Common use of Technische en organisatorische maatregelen Clause in Contracts

Technische en organisatorische maatregelen. De opdrachtnemer zal rekening houdend enerzijds met de stand van de techniek ter zake en de uitvoeringskosten en anderzijds met de aard, de omvang, de context van de verwerking, de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en de vrijheden van personen, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer: • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incident, de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de technische en organisatorische maatregelen aan de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meer: • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst. • Personeel voorlichten: alle personen die onder zijn gezag handelen, kennis geven van de bepalingen van de AVG, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden. • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens zich verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld door het laten ondertekenen van een vertrouwelijkheidsverklaring) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht. • Het bijhouden van een nominatieve lijst van personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens (zowel van de eigen personeelsleden / aangestelden als die van de onderaannemers). • De verwerking van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat de uitvoering steeds gebeurt met in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt met de uitvoering.

Technische en organisatorische maatregelen. De opdrachtnemer zal rekening houdend enerzijds met de stand van de techniek ter zake en de uitvoeringskosten en anderzijds met de aard, de omvang, de context van de verwerking, de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en de vrijheden van personen, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer: • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incident, de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de technische en organisatorische maatregelen aan de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meer: • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst. • Personeel voorlichten: alle personen die onder zijn gezag handelen, kennis geven van de bepalingen van de AVG, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden. • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens zich verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld door het laten ondertekenen van een vertrouwelijkheidsverklaring) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht. • Het bijhouden van een nominatieve lijst van personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens (zowel van de eigen personeelsleden / aangestelden als die van de onderaannemers). • De verwerking van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat de uitvoering steeds gebeurt met in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt met de uitvoering.:

Technische en organisatorische maatregelen. Over het algemeen zal de Verwerker afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen, opdat de verwerkingen die het voorwerp zijn van deze overeenkomst aan de vereisten van de AVG voldoen en de bescherming van de rechten van de betrokkene waarborgen. De opdrachtnemer Verwerker zal passende technische en organisatorische maatregelen treffen om een op het risico afgestemd beveiligingsniveau te waarborgen, rekening houdend enerzijds met de stand van de techniek ter zake en techniek, de uitvoeringskosten en anderzijds uitvoeringskosten, alsook met de aard, de omvang, de context en de doeleinden van de verwerking, de verwerkingsdoeleinden verwerking en met de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor 's. Bij de rechten en beoordeling van het passende beveiligingsniveau, moet de vrijheden van personenVerwerker bijzondere aandacht besteden aan de risico's die met name verband houden met de vernietiging, het verlies, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer: • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incidentwijziging, de beschikbaarheid ongeoorloofde verstrekking van en of de ongeoorloofde toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid); • voor doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. Onverminderd de bescherming van bepalingen hierboven, verbindt de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor Verwerker zich ertoe om de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de nodige technische en organisatorische operationele maatregelen aan de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meerte nemen om: • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de De toegang tot de gegevens en te beperken tot de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst. • Personeel voorlichten: alle personen die handelen onder zijn gezag handelen, kennis geven en deelnemen aan de uitvoering van de bepalingen taken die hem door de Verwerkingsverantwoordelijke zijn opgedragen. Eenieder die bevoegd is om toegang te nemen tot de persoonsgegevens zal enkel kennis nemen van de AVG, alsmede van alle relevante voorschriften inzake gegevens die hij nodig heeft voor de bescherming uitvoering van de persoonlijke levenssfeer taken die bij hem door de Verwerker zijn toevertrouwd voor de uitvoering van deze overeenkomst en zal ze uitsluitend voor dat doel gebruiken; • Te waarborgen dat de tot het verwerken van persoonsgegevens gelden. • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens gemachtigde personen zich ertoe hebben verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld of door het laten ondertekenen van een vertrouwelijkheidsverklaring) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht. verplichting van vertrouwelijkheid zijn gebonden; • Het bijhouden van een nominatieve lijst van personen die in het kader Te waarborgen dat de gegevens niet kunnen worden gekopieerd, gewijzigd, doorgezonden of gewist zonder toestemming van de verwerkingsverantwoordelijke, tijdens hun verwerking toegang hebben tot door de persoonsgegevens (zowel Verwerker of tijdens de doorzending van de eigen personeelsleden / aangestelden als die gegevens door de Verwerker op welke wijze en op welke drager ook; • De persoon aan wie en door wie de gegevens werden doorgezonden te kunnen identificeren; • Te zorgen dat de gegevens beschermd zijn tegen vernietiging of verlies, met name door regelmatige back-ups te maken; • Erop toe te zien dat de IT-systemen van de onderaannemers)Verwerker op afdoende wijze beschermd zijn, onder meer tegen virussen en tegen het onderscheppen van gegevens binnen het netwerk; • Een register bij te houden van alle categorieën van verwerkingsactiviteiten verricht voor rekening van de Verwerkingsverantwoordelijke overeenkomstig artikel 30 van de AVG. • De verwerking beschrijving van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat door de uitvoering steeds gebeurt met Verwerker genomen technische en organisatorische maatregelen in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt verband met de uitvoeringveiligheid is bijgevoegd in bijlage 3.

