Common use of Technische en organisatorische maatregelen Clause in Contracts

Technische en organisatorische maatregelen. 15.1 Verwerker zal passende technische en organisatorische maatregelen ten uitvoer (laten) leggen om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking en zo een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen zullen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de Verwerking en de aard van de te beschermen gegevens met zich meebrengen. Verwerker zal in ieder geval maatregelen nemen om Persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig, tegen toevallig en opzettelijk verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onrechtmatige Verwerking. 15.2 De door Verwerker genomen technische en organisatorische maatregelen staan beschreven in Annex 1. Verwerkingsverantwoordelijke erkent kennis te hebben genomen van de betreffende maatregelen en door acceptatie van deze Verwerkersovereenkomst gaat Verwerkingsverantwoordelijke akkoord met de door Verwerker genomen maatregelen. 15.3 Verwerker zal Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van diens plicht onder de AVG om passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. 15.4 Verwerkingsverantwoordelijke dient echter zelf ook aanwijzingen van Verwerker op te volgen en de onder haar gezag staande personen deze aanwijzingen verder op te leggen wanneer dit de beveiliging van Persoonsgegevens ten goede komt. Verwerker kan deze aanwijzingen onder meer geven via elektronische berichten, via haar diensten of via haar algemene voorwaarden. Verwerker is niet aansprakelijk voor doorbraken in de beveiliging die zijn gelegen aan het niet opvolgen van aanwijzingen door Verwerkingsverantwoordelijke. 15.5 Ingeval Verwerkersverantwoordelijke aanvullende beveiligingsmaatregelen vereist, die verder gaan dan de maatregelen die voldoen aan de geldende privacy- wet- en regelgeving, stand der techniek en de kosten van de implementatiemaatregelen, zullen Partijen overleggen over de haalbaarheid en financiële gevolgen daarvan. Uitgangspunt daarbij is dat Klant de extra kosten vergoedt.

Technische en organisatorische maatregelen. 15.1 Verwerker zal passende technische (1) Vóór de aanvang van de verwerkingsactiviteiten legt de Contractant de beoogde uitvoering van de techni- sche en organisatorische maatregelen ten uitvoer die vóór de gunning van het contract waren vastgesteld schriftelijk vast en legt hij die ter controle voor aan de Klant, in het bijzonder met betrekking tot de concrete uitvoering van de opdracht. Indien deze maatregelen door de Klant worden aanvaard, worden zij de grondslag van de Overeen- komst. Wanneer uit het onderzoek of een audit van de Klant blijkt dat een aanpassing noodzakelijk is, moet daaraan in onderling overleg uitvoering worden gegeven. (laten2) leggen om Persoonsgegevens De Contractant waarborgt de beveiliging van de verwerking overeenkomstig artikel 28, lid 3, eerste alinea, onder c), en art. 32 van de AVG, in het bijzonder in samenhang met art. 5, lid 1, lid 2 van de AVG. In het algemeen hebben de te beveiligen tegen verlies of tegen enige vorm nemen maatregelen betrekking op de beveiliging van onrechtmatige Verwerking gegevens en zo een op het risico afgestemd beveiligingsniveau te waarborgenwaarborgen van een beschermingsniveau dat in verhouding staat tot het risico, wat betreft de vertrouwelijkheid, de integriteit, de beschikbaarheid en de veerkracht van de systemen. Deze maatregelen zullen, In dit verband moet rekening houdend worden gehouden met de stand der techniek van de techniek, de uitvoeringskosten, de aard, de omvang en de kosten doeleinden van de tenuitvoerleggingverwerking, een passend beveiligingsniveau garanderenalsmede met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke per- sonen in de zin van artikel 32, gelet op de risico’s die de Verwerking en de aard lid 1 van de te beschermen gegevens met zich meebrengen. Verwerker zal AVG, (nadere bijzonderheden in ieder geval maatregelen nemen om Persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig, tegen toevallig en opzettelijk verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onrechtmatige VerwerkingBijlage 2 bij deze Overeenkomst). 15.2 (3) De door Verwerker genomen technische en organisatorische maatregelen staan beschreven in Annex 1kunnen technisch worden aangescherpt en ver- der worden ontwikkeld. Verwerkingsverantwoordelijke erkent kennis te hebben genomen In dit verband kan de Contractant alternatieve passende maatregelen toepassen, mits het veiligheidsniveau van de betreffende oorspronkelijk vastgestelde maatregelen en door acceptatie van deze Verwerkersovereenkomst gaat Verwerkingsverantwoordelijke akkoord met de door Verwerker genomen maatregelenniet wordt ondermijnd. Belangrijke wijzi- gingen moeten schriftelijk of elektronisch worden vastgelegd. 15.3 Verwerker zal Verwerkingsverantwoordelijke(4) Voor zover de Contractant zijn activiteit ter plaatse bij de Klant uitoefent, is de Contractant niet verant- woordelijk voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van diens plicht onder de AVG om passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgendie binnen de invloedssfeer van de Klant liggen en onder zijn verantwoordelijkheid vallen. 