Overzicht met beveiligingsmaatregelen. 3. Proces rondom het melden van Datalekken en de te verstrekken informatie vast wat Jij wel en niet mag doen met de Persoonsgegevens.
Overzicht met beveiligingsmaatregelen. Proces rondom het melden van Datalekken en de te verstrekken informatie vast wat Jij wel en niet mag doen met de Persoonsgegevens
Overzicht met beveiligingsmaatregelen. Hier moet een overzicht van de beveiligingsnormen opgenomen worden die de Verwerkingsverantwoordelijke aan de Verwerker opgelegt. Om vast te stellen wat passende beveiligingsmaatregelen zijn moet een afweging worden gemaakt op basis van de risico’s van de verwerking aan de hand van onder meer de volgende punten: Het soort persoonsgegevens dat verwerkt wordt (normaal, bijzonder of gevoelig) en eventueel de daarbijbehorende (risico)classificatie die de organisatie zelf aan de gegevens heeft gegeven. Gaat het bijvoorbeeld om een naam of een emailadres, wat minder gevoelige persoonsgegevens zijn, of gaat het om het verwerken van een BSN. De hoeveelheid betrokkenen van wie gegevens worden verwerkt. Hoe meer betrokkenen er zijn hoe meer eisen er worden gesteld aan de beveiliging van de gegevens. Het doel waarvoor gegevens worden verwerkt. De duur en de wijze waarop gegevens bewaard moeten worden. Er kan vervolgens onderscheid gemaakt wordentussen organisatorische beveiligingseisen, zoals het voorkomen van diefstal van een laptop met daarop persoonsgegevens uit de auto, en technische beveiligingseisen, zoals een uitgebreide IT omgeving die beveiligd wordt tegen virussen en waar encryptie van de gegevens wordt toegepast. Van een grote organisatie wordt meer verwacht ten aanzien van de te nemen beveiligingseisen.
Overzicht met beveiligingsmaatregelen. De Verwerker heeft de volgende technische en organisatorische maatregelen ter bescherming van de persoonsgegevens tegen verlies of onrechtmatige verwerking. De maatregelen waaraan Verwerker minimaal voldoet:
Overzicht met beveiligingsmaatregelen. Proces rondom het melden van Datalekken en de te verstrekken informatie DEFINITIES De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
Overzicht met beveiligingsmaatregelen. Hieronder is een overzicht van de beveiligingsnormen die opgenomen zijn in deze Verwerkersovereenkomst. Om vast te stellen wat passende beveiligingsmaatregelen zijn is een afweging gemaakt op basis van de risico’s van de verwerking aan de hand van onder meer de volgende punten: • Het soort Persoonsgegevens dat verwerkt wordt (normaal, bijzonder of gevoelig) en eventueel de daarbij behorende (risico)classificatie die Xibis zelf aan de gegevens heeft gegeven • De hoeveelheid Betrokkenen van wie gegevens worden verwerkt • Het doel waarvoor gegevens worden verwerkt • De duur en de wijze waarop gegevens bewaard moeten worden Er wordt onderscheid gemaakt tussen organisatorische beveiligingseisen, zoals het voorkomen van diefstal van een laptop met daarop Persoonsgegevens uit de auto, en technische beveiligingseisen, zoals een uitgebreide IT omgeving die beveiligd wordt tegen virussen en waar encryptie van de gegevens wordt toegepast.