde autoriteit(en) over aan Opdrachtgever, tenzij er sprake is van andersluidende wettelijke verplichtingen. Wederpartij verleent alle noodzakelijke medewerking aan het tijdig verschaffen van aanvullende informatie aan de toezichthouder(s), bevoegde autoriteit(en) en betrokkene(n). Partijen dragen elk de door xxxxxxx in verband met de melding aan toezichthouder(s), bevoegde autoriteit(en) en betrokkene(n) te maken kosten.

Beveiligingsprocedures en informatiebeveiliging. 19.1. Voor zover de Prestatie bij Opdrachtgever wordt verricht draagt Wederpartij haar Personeel op de door Opdrachtgever aangegeven beveiligingsprocedures en huisregels in acht te nemen. 19.2. Opdrachtgever kan vorderen dat van Personeel van Wederpartij uiterlijk drie Werkdagen voor aanvang van de werkzaamheden bij Opdrachtgever verklaringen omtrent het gedrag worden overgelegd. 19.3. Opdrachtgever kan het Personeel van Wederpartij dat voor de uitvoering van de Overeenkomst is of wordt ingeschakeld, aan een veiligheidsonderzoek, overeenkomstig de bij Opdrachtgever gebruikelijke regels, (doen) onderwerpen. Wederpartij verleent aan dat onderzoek zijn volledige medewerking. Opdrachtgever kan op grond van de uitkomsten daarvan de inzet van het betrokken personeelslid bij de uitvoering van de Overeenkomst weigeren. 19.4. Wederpartij meldt de komst van zijn Personeel op een locatie van Opdrachtgever tijdig bij de contactpersoon van Opdrachtgever. Wederpartij zorgt ervoor dat zijn Personeel zich op verzoek van Opdrachtgever kan legitimeren en kan aantonen dat zij voor of namens haar werkzaam is. Opdrachtgever mag een ieder de toegang tot een van zijn locaties weigeren. 19.5. Indien een persoon die behoorde of behoort tot het Personeel van Wederpartij en in die hoedanigheid locaties van Opdrachtgever bezoekt, om wat voor reden ook niet meer voor Wederpartij werkzaam is respectievelijk zal zijn, meldt Wederpartij dat onverwijld aan de contactpersoon van Opdrachtgever. 19.6. De door Opdrachtgever gespecificeerde Informatiebeveiliging laat onverlet dat Wederpartij zorg draagt voor een niveau van Informatiebeveiliging dat van een redelijk handelend en bekwame IT-leverancier mag worden verwacht. 19.7. Wederpartij beëindigt Inbreuken zo spoedig mogelijk. Onverminderd voorgaande, informeert Wederpartij de Opdrachtgever zodra Wederpartij kennis heeft genomen van een Inbreuk. 19.8. Wederpartij informeert Opdrachtgever ook na een melding op grond van het vorige lid over ontwikkelingen betreffende de Inbreuk, waaronder over de maatregelen die hij treft om de Inbreuk op te heffen en in de toekomst te voorkomen. 19.9. Wederpartij laat het doen van meldingen aan toezichthouder(s) en bevoegde autoriteit(en) over aan Opdrachtgever, tenzij er sprake is van andersluidende wettelijke verplichtingen. Wederpartij verleent alle noodzakelijke medewerking aan het tijdig verschaffen van aanvullende informatie aan de toezichthouder(s), bevoegde autoriteit(en) en betrokkene(n). Partijen dragen elk de door xxxxxxx henzelf in verband met de melding aan toezichthouder(s), bevoegde autoriteit(en) en betrokkene(nbetrokke- ne(n) te maken kosten.

