Common use of Passende technische en organisatorische maatregelen Clause in Contracts

Passende technische en organisatorische maatregelen. 4.1 De Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. 4.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen. a) Pseudonimisering en versleuteling van Persoonsgegevens; b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingssystemen en diensten te garanderen; c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen; d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerking. 4.3 Bij de beoordeling van het passend beveiligingsniveau wordt met name rekening gehouden met de Verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk hetzij onrechtmatig. 4.4 De Verwerker beschrijft in Annex 2 de passende technische en organisatorische maatregelen die door hem worden getroffen. Hij rapporteert op eigen initiatief aan de Verwerkingsverantwoordelijke de wijzigingen die aan de maatregelen, zoals uiteengezet in Annex 2, worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.

Passende technische en organisatorische maatregelen. 4.1 De Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. 4.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen. a) Pseudonimisering en versleuteling van Persoonsgegevenspersoonsgegevens; b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingssystemen verwerkingssystemen en diensten te garanderen; c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens persoonsgegevens tijdig te herstellen; d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerkingverwerking. 4.3 Bij de beoordeling van het passend beveiligingsniveau wordt met name rekening gehouden met de Verwerkingsrisicoverwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevenspersoonsgegevens, hetzij per ongeluk hetzij onrechtmatig. 4.4 De Verwerker Leverancier beschrijft in Annex 2 3 de passende technische en organisatorische maatregelen die door hem worden getroffen. Hij rapporteert op eigen initiatief aan de Verwerkingsverantwoordelijke het Ziekenhuis de wijzigingen die aan de maatregelen, zoals uiteengezet in Annex 23, worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.

Passende technische en organisatorische maatregelen. 4.1 De Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. 4.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen. a) Pseudonimisering en versleuteling van Persoonsgegevenspersoonsgegevens; b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingssystemen verwerkingssystemen en diensten te garanderen; c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens persoonsgegevens tijdig te herstellen; d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerkingverwerking. 4.3 Bij de beoordeling van het passend beveiligingsniveau wordt met name rekening gehouden met de Verwerkingsrisicoverwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk hetzij onrechtmatig. 4.4 De Verwerker beschrijft in Annex 2 de passende technische en organisatorische maatregelen die door hem worden getroffen. Hij rapporteert op eigen initiatief aan de Verwerkingsverantwoordelijke de wijzigingen die aan de maatregelen, zoals uiteengezet in Annex 2, worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.de

Passende technische en organisatorische maatregelen. 4.1 De Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. 4.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen.. De maatregelen omvatten, waar passend, onder meer het volgende: a) Pseudonimisering en versleuteling van Persoonsgegevens;Persoonsgegevens;‌ b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingssystemen en diensten te garanderen; c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen; d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerking. 4.3 Bij de beoordeling van het passend beveiligingsniveau wordt met name rekening gehouden met de Verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk hetzij onrechtmatig. De Verwerker houdt de Verwerkingsverantwoordelijke op de hoogte van de aansluiting bij een goedgekeurde gedragscode of bij een goedgekeurde certificeringsregeling die geldt binnen de medische softwaresector. 4.4 De Verwerker beschrijft in Annex 2 de passende technische en organisatorische maatregelen die door hem worden getroffen. Hij rapporteert op eigen initiatief aan de Verwerkingsverantwoordelijke de wijzigingen die aan de maatregelen, zoals uiteengezet in Annex 2, worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.

Passende technische en organisatorische maatregelen. 4.1 4.1. De Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. 4.2 4.2. Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen.. De maatregelen omvatten, waar passend, onder meer het volgende: a) Pseudonimisering en versleuteling van Persoonsgegevenspersoonsgegevens; b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingssystemen verwerkingssystemen en diensten te garanderen; c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens persoonsgegevens tijdig te herstellen; d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerkingverwerking. 4.3 4.3. Bij de beoordeling van het passend beveiligingsniveau wordt met name rekening gehouden met de Verwerkingsrisicoverwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevenspersoonsgegevens, hetzij per ongeluk hetzij onrechtmatig. De Leverancier zal zich richten naar de normen van goedgekeurde gedragscodes en certificeringsmechanismen zoals die gelden binnen de sector. Hij voegt een bewijs daarvan bij als Annex bij dit Addendum. 4.4 4.4. De Verwerker Leverancier beschrijft in Annex 2 3 de passende technische en organisatorische maatregelen die door hem worden getroffen. Hij rapporteert op eigen initiatief aan de Verwerkingsverantwoordelijke het Ziekenhuis de wijzigingen die aan de maatregelen, zoals uiteengezet in Annex 23, worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.

Passende technische en organisatorische maatregelen. 4.1 De Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. 4.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen. a) Pseudonimisering en versleuteling van Persoonsgegevenspersoonsgegevens; b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingssystemen verwerkingssystemen en diensten te garanderen; c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens persoonsgegevens tijdig te herstellen; d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerkingverwerking. 4.3 Bij de beoordeling van het passend beveiligingsniveau wordt met name rekening gehouden met de Verwerkingsrisicoverwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk hetzij onrechtmatig.ongeoorloofde 4.4 De Verwerker beschrijft in Annex 2 Leverancier neemt de passende technische en organisatorische maatregelen die door hem worden getroffen. Hij rapporteert op eigen initiatief aan tot naleving van de Verwerkingsverantwoordelijke de wijzigingen die aan de maatregelen, zoals uiteengezet in bepalingen uit Annex 2, worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.

Passende technische en organisatorische maatregelen. 4.1 De Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. 4.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen. a) Pseudonimisering en versleuteling van Persoonsgegevens; b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingssystemen verwerkingssystemen en diensten te garanderen; c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen; d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerkingverwerking. 4.3 Bij de beoordeling van het passend beveiligingsniveau wordt met name rekening gehouden met de Verwerkingsrisicoverwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk hetzij onrechtmatig. De Verwerker houdt de Verwerkingsverantwoordelijke op de hoogte van de aansluiting bij een goedgekeurde gedragscode of bij een goedgekeurde certificeringsregeling die geldt binnen de medische softwaresector. 4.4 De Verwerkingsverantwoordelijke verbindt zich ertoe om tijdens de gehele duur van de Basisovereenkomst over een adequate back-up van de Persoonsgegevens te beschikken. 4.5 De Verwerker beschrijft in Annex 2 de passende technische en organisatorische maatregelen die door hem worden getroffen. Hij rapporteert op eigen initiatief aan de Verwerkingsverantwoordelijke de wijzigingen die aan de maatregelen, zoals uiteengezet in Annex 2, worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.