Overzicht beveiligingsmaatregelen. De verwerker past de volgende beveiligingsmaatregelen toe: - SSL-certificaat op geheel domein - Versleuteld opslaan van wachtwoorden zonder terughaalmogelijkheid - Beveiliging van database is afdoende - Er worden niet meer gegevens gevraagd dan nodig - Beveilingslekken of ongewenste toegang wordt zo veel mogelijk beperkt Aldus getekend: Verwerkingsverantwoordelijke: Naam: Xxxx Xxxxxxxx Plaats, Datum: Giessenburg, april 2022 Verwerker: Naam: Plaats, Datum: Aan dit template hebben bijgedragen: Xxxxxxxx xxx Xxxxxxxx en Xxxxx Xxxxxxx van xxx.xxxxxxxxxxxx.xx en Xxxx Xxxxxxx (xxxxx://xxxxxxxxxxxxxxxxxx.xx). De Autoriteit Persoonsgegeven is de leidende toezichthouder voor GDPR in Nederland. Deze heeft het volgende gepubliceerd over de verwerkersovereenkomst. Hier is dit template op gebaseerd. Bron: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxxxxxx/xxx-xxxxxx-xxxxxxxx- privacywetgeving/verantwoordingsplicht#wat-moet-er-in-een-verwerkersovereenkomst- staan-6344 Voor achtergrondinformatie, zie: xxxxx://xxxxxxxxxxxxx.xx/0000/00/xxxx-xxx-xx-00-xxxxxxx/ Voor meer informatie over melden datalekken, zie: xxxxx://xxxxxxxxxxxxx.xx/0000/00/xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx/ Voor meer informatie over rechten van betrokkenen, zie: xxxxx://xxxxxxxxxxxxx.xx/0000/00/xxxxxxx-xxx-xxxxxxxxxxx/ Citaat:
Overzicht beveiligingsmaatregelen. De verwerker zal minimaal de volgende maatregelen toepassen: @@ (Bijvoorbeeld pseudonimisering en versleuteling van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.)
Overzicht beveiligingsmaatregelen. De verwerker zal minimaal de volgende maatregelen toepassen: Versleuteling van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten. Aldus getekend:
Overzicht beveiligingsmaatregelen. Contactgegevens Lijst met Subverwerkers Verwerkingsverantwoordelijke zal Verwerker de volgende categorieën persoonsgegevens laten verwerken: Invullen categorieën persoonsgegevens Bijvoorbeeld gegevens van Cliënten: Naam, Adres Telefoonnummer, E-mailadres, BSN/ cliëntnummer
Overzicht beveiligingsmaatregelen. QookQook zal minimaal de volgende technische maatregelen toepassen: • Communicatie tussen werknemers van QookQook en VPS systemen geschiedt door middel van een SSH-verbinding (Secure Shell) • De Backend en API’s zijn alleen toegankelijk door middel van een beveiligde https-pagina. • Alle data wordt verstuurd over een beveiligde SSL-verbinding (Secure Sockets Layer). • De Backend maakt gebruik van CSRF Protection • Systemen die verhoogd risico hebben op aanvallen worden op een aparte omgeving gehost. • Wij maken gebruik van een tool die onze VPS systemen up-to-date houdt met de laatste server software • De Backend is geïsoleerd van de rest van onze services; de PHP processen verlopen apart daarvan. • Er is een adequaat en actueel mechanisme in werking om kwaadaardige software, waaronder computervirussen, op te sporen en af te handelen. • Firewalls en logging maken standaard onderdeel uit van het systeem. • Periodiek worden back-ups gemaakt. • Persoonsgegevens op de acceptatieomgevingen zijn geanonimiseerd. • Data in apps is standaard beveiligd door Apple. QookQook zal minimaal de volgende organisatorische maatregelen toepassen: • Het beperken van de kring van mensen die toegang hebben tot persoonsgegevens. • Xxxxxx en regelmatige wijziging van wachtwoorden. • Het creëren van informatieveiligheidsbewustzijn onder medewerkers. • Werkstations waarop toegang tot de persoonsgegevens kan worden verkregen zijn met een wachtwoord beveiligd. • Werkstations worden bij inactiviteit na uiterlijk 15 minuten vergrendeld. Werknemers zijn geïnstrueerd bij het verlaten van het werkstation deze te vergrendelen. • Toegang tot VPS systemen is gelimiteerd tot de omgevingen waar de Backend systemen geïnstalleerd staan. Er is standaard geen toegang tot de zogenoemde root privileges. • Bezoekers worden binnen het gebouw door werknemers begeleid.
