Technische en organisatorische beveiligingsmaatregelen. De Bewerker is overeenkomstig de Wbp en artikel 7 Bewerkersovereenkomst verplicht technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens.
Technische en organisatorische beveiligingsmaatregelen. De Verwerker is overeenkomstig de Wetgeving Algemene Verordening Gegevensbescherming (AVG) en artikel ‘Beveiliging en controle’ verplicht technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens.
Technische en organisatorische beveiligingsmaatregelen. 3.1 De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
3.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen. De maatregelen omvatten, waar passend, onder meer het volgende:
a) Pseudonimisering en versleuteling van Persoonsgegevens;
b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit en veerkracht van de verwerkingssystemen en diensten te garanderen;
c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen;
d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerking.
3.3 Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.
3.4 De Verwerker verbindt zich er toe de passende technische en organisatorische maatregelen die door hem worden getroffen op te sommen in Bijlage 2 van deze Verwerkersovereenkomst. Hij rapporteert op eigen initiatief aan de Verwerkingsverantwoordelijke de wijzigingen die aan de maatregelen worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.
3.5 Op vraag van de Verwerkingsverantwoordelijke beantwoordt de Verwerker alle vragen met betrekking tot de genomen technische en organisatorische maatregelen die van toepassing zijn op de verwerkte of te verwerken gegevens. Verder zal de Verwerker op eenvoudig verzoek van de Verwerkingsverantwoordelijke bewijs voorleggen dat de gepaste technische en organisatorische maatregelen effectief zijn genomen.
Technische en organisatorische beveiligingsmaatregelen. 3.2.1 Rekening houdend met de aard, omvang, context en doelen van de Verwerking, alsook de waarschijnlijkheid en ernst van de uiteenlopende risico’s voor de rechten en vrijheden van natuurlijke personen, treft Destiny B.V. passende technische en organisatorische beveiligingsmaatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
3.2.2 Destiny B.V. zal voortdurend de doeltreffendheid van de technische en organisatorische beveiligingsmaatregelen testen, beoordelen, evalueren en waar nodig verbeteren ter beveiliging van de Verwerking.
Technische en organisatorische beveiligingsmaatregelen. 7.1 LINTERNET zal aantoonbaar, passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de aard van de te verwerken persoonsgegevens in de vorm van het opslaan van data en beschikbaar stellen voor gebruik aan VERANTWOORDELIJKE door middels van de producten en diensten van LINTERNET. Het doel hiervan is de Persoonsgegevens te beschermen tegen verlies, onbevoegde kennisname of enige vorm van onrechtmatige Verwerking, en om de beschikbaarheid van de Persoonsgegevens te garanderen.
Technische en organisatorische beveiligingsmaatregelen. De Verwerker heeft diverse beveiligingsmaatregelen getroffen om zowel verlies, diefstal, beschadiging alsmede ongeoorloofd bezit van persoonsgegevens tegen te gaan, conform de AVG. De Verwerker heeft in ieder geval de volgende beveiligingsmaatregelen getroffen:
Technische en organisatorische beveiligingsmaatregelen. De Verwerker is Overeenkomstig de AVG en artikel 7 en 8 Model Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens, en om die maatregelen aan te tonen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen. Verwerker is verplicht om aan Onderwijsinstelling aan te tonen of en op welke wijze passende technische en organisatorische maatregelen zijn genomen om te waarborgen en te kunnen aantonen dat de verwerking plaatsvindt in overeenstemming met de AVG en de Model Verwerkersovereenkomst.
Technische en organisatorische beveiligingsmaatregelen. Organisatie van informatiebeveiliging en communicatieprocessen
Technische en organisatorische beveiligingsmaatregelen. Voor de technische en organisatorische beveiligingsmaatregelen wordt verwezen naar het Dataprotocol en de bijbehorende verwerkersovereenkomsten die zijn gesloten tussen DHD en de gezamenlijk verantwoordelijken.
Technische en organisatorische beveiligingsmaatregelen. Om de vertrouwelijkheid, integriteit en beschikbaarheid te waarborgen van de data die de Leverancier zal verwerken of waartoe de Leverancier toegang heeft, zal de Leverancier aantoonbaar, passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de aard van de te verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, onbevoegde kennisname, of enige vorm van onrechtmatige verwerking, alsmede om de (tijdige) beschikbaarheid van de gegevens te garanderen. Partijen kunnen separaat technische beveiligingsmaatregelen afspreken door middel van de Qupra Security Policy (KSP) en Partijen kunnen dit vastleggen in een aparte Security Annex. De technische en organisatorische beveiligingsmaatregelen omvatten in ieder geval:
a) maatregelen om te waarborgen dat alleen bevoegd personeel toegang heeft tot de Persoonsgegevens voor de doeleinden die zijn beschreven.
b) maatregelen waarbij de Leverancier zijn personeel en subverwerkers uitsluitend toegang geeft tot Persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt en waarbij die accounts alleen toegang geven tot die Persoonsgegevens waartoe de toegang voor de betreffende persoon noodzakelijk is.
c) maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking.
d) maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan Qupra.
e) maatregelen om de tijdige beschikbaarheid van de Persoonsgegevens te garanderen.
f) maatregelen om te waarborgen dat Persoonsgegevens logisch gescheiden worden verwerkt van de Persoonsgegevens die hij voor zichzelf of namens derde partijen verwerkt.
g) maatregelen die de veilige netwerkverbindingen garanderen.
h) de overige maatregelen die Partijen zijn overeengekomen in de Verwerkersovereenkomst.
i) Indien overeengekomen: de maatregelen die Partijen hebben afgesproken op basis van de KSP zoals vastgelegd in een separate Security Annex.
j) Leverancier zorgt ervoor dat Xxxxxxxxx dat betrokken is bij de verwerking van Persoonsgegevens een geheimhoudingsovereenkomst heeft getekend. Op verzoek van Xxxxx zal Verwerker inzage in deze geheimhoudingsover...