Technische en organisatorische maatregelen. De verwerker neemt de volgende technische en organisatorische maatregelen ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige verwerking:
Technische en organisatorische maatregelen. Verwerker past de volgende maatregelen toe bij verwerkingen voor Verwerkersverantwoordelijke:
Technische en organisatorische maatregelen. Rekening houdend met de aard, de omvang, de context en het doel van de verwerking, alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van betrokken personen, treft de onderzoeker alle passende en geschikte technische en organisatorische maatregelen om de bescherming, de vertrouwelijkheid en de integriteit van de verstrekte gegevens te waarborgen. De onderzoeker verbindt zich er verder toe dat individuele gegevens in geen geval direct of indirect via de verspreide resultaten kunnen worden geïdentificeerd. De onderzoeker informeert Xxxxxxx onverwijld over elke wijziging in de technische en organisatorische maatregelen in verband met gegevensverwerking. Statbel behoudt zich het recht voor om de verstrekking en de verwerking van gegevens op te schorten gedurende de periode die nodig is om de geschiktheid en de relevantie van de nieuwe maatregelen te beoordelen.
Technische en organisatorische maatregelen. Bepalingen art 32 AVG
Technische en organisatorische maatregelen. 2.1 Leverancier zal de Technische en Organisatorische Maatregelen van artikel II (Technische en Organisatorische Maatregelen, Gegevensbeveiliging) en artikel VIII (Technische en Organisatorische Maatregelen, Algemene Veiligheid) ten uitvoer leggen en in stand houden, en zo een beveiligingsniveau garanderen dat passend is voor het risico dat zijn Services en Te Leveren Materiaal vertegenwoordigen. Leverancier bevestigt en begrijpt de beperkingen in deze Artikel II, dit Artikel III en Artikel VIII en zal deze naleven.
Technische en organisatorische maatregelen. De Verwerker implementeert minimaal de hierna volgende technische en organisatorische maatregelen: Toegangscontrole (fysiek) Maatregelen om ervoor te zorgen dat onbevoegden geen toegang hebben tot de datacenters, gegevensverwerkende apparatuur, ... ● Toegangscontrolesysteem, kaartlezer en logboekregistratie, bewaking en opvolging van de toegang; ● Sleutel- en toegangsbeheer (d.w.z. toegang op basis van rollen) en procedures en de bijbehorende documentatie; ● Deurbeveiliging, veiligheidsdeuren en/of veiligheidsramen; ● Alarm installatie; ● Videobewaking. Toegangscontrole (digitaal) Maatregelen om te voorkomen dat de gegevensverwerkingssystemen door onbevoegden worden gebruikt. ● Persoonlijke en individuele gebruikers kunnen inloggen/toegang krijgen; ● Wachtwoordbeleid (d.w.z. vereiste lengte, complexiteit en periodieke resets, herstel van verloren wachtwoord); ● Verplichte two-factor authenticatie voor intern gebruik ● Extra inloggen op het systeem voor bepaalde toepassingen; Toegangscontrole (eigen personeel en leveranviers) Maatregelen om ervoor te zorgen dat alleen personen die toegang nodig hebben toegang hebben en goed zijn opgeleid. ● Toegangs- en/of autorisatierechten, met een minimaal rechten principe; ● Documentatie, evaluatie en registratie van toegangsrechten; ● Autorisatie routines; ● Opleiding van het personeel van de leverancier met betrekking tot de verplichtingen inzake vertrouwelijkheid en gegevensbescherming; ● Het waarborgen van de vertrouwelijkheid en de bescherming van de gegevens in het kader van de onderaannemingsovereenkomst is een verplichting tot vertrouwelijkheid en gegevensbescherming. Controle op de overdracht ● Firewall en encryptietechnologieën; Maatregelen om ervoor te zorgen dat Persoonsgegevens niet kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd zonder toestemming tijdens elektronische overdracht of transport. ● Anonimisatie van de gegevensbij logging; ● Alle digitale uitwisselingen worden geëncrypteerd via een TLS protocol. Invoercontrole Maatregelen om ervoor te zorgen dat het mogelijk is om te controleren wie toegang heeft gehad tot de Persoonsgegevens, deze heeft gewijzigd of verwijderd. ● Toegangs- en autorisatierechten; ● Loggen van fysieke, logische en toegang tot het personeel van de leverancier; ● Loggen van de gemaakte wijzigingen op persoonsgegevens op basis van een timestamp, vastgelegd met integriteit. Controle van de opdracht Maatregelen om ervoor te zorgen dat persoonsgegevens alleen worden verwer...
Technische en organisatorische maatregelen. Wij nemen de volgende technische en organisatorische maatregelen ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige Verwerking: CvE Solutions B.V. verzorgt het systeembeheer, gebruikersondersteuning en reparatie van hardware. Hieronder valt het gebruikersbeheer en beveiliging van het netwerk. Er is een verwerkersovereen-komst opgesteld tussen CvE Solutions B.V. en Lekkerkerker & Keijzer B.V. Wij schakelen deze derden (Sub-verwerkers) in bij het uitvoeren van de Onderliggende opdracht: - Unit4 - Full Finance Consultants - Kantoor Mr. xxx Xxxx - V.O.F. J. en B. Kon - Van Den Akker Accountancy - Koster Accountancy
Technische en organisatorische maatregelen. De verwerker neemt ten minste de volgende technische en organisatorische maatregelen ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige verwerking: ORGANISATORISCHE MAATREGELEN: ● Aanwezigheid van Functionaris Gegevensbescherming ● Beleidsdocument verwerking persoonsgegevens ● ICT-Veiligheidsbeleid ● Richtlijnen over veilig gebruik ICT-infrastructuur (bijvoorbeeld laptop fysiek beveiligen, scherm vergrendelen) ● Procedures voor overtreding regels ● Richtlijnen over verwerken/delen persoonsgegevens (Bijvoorbeeld Clean desk policy, vertrouwelijk omgaan met informatie, documenten vernietigen, verwerking volgens AVG) ● Deontologische code ● Gebruikersopleidingen en bewustmakingsinitiatieven over verwerken van persoonsgegevens (met speciale aandacht voor bijzondere gegevens) en informatieveiligheid ● Gebruikersopleidingen over verwerken van persoonsgegevens volgens VDAB richtlijnen. ● Fysieke beveiliging ICT infrastructuur + lokalen tegen toegang onbevoegden en schade of storingen ● Procedures voor verwerving, ontwikkeling, onderhoud en vernietiging van data en informatiesystemen ● Communicatie en transparantie naar betrokkene ● Procedures datalekken ● Consequent gebruikersbeheer: up to date houden van gebruikers (bv. personen uit dienst verwijderen)
Technische en organisatorische maatregelen. Algemene Vereisten en Verplichtingen
Technische en organisatorische maatregelen. Categorie Maatregelen