Technische en organisatorische maatregelen. De opdrachtnemer zal rekening houdend enerzijds met de stand van de techniek ter zake en de uitvoeringskosten en anderzijds met de aard, de omvang, de context van de verwerking, de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en de vrijheden van personen, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer: • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incident, de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de technische en organisatorische maatregelen aan de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meer: • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. ; • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst. ; • Personeel voorlichten: alle personen die onder zijn gezag handelen, kennis geven van de bepalingen van de AVG, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden. ; • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens zich verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld door het laten ondertekenen van een vertrouwelijkheidsverklaring) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht. ; • Het bijhouden van een nominatieve lijst van personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens (zowel van de eigen personeelsleden / aangestelden als die van de onderaannemers). ; • De verwerking van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat de uitvoering steeds gebeurt met in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt met de uitvoering. De opdrachtnemer zal een procedure opzetten om op gezette tijdstippen (minstens jaarlijks) de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking te testen, te beoordelen en te evalueren. Een rapport daarover zal worden opgesteld en bezorgd aan de aanbestedende overheid. Indien nodig zullen de technische en organisatorische maatregelen worden geactualiseerd.

Technische en organisatorische maatregelen. De opdrachtnemer Verwerker zal passende technische en organisatorische maatregelen nemen, in stand houden en indien nodig aanpassen om de Persoonsgegevens te beveiligen tegen vernietiging (hetzij per ongeluk hetzij onrechtmatig), tegen toevallig verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel enige andere vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend enerzijds met de stand van de techniek ter zake en de uitvoeringskosten en anderzijds met de aard, de omvang, de context kosten van de verwerkingtenuitvoerlegging, een passend beveiligingsniveau, gelet op de verwerkingsdoeleinden risico’s die de verwerking en de qua waarschijnlijkheid aard van te beschermen gegevens met zich meebrengen. Bedoelde maatregelen zijn er mede op gericht onnodige verzameling en ernst uiteenlopende verdere verwerking van persoonsgegevens te voorkomen. De Verwerker zal zich daartoe in ieder geval, maar niet uitsluitend, houden aan het niveau van beveiliging zoals vastgelegd in Bijlage 5. De Verwerker zal de Persoonsgegevens uitsluitend in de Europese Economische Ruimte verwerken. De Verwerker instrueert zijn (eigen of ingehuurde) medewerkers opdat zij niet in strijd handelen met deze Verwerkersovereenkomst. De Verwerker zal de helpdesk van de Verantwoordelijke onverwijld doch uiterlijk binnen twaalf uur na ontdekking van een (beveiligings)incident telefonisch en per e-mail op de hoogte stellen. De melding aan de helpdesk omvat in ieder geval onderstaande gegevens: a) de aard van de inbreuk (o.a. tijdstip van inbreuk, tijdstip van melding/ontdekking, inhoud/aard incident), b) aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken, c) de maatregelen die de Verwerker heeft getroffen of voorstelt om deze gevolgen te verhelpen en d) de contactgegevens van de afdelingen/contactpersonen binnen haar organisatie waar meer informatie over de inbreuk kan worden verkregen. Indien noodzakelijk werkt de Verwerker mee aan het adequaat informeren van Betrokkenen ingeval van een beveiligingsincident. De Verwerker zal de Verantwoordelijke onverwijld op de hoogte stellen van relevante wijzigingen in de verwerkingsprocessen en daarbij aangeven welke maatregelen zij zal nemen om de daarmee samenhangende (nieuwe) risico’s zoals genoemd in artikel 2 lid 1 (eerste zin) te beperken. De Verantwoordelijke is gerechtigd om één maal per jaar of zo vaak de Verantwoordelijke dat nodig acht wijzigingen in de beveiligingsmaatregelen voor te stellen zodat deze minimaal voldoen aan de voor de rechten en de vrijheden van personen, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer: • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incident, de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de technische en organisatorische maatregelen aan de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meer: • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die Verantwoordelijke geldende verplichtingen met betrekking tot beveiliging en/of het door haar passend geachte niveau van beveiliging. De Verwerker zal aan verzoeken van de persoonsgegevens werden verrichtVerantwoordelijke ter zake gehoor geven, tenzij de Verwerker kan aantonen dat dit redelijkerwijze niet van haar verlangd kan worden. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de toegang tot de gegevens De Verantwoordelijke en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor Verwerker zullen elkaar op de uitoefening hoogte stellen van hun taken of tot hetgeen noodzakelijk is voor aankomende wijzigingen in wet- en regelgeving en eraan meewerken dat gewenste dan wel noodzakelijke aanpassingen in bijvoorbeeld de behoeften van de dienst. • Personeel voorlichten: alle personen die onder zijn gezag handelenverwerkingsprocessen, kennis geven van de bepalingen van de AVGbeveiligingsmaatregelen en medewerkersinstructies en –trainingen, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden. • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens zich verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld door het laten ondertekenen van een vertrouwelijkheidsverklaringkunnen) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht. • Het bijhouden van een nominatieve lijst van personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens (zowel van de eigen personeelsleden / aangestelden als die van de onderaannemers). • De verwerking van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat de uitvoering steeds gebeurt met in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt met de uitvoeringworden doorgevoerd.