15.4 Verwerkingsverantwoordelijke dient echter zelf ook aanwijzingen van Verwerker op te volgen en (5) Voor zover de onder haar gezag staande personen deze aanwijzingen verder op te leggen wanneer dit de beveiliging van Persoonsgegevens ten goede komt. Verwerker kan deze aanwijzingen onder meer geven via elektronische berichten, via haar Contractant diensten of via haar algemene voorwaarden. Verwerker is niet aansprakelijk voor doorbraken verricht in de beveiliging die zijn gelegen aan het gebouwen van de Klant, is de Contractant niet opvolgen verant- woordelijk voor de naleving van aanwijzingen door Verwerkingsverantwoordelijke. 15.5 Ingeval Verwerkersverantwoordelijke aanvullende beveiligingsmaatregelen vereist, die verder gaan dan de technische en organisatorische maatregelen die voldoen aan binnen de geldende privacy- wet- en regelgeving, stand der techniek en de kosten invloedssfeer van de implementatiemaatregelen, zullen Partijen overleggen over de haalbaarheid Klant liggen en financiële gevolgen daarvan. Uitgangspunt daarbij is dat Klant de extra kosten vergoedtonder zijn verantwoordelijkheid vallen.

Technische en organisatorische maatregelen. 15.1 Verwerker zal 4.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, reikwijdte, context en doeleinden van de verwerking, alsmede met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, nemen de Verwerkingsverantwoordelijken passende technische en organisatorische maatregelen ten uitvoer (laten) leggen om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking en zo een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen zullen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de Verwerking en de aard van de te beschermen gegevens met zich meebrengen. Verwerker zal in ieder geval maatregelen nemen om Persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig, tegen toevallig en opzettelijk verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onrechtmatige Verwerking. 15.2 De door Verwerker genomen technische en organisatorische maatregelen staan beschreven in Annex 1. Verwerkingsverantwoordelijke erkent kennis te hebben genomen van de betreffende maatregelen en door acceptatie van deze Verwerkersovereenkomst gaat Verwerkingsverantwoordelijke akkoord met de door Verwerker genomen maatregelen. 15.3 Verwerker zal Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van diens plicht onder de AVG om passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen, waaronder, waar passend, de volgende: • het vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en - diensten in verband met de verwerking voortdurend te waarborgen; • het vermogen om de beschikbaarheid van en toegang tot persoonsgegevens snel te herstellen in geval van een fysiek of technisch incident; • een procedure voor de periodieke herziening, beoordeling en evaluatie van de doeltreffendheid van technische en organisatorische maatregelen om de veiligheid van de verwerking te verzekeren; en • een procedure voor de correcte naleving van de beginselen van gegevensbescherming door middel van technologie en gegevensbeschermingsvriendelijke standaardinstellingen op grond van artikel 25 van de AVG. De Verwerkingsverantwoordelijken mogen afzonderlijk nog verdere vereisten specificeren. 15.4 Verwerkingsverantwoordelijke dient echter zelf ook aanwijzingen 4.2 De Verwerkingsverantwoordelijken zullen alle noodzakelijke technische en organisatorische maatregelen treffen om ervoor te zorgen dat de rechten van Verwerker op de betrokkenen, met name krachtens artikel 12 tot 22 van de AVG, te volgen allen tijde uitgeoefend kunnen worden in overeenstemming met de wettelijke vereisten. Indien nodig maken de Verwerkingsverantwoordelijken afspraken over de concrete opzet van de maatregelen, en beslissen ze samen over de onder haar gezag staande personen deze aanwijzingen verder op te leggen wanneer dit de beveiliging van Persoonsgegevens ten goede komt. Verwerker kan deze aanwijzingen onder meer geven via elektronische berichten, via haar diensten of via haar algemene voorwaarden. Verwerker is niet aansprakelijk voor doorbraken in de beveiliging die zijn gelegen aan het niet opvolgen van aanwijzingen door Verwerkingsverantwoordelijketoepassing ervan. 15.5 Ingeval Verwerkersverantwoordelijke aanvullende beveiligingsmaatregelen vereist4.3 De uitrol, die verder gaan dan de maatregelen die voldoen aan de geldende privacy- wet- afstelling en regelgeving, stand der techniek en de kosten bediening van de implementatiemaatregelensystemen wordt uitgevoerd in overeenstemming met de vereisten van de Toepasselijke Wetgeving inzake Gegevensbescherming, zullen Partijen overleggen over en in het bijzonder in overeenstemming met de haalbaarheid beginselen van gegevensbescherming door ontwerp en financiële gevolgen daarvangegevensbescherming door standaardinstellingen. Uitgangspunt daarbij is dat Klant Bovendien worden gepaste technische en organisatorische maatregelen toegepast overeenkomstig de extra kosten vergoedtstand van techniek.

