Common use of Technische en organisatorische maatregelen Clause in Contracts

Technische en organisatorische maatregelen. De opdrachtnemer zal rekening houdend enerzijds met de stand van de techniek ter zake en de uitvoeringskosten en anderzijds met de aard, de omvang, de context van de verwerking, de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en de vrijheden van personen, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer: • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incident, de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de technische en organisatorische maatregelen aan de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meer: • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst. • Personeel voorlichten: alle personen die onder zijn gezag handelen, kennis geven van de bepalingen van de AVG, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden. • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens zich verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld door het laten ondertekenen van een vertrouwelijkheidsverklaring) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht. • Het bijhouden van een nominatieve lijst van personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens (zowel van de eigen personeelsleden / aangestelden als die van de onderaannemers). • De verwerking van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat de uitvoering steeds gebeurt met in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt met de uitvoering.

Technische en organisatorische maatregelen. De opdrachtnemer zal rekening houdend enerzijds met de stand van de techniek ter zake en de uitvoeringskosten en anderzijds met de aard, de omvang, de context van de verwerking, de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en de vrijheden van personen, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer: • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incident, de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de technische en organisatorische maatregelen aan de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meer: • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst. • Personeel voorlichten: alle personen die onder zijn gezag handelen, kennis geven van de bepalingen van de AVG, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden. • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens zich verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld door het laten ondertekenen van een vertrouwelijkheidsverklaring) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht. • Het bijhouden van een nominatieve lijst van personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens (zowel van de eigen personeelsleden / aangestelden als die van de onderaannemers). • De verwerking van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat de uitvoering steeds gebeurt met in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt met de uitvoering.:

Technische en organisatorische maatregelen. De opdrachtnemer zal rekening houdend enerzijds met de stand van de techniek ter zake en de uitvoeringskosten en anderzijds met de aard, de omvang, de context van de verwerking, de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en de vrijheden van personen, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer: • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incident, de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de technische en organisatorische maatregelen aan de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meer: • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. ; • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst. ; • Personeel voorlichten: alle personen die onder zijn gezag handelen, kennis geven van de bepalingen van de AVG, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden. ; • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens zich verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld door het laten ondertekenen van een vertrouwelijkheidsverklaring) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht. ; • Het bijhouden van een nominatieve lijst van personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens (zowel van de eigen personeelsleden / aangestelden als die van de onderaannemers). ; • De verwerking van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat de uitvoering steeds gebeurt met in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt met de uitvoering. De opdrachtnemer zal een procedure opzetten om op gezette tijdstippen (minstens jaarlijks) de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking te testen, te beoordelen en te evalueren. Een rapport daarover zal worden opgesteld en bezorgd aan de aanbestedende