Beveiligingsprocedures en informatiebeveiliging. 19.1. 19.1 Voor zover de Prestatie bij Opdrachtgever wordt verricht draagt Wederpartij haar Personeel op de door Opdrachtgever aangegeven beveiligingsprocedures en huisregels in acht te nemen. 19.2. 19.2 Opdrachtgever kan vorderen dat van Personeel van Wederpartij uiterlijk drie Werkdagen voor aanvang van de werkzaamheden bij Opdrachtgever verklaringen omtrent het gedrag worden overgelegd. 19.3. 19.3 Opdrachtgever kan het Personeel van Wederpartij dat voor de uitvoering van de Overeenkomst is of wordt ingeschakeld, aan een veiligheidsonderzoek, overeenkomstig de bij Opdrachtgever gebruikelijke regels, (doen) onderwerpen. Wederpartij verleent aan dat onderzoek zijn volledige medewerking. Opdrachtgever kan op grond van de uitkomsten daarvan de inzet van het betrokken personeelslid bij de uitvoering van de Overeenkomst weigeren. 19.4. 19.4 Wederpartij meldt de komst van zijn Personeel op een locatie van Opdrachtgever tijdig bij de contactpersoon van Opdrachtgever. Wederpartij zorgt ervoor dat zijn Personeel zich op verzoek van Opdrachtgever kan legitimeren en kan aantonen dat zij voor of namens haar werkzaam is. Opdrachtgever mag een ieder de toegang tot een van zijn locaties weigeren. 19.5. 19.5 Indien een persoon die behoorde of behoort tot het Personeel van Wederpartij en in die hoedanigheid locaties van Opdrachtgever bezoekt, om wat voor reden ook niet meer voor Wederpartij werkzaam is respectievelijk zal zijn, meldt Wederpartij dat onverwijld aan de contactpersoon van Opdrachtgever. 19.619.6 Wederpartij voldoet aan het informatiebeveiligingsbeleid en de richtlijnen technische maatregelen informatiebeveiliging van de Opdrachtgever. Wederpartij verplicht de eventueel door haar ter uitvoering van deze Overeenkomst ingeschakelde derde(n) en ketenleveranciers tot het nemen van passende informatiebeveiligingsmaatregelen. Deze maatregelen zijn ten minste van hetzelfde niveau als de beveiligingsmaatregelen waar Wederpartij voor Opdrachtgever aan moet voldoen. De door Opdrachtgever gespecificeerde Informatiebeveiliging laat onverlet dat Wederpartij zorg draagt zorgdraagt voor een niveau van Informatiebeveiliging dat van een redelijk handelend en bekwame IT-leverancier mag worden verwacht. 19.7. 19.7 In het geval van een Inbreuk en/of securityincident bij de Wederpartij beëindigt Inbreuken of in de leveranciersketen, stelt Wederpartij Opdrachtgever daarvan zo spoedig mogelijk. Onverminderd voorgaande, informeert Wederpartij doch in elk geval binnen 48 uur op de Opdrachtgever zodra Wederpartij kennis heeft genomen van een Inbreukhoogte. 19.8. 19.8 Wederpartij informeert Opdrachtgever ook na een melding op grond van het vorige lid over ontwikkelingen betreffende de Inbreuk, waaronder over de maatregelen die hij treft om de Inbreuk op te heffen en in de toekomst te voorkomen. 19.9. 19.9 Wederpartij laat het doen van meldingen aan toezichthouder(s) en bevoegde autoriteit(en) over aan Opdrachtgever, tenzij er sprake is van andersluidende wettelijke verplichtingen. Wederpartij verleent alle noodzakelijke medewerking aan het tijdig verschaffen van aanvullende informatie aan de toezichthouder(s), bevoegde autoriteit(en) en betrokkene(n). Partijen dragen elk de door xxxxxxx in verband met de melding aan toezichthouder(s), bevoegde autoriteit(en) en betrokkene(n) te maken kosten. 19.10 Op verzoek van Opdrachtgever moet Wederpartij meewerken aan het scannen van kwetsbaarheden en penetratietesten ("Beveiligingstests"). 19.11 Als Wederpartij zijn eigen beveiligingstests uitvoert, zal het bedrijf de resultaten van de beveiligingstests aan Opdrachtgever verstrekken zodra deze resultaten beschikbaar zijn. 19.12 Opdrachtgever mag de resultaten van de beveiligingstests, zoals uitgevoerd door Opdrachtgever of het bedrijf, gebruiken voor interne doeleinden en ook om de resultaten van de beveiligingstests te delen met (keten-)leveranciers indien deze resultaten voor hen relevant zijn. 19.13 Indien de resultaten van de Beveiligingstests resultaten tonen die naar oordeel van de Opdrachtgever in strijd zijn met het Informatiebeveiligingsbeleid en de richtlijnen technische maatregelen informatiebeveiliging van de Opdrachtgever, moet wederpartij die bevindingen zo snel als praktisch mogelijk verhelpen, om te voldoen aan de beveiligingsnormen zoals gesteld in het Informatiebeveiligingsbeleid en de richtlijnen.