Technische en organisatorische maatregelen. 15.1 De Verwerker zal passende technische en organisatorische maatregelen ten uitvoer (laten) leggen nemen, in stand houden en indien nodig aanpassen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking en zo een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen zullen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de Verwerking en de aard van de te beschermen gegevens met zich meebrengen. Verwerker zal in ieder geval maatregelen nemen om Persoonsgegevens te beveiligen tegen vernietiging, vernietiging (hetzij per ongeluk hetzij onrechtmatig), tegen toevallig en opzettelijk verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onrechtmatige Verwerking. 15.2 De door Verwerker genomen technische en organisatorische verwerking. Deze maatregelen staan beschreven in Annex 1. Verwerkingsverantwoordelijke erkent kennis te hebben genomen garanderen, rekening houdend met de stand van de betreffende maatregelen en door acceptatie van deze Verwerkersovereenkomst gaat Verwerkingsverantwoordelijke akkoord met de door Verwerker genomen maatregelen. 15.3 Verwerker zal Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van diens plicht onder de AVG om passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. 15.4 Verwerkingsverantwoordelijke dient echter zelf ook aanwijzingen van Verwerker op te volgen en de onder haar gezag staande personen deze aanwijzingen verder op te leggen wanneer dit de beveiliging van Persoonsgegevens ten goede komt. Verwerker kan deze aanwijzingen onder meer geven via elektronische berichten, via haar diensten of via haar algemene voorwaarden. Verwerker is niet aansprakelijk voor doorbraken in de beveiliging die zijn gelegen aan het niet opvolgen van aanwijzingen door Verwerkingsverantwoordelijke. 15.5 Ingeval Verwerkersverantwoordelijke aanvullende beveiligingsmaatregelen vereist, die verder gaan dan de maatregelen die voldoen aan de geldende privacy- wet- en regelgeving, stand der techniek en de kosten van de implementatiemaatregelentenuitvoerlegging, zullen Partijen overleggen een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. Bedoelde maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. De Verwerker zal zich daartoe in ieder geval, maar niet uitsluitend, houden aan het niveau van beveiliging zoals vastgelegd in Bijlage 5. De Verwerker zal de Persoonsgegevens uitsluitend in de Europese Economische Ruimte verwerken. De Verwerker instrueert zijn (eigen of ingehuurde) medewerkers opdat zij niet in strijd handelen met deze Verwerkersovereenkomst. De Verwerker zal de helpdesk van de Verantwoordelijke onverwijld doch uiterlijk binnen twaalf uur na ontdekking van een (beveiligings)incident telefonisch en per e-mail op de hoogte stellen. De melding aan de helpdesk omvat in ieder geval onderstaande gegevens: a) de aard van de inbreuk (o.a. tijdstip van inbreuk, tijdstip van melding/ontdekking, inhoud/aard incident), b) aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken, c) de maatregelen die de Verwerker heeft getroffen of voorstelt om deze gevolgen te verhelpen en d) de contactgegevens van de afdelingen/contactpersonen binnen haar organisatie waar meer informatie over de haalbaarheid inbreuk kan worden verkregen. Indien noodzakelijk werkt de Verwerker mee aan het adequaat informeren van Betrokkenen ingeval van een beveiligingsincident. De Verwerker zal de Verantwoordelijke onverwijld op de hoogte stellen van relevante wijzigingen in de verwerkingsprocessen en financiële gevolgen daarvandaarbij aangeven welke maatregelen zij zal nemen om de daarmee samenhangende (nieuwe) risico’s zoals genoemd in artikel 2 lid 1 (eerste zin) te beperken. Uitgangspunt daarbij De Verantwoordelijke is gerechtigd om één maal per jaar of zo vaak de Verantwoordelijke dat Klant nodig acht wijzigingen in de extra kosten vergoedtbeveiligingsmaatregelen voor te stellen zodat deze minimaal voldoen aan de voor de Verantwoordelijke geldende verplichtingen met betrekking tot beveiliging en/of het door haar passend geachte niveau van beveiliging. De Verwerker zal aan verzoeken van de Verantwoordelijke ter zake gehoor geven, tenzij de Verwerker kan aantonen dat dit redelijkerwijze niet van haar verlangd kan worden. De Verantwoordelijke en de Verwerker zullen elkaar op de hoogte stellen van aankomende wijzigingen in wet- en regelgeving en eraan meewerken dat gewenste dan wel noodzakelijke aanpassingen in bijvoorbeeld de verwerkingsprocessen, beveiligingsmaatregelen en medewerkersinstructies en –trainingen, (kunnen) worden doorgevoerd.