Overzicht beveiligingsmaatregelen. De verwerker past de volgende maatregelen toe: • SSL-versleutelingsprotocollen voor website • Public en private key cryptografie voor het versleutelen en decoderen van inlog gegevens met behulp van 2048-bit SSH-2 RSA-sleutels • Gecodeerde en beperkte, op basis van IP-adres, toegang tot gehoste systemen • AWS security compliance programmes • Database beveiligd met interne netwerkfirewalls beheerd door beveiligingsgroepen • Encryptie tijdens datatransport • AWS-kwetsbaarheidsrapportages Autoconnect staan geregistreerde als datacontrollers bij het Information Controllers Office. Registratiegegevens zijn beschikbaar om te bekijken in het register van gegevenscontrollers xxxxx://xxx.xxx.xx/xxxx-xxxxxxxxxx-xxxxxxxx-xxxxxx-xxx-xxxxxxxx-xxxx.
Overzicht beveiligingsmaatregelen. De verwerker zal minimaal de volgende maatregelen toepassen: Permanente informatiebeveiliging, herstel van beschikbaarheid en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten. Aldus overeengekomen Verantwoordelijke: [verhuurder accommodatie, organisator excursie of anderszins relevante partij die persoonsgegevens verstrekt aan VVV Schiermonnikoog] Verwerker: VVV Schiermonnnikoog Namens deze Xxxxxx Xxxxxxxxx, bestuurslid De Autoriteit Persoonsgegeven is de leidende toezichthouder voor GDPR in Nederland. Deze heeft het volgende gepubliceerd over de verwerkersovereenkomst. Hier is dit template op gebaseerd. Bron: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxxxxxx/xxx-xxxxxx-xxxxxxxx- privacywetgeving/verantwoordingsplicht#wat-moet-er-in-een-verwerkersovereenkomst- staan-6344 Voor achtergrondinformatie, zie: xxxxx://xxxxxxxxxxxxx.xx/0000/00/xxxx-xxx-xx-00-xxxxxxx/ Voor meer informatie over melden datalekken, zie: Citaat:
Overzicht beveiligingsmaatregelen. De Verwerker heeft volgende passende en technische maatregelen geïmplementeerd met oog op de beveiliging van de Persoonsgegevens: - Voorkomen dat onbevoegde personen toegang krijgen tot systemen middels dewelke Persoonsgegegens Verwerkt worden (controle fysiek toegang middels alarmsysteem gebouw, unieke sleutels per gebruiker); - Noodstroomvoorziening voor servers; - Brandalarm voor gebouw; - Up-to-date virusscan; - Up-to-date firewall; - Vertrouwelijkheidsverplichtingen. De Verwerker heeft zijn medewerkers onderworpen aan vertrouwelijkheidsverplichtingen en deze verplichtingen formeel opgenomen in arbeidsovereenkomsten. Toegangsrechten worden bij beëindiging van de samenwerking tijdig ingetrokken; - Er wordt gewerkt met een systeem van back up van de data. De data worden beschermd door een firewall;
Overzicht beveiligingsmaatregelen. De verwerker zal minimaal de volgende maatregelen toepassen:
Overzicht beveiligingsmaatregelen. De verwerker past minimaal de volgende beveiligingsmaatregelen toe: @@ (Bijvoorbeeld pseudonimisering en versleuteling van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten, het hebben van een informatiebeveiligingsbelied opgezet volgens ISO 27001) Aldus getekend: Verwerkingsverantwoordelijke: Naam: Plaats, Datum: Verwerker: Naam: Plaats, Datum: Achtergrondinformatie bij template De Autoriteit Persoonsgegeven is de leidende toezichthouder voor GDPR in Nederland. Deze heeft het volgende gepubliceerd over de verwerkersovereenkomst. Hier is dit template op gebaseerd. Bron: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxxxxxx/xxx-xxxxxx-xxxxxxxx-xxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxx#xxx-xxxx-xx-xx-xxx-xxxxxxxxxxxxxxxxxxxxxx-xxxxx-0000 Voor achtergrondinformatie, zie: