Technische en organisatorische beveiligingsmaatregelen. De Bewerker is overeenkomstig de Wbp en artikel 7 Bewerkersovereenkomst verplicht technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens.
Technische en organisatorische beveiligingsmaatregelen. De Verwerker is overeenkomstig de Wetgeving Algemene Verordening Gegevensbescherming (AVG) en artikel ‘Beveiliging en controle’ verplicht technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens.
Technische en organisatorische beveiligingsmaatregelen. 3.1 De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
3.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen. De maatregelen omvatten, waar passend, onder meer het volgende:
a) Pseudonimisering en versleuteling van Persoonsgegevens;
b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit en veerkracht van de verwerkingssystemen en diensten te garanderen;
c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen;
d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerking.
3.3 Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.
3.4 De Verwerker verbindt zich er toe de passende technische en organisatorische maatregelen die door hem worden getroffen op te sommen in Bijlage 2 van deze Verwerkersovereenkomst. Hij rapporteert op eigen initiatief aan de Verwerkingsverantwoordelijke de wijzigingen die aan de maatregelen worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.
3.5 Op vraag van de Verwerkingsverantwoordelijke beantwoordt de Verwerker alle vragen met betrekking tot de genomen technische en organisatorische maatregelen die van toepassing zijn op de verwerkte of te verwerken gegevens. Verder zal de Verwerker op eenvoudig verzoek van de Verwerkingsverantwoordelijke bewijs voorleggen dat de gepaste technische en organisatorische maatregelen effectief zijn genomen.
Technische en organisatorische beveiligingsmaatregelen. 3.2.1 Rekening houdend met de aard, omvang, context en doelen van de Verwerking, alsook de waarschijnlijkheid en ernst van de uiteenlopende risico’s voor de rechten en vrijheden van natuurlijke personen, treft Destiny B.V. passende technische en organisatorische beveiligingsmaatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
3.2.2 Destiny B.V. zal voortdurend de doeltreffendheid van de technische en organisatorische beveiligingsmaatregelen testen, beoordelen, evalueren en waar nodig verbeteren ter beveiliging van de Verwerking.
Technische en organisatorische beveiligingsmaatregelen. 7.1 LINTERNET zal aantoonbaar, passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de aard van de te verwerken persoonsgegevens in de vorm van het opslaan van data en beschikbaar stellen voor gebruik aan VERANTWOORDELIJKE door middels van de producten en diensten van LINTERNET. Het doel hiervan is de Persoonsgegevens te beschermen tegen verlies, onbevoegde kennisname of enige vorm van onrechtmatige Verwerking, en om de beschikbaarheid van de Persoonsgegevens te garanderen.
Technische en organisatorische beveiligingsmaatregelen. De Verwerker heeft diverse beveiligingsmaatregelen getroffen om zowel verlies, diefstal, beschadiging alsmede ongeoorloofd bezit van persoonsgegevens tegen te gaan, conform de AVG. De Verwerker heeft in ieder geval de volgende beveiligingsmaatregelen getroffen:
Technische en organisatorische beveiligingsmaatregelen. De Verwerker is Overeenkomstig de AVG en artikel 7 en 8 Model Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. Verwerker is verplicht om aan Onderwijsinstelling aan te tonen of en op welke wijze passende technische en organisatorische maatregelen zijn genomen om te waarborgen en te kunnen aantonen dat de verwerking plaatsvindt in overeenstemming met de AVG en de Model Verwerkersovereenkomst.
Technische en organisatorische beveiligingsmaatregelen. Organisatie van informatiebeveiliging en communicatieprocessen
Technische en organisatorische beveiligingsmaatregelen. Voor de technische en organisatorische beveiligingsmaatregelen wordt verwezen naar het Dataprotocol en de bijbehorende verwerkersovereenkomsten die zijn gesloten tussen DHD en de gezamenlijk verantwoordelijken.
Technische en organisatorische beveiligingsmaatregelen. E-mailist verbindt er zich toe de gepaste technische en organisatorische maatregelen te nemen om de ontvangen persoonsgegevens te beveiligen. In het bijzonder zal E-mailist de persoonsgegevens beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet- toegelaten verspreiding of toegang en elke andere vorm van onwettige verwerking. E-mailist zal de gebruiker op eerste verzoek een overzicht/beschrijving overmaken van de technische maatregelen die zij ten uitvoer heeft gelegd om de ontvangen persoonsgegevens te beveiligen tegen vernietiging, verlies, vervalsing en niet-toegelaten verspreiding of toegang. E-mailist zal ervoor zorgen dat de plaatsen waar ten behoeve van de gebruiker persoonsgegevens worden verwerkt, niet toegankelijk zijn voor onbevoegden. Daartoe zal hij onder meer de nodige organisatorische maatregelen nemen. E-mailist zal de toegang tot de ontvangen persoonsgegevens beperken tot die personeelsleden die de gegevens nodig hebben om de taken uit te oefenen die E- mailist hen in uitvoering van deze Gebruiksvoorwaarden en Acceptable Use Policy van E-Mailist toewijst. E-mailist verbindt er zich toe om zijn personeelsleden uitdrukkelijk op te leggen de bepalingen van de Belgische Wet Verwerking Persoonsgegevens van 08/12/1992 na te leven. Eveneens verbindt E-mailist er zich toe om de personen die voor de uitvoering van deze Gebruiksvoorwaarden en Acceptable Use Policy van E-Mailist toegang hebben tot de ontvangen persoonsgegevensgegevens, in kennis te stellen van de bepalingen van de Belgische Wet Verwerking Persoonsgegevens. De gebruiker heeft op elk ogenblik het recht om de naleving van dit artikel te controleren. Op eenvoudig verzoek van de Klant is E-mailist ertoe gehouden alle inlichtingen die van belang zijn bij de uitvoering van deze Overeenkomst over te maken aan de Klant. Dit artikel is evenwel niet van toepassing in geval van een gratis proefgebruik van de mailingdiensten. De aansprakelijkheid voor de verwerking van de ontvangen persoonsgegevens door E-mailist in opdracht en ten behoeve van de gebruiker wordt geregeld in de Algemene Contractvoorwaarden van E-mailist, alsook in onderstaand art. 5.2.