Technische en organisatorische maatregelen. 15.1 Verwerker zal 8.1 Beide Partijen garanderen passende technische en organisatorische maatregelen ten uitvoer te nemen om een, op het risico afgestemd, beveiligingsniveau te waarborgen van de verwerkte Persoonsgegevens, rekening houdend met de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de context en de verwerkingsdoeleinden. De Verwerker garandeert om enkel veranderingen door te voeren die het beveiligingsniveau verbeteren. De Verwerkingsverantwoordelijke staat onder meer in voor: - het gebruik van een veilige infrastructuur (latentoestellen, hardware en software), het installeren en regelmatig updaten van voldoende firewall, antivirus- en malware removal software. - het gebruiken van sterke wachtwoorden, het veilig bewaren van de wachtwoorden, het voeren van een intern beleid inzake het niet delen van wachtwoorden met derden, dit alles teneinde te vermijden dat onrechtmatige toegang wordt verkregen tot het systeem (met diefstal van usernames en wachtwoorden) leggen om Persoonsgegevens door hacking via de lokale infrastructuur van de Verwerkingsverantwoordelijke. - het op voorhand verwijderen van alle Software die wordt opgenomen op een bepaalde hardware, indien deze van eigenaar of gebruiker verandert. 8.2 Tijdens de duur van deze Overeenkomst inzake Gegevensverwerking, zal de Verwerker op verzoek van de Verwerkingsverantwoordelijke binnen een redelijke termijn een actuele beschrijving van de geïmplementeerde technische en organisatorische beschermingsmaatregelen aan de Verwerkingsverantwoordelijke bezorgen. De op heden van toepassing zijnde technische en organisatorische beschermingsmaatregelen, (Argeüs Beschermingsmaatregelen) werden vermeld in Bijlage 2. De Verwerker mag de Argeüs Beschermingsmaatregelen op ieder moment eenzijdig aanpassen. Hij zal de Verwerkingsverantwoordelijke op de hoogte stellen van de aanpassingen. De Verwerker zal enkel wijzigingen doorvoeren ter verbetering van de technische en organisatorische beschermingsmaatrgelen. 8.3 De Verwerkingsverantwoordelijke verklaart zich goed te beveiligen tegen verlies of tegen enige vorm hebben geïnformeerd over de technische en organisatorische beschermingsmaatregelen die de Verwerker heeft genomen en verklaart van onrechtmatige Verwerking en zo mening te zijn dat deze maatregelen een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen zullen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de Verwerking en de aard van de te beschermen gegevens met zich meebrengen. Verwerker zal in ieder geval maatregelen nemen om Persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig, tegen toevallig en opzettelijk verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onrechtmatige Verwerking. 15.2 De door Verwerker genomen technische en organisatorische maatregelen staan beschreven in Annex 1. Verwerkingsverantwoordelijke erkent kennis te hebben genomen van de betreffende maatregelen en door acceptatie van deze Verwerkersovereenkomst gaat Verwerkingsverantwoordelijke akkoord met de door Verwerker genomen maatregelen. 15.3 Verwerker zal Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van diens plicht onder de AVG om passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. 15.4 Verwerkingsverantwoordelijke dient echter zelf ook aanwijzingen van Verwerker op te volgen en de onder haar gezag staande personen deze aanwijzingen verder op te leggen wanneer dit de beveiliging van Persoonsgegevens ten goede komt. Verwerker kan deze aanwijzingen onder meer geven via elektronische berichten, via haar diensten of via haar algemene voorwaarden. Verwerker is niet aansprakelijk voor doorbraken in de beveiliging die zijn gelegen aan het niet opvolgen van aanwijzingen door Verwerkingsverantwoordelijke. 15.5 Ingeval Verwerkersverantwoordelijke aanvullende beveiligingsmaatregelen vereist, die verder gaan dan de maatregelen die voldoen aan de geldende privacy- wet- en regelgeving, stand der techniek en de kosten van de implementatiemaatregelen, zullen Partijen overleggen over de haalbaarheid en financiële gevolgen daarvan. Uitgangspunt daarbij is dat Klant de extra kosten vergoedt.