Passende technische en organisatorische maatregelen. In deze bijlage moeten de normen en maatregelen die Wederpartij in het kader van de beveiliging van de Verwerking moet hanteren respectievelijk treffen worden gespecificeerd. Hiervoor kan worden verwezen naar documenten waarin normen en maatregelen zijn vastgelegd, zoals in voorkomend geval het programma van eisen of de offerteaanvraag.
Passende technische en organisatorische maatregelen. 4.1 De Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
4.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen.
a) Pseudonimisering en versleuteling van Persoonsgegevens;
b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingssystemen en diensten te garanderen;
c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen;
d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerking.
4.3 Bij de beoordeling van het passend beveiligingsniveau wordt met name rekening gehouden met de Verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk hetzij onrechtmatig.
4.4 De Verwerker beschrijft in Annex 2 de passende technische en organisatorische maatregelen die door hem worden getroffen. Hij rapporteert op eigen initiatief aan de Verwerkingsverantwoordelijke de wijzigingen die aan de maatregelen, zoals uiteengezet in Annex 2, worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.
Passende technische en organisatorische maatregelen. Hier volgt een puntsgewijs overzicht van de Technische en Organisatorische Beveiligings- maatregelen die Opdrachtnemer neemt in het licht van de Verwerking van Persoonsgegevens. De maatregelingen zijn te allen tijde afgestemd op het risico voor alle Betrokkenen. In willekeurige volgorde:
Passende technische en organisatorische maatregelen. Art. 4.1 Inschakeling subverwerkers Art. 4.5 Verwerker verleent bijstand bij verzoeken van betrokkene Art. 4.6 Verwerker verleent bijstand bij nakoming art. 32 t/m 36 Art. 4.1 / 5 / 4.7 Verwerker wist persoonsgegevens of geeft deze na afloop verwerking terug Art. 2.1 en 7.1 NB: Over andere onderwerpen zoals de uitvoering van audits, aansprakelijkheid en de exit-strategie maken partijen afspraken in de hoofdovereenkomst. Als hierover geen afspraken zijn gemaakt, adviseren wij partijen om dat alsnog te doen, hetzij in de hoofdovereenkomst, of in een addendum bij de hoofdovereenkomst. In die gevallen dat er helemaal geen hoofdovereenkomst is, kunnen partijen er voor kiezen om deze afspraken te maken in een addendum bij de Standaard VWO. En dus niet in de Standaard VWO zelf. Over de inhoud van de nader te maken afspraken verwijzen wij naar de GIBIT 2020: Aansprakelijkheid : artikel 13 Exit-strategie : artikel 20.14 en artikel 22 Audit : artikel 211
Passende technische en organisatorische maatregelen. Organisatie: Technisch:
Passende technische en organisatorische maatregelen. Voor de specificatie van de normen en maatregelen die Wederpartij in het kader van de Verwerking hanteert respectievelijk treft wordt verwezen naar het document Intern Beleid Conform AVG dat is opgesteld door F&A Consultancy.
Passende technische en organisatorische maatregelen. Verwerker verklaart de volgende technische en/of organisatorische maatregelen te hebben getroffen om te kunnen voldoen aan hetgeen is bepaald in de verwerkersovereenkomst.
Passende technische en organisatorische maatregelen. Opmerking: hier moet een overzicht van de beveiligingsmaatregelen worden opgenomen. Om vast te stellen wat passende technische en organisatorische beveiligingsmaatregelen zijn moet een afweging worden gemaakt op basis van de risico’s van de verwerking aan de hand van onder meer de volgende punten:
Passende technische en organisatorische maatregelen. (artikel 7.1) Opdrachtnemer heeft een (informatie)beveiligingsbeleid opgesteld en de hierin beschreven maatregelen aantoonbaar geïmplementeerd. Dit beleid wordt met regelmaat getoetst en geactualiseerd. De beveiligingsmaatregelen zijn passend voor en in overeenstemming met de waarde van de te verwerken gegevens. Wanneer Opdrachtnemer gebruik maakt van subverwerkers, dienen deze expliciet te zijn beschreven en bekend te zijn bij Opdrachtgever. De subverwerker houdt zich aan minimaal dezelfde beveiligingseisen en –maatregelen als Opdrachtnemer.
Passende technische en organisatorische maatregelen. Art. 4.1 Inschakeling subverwerkers Art. 4.5 Verwerker verleent bijstand bij verzoeken van betrokkene Art. 4.6 Verwerker verleent bijstand bij nakoming art. 32 t/m 36 Art. 4.1 / 5 / 4.7 Verwerker wist persoonsgegevens of geeft deze na afloop verwerking terug Art. 2.1 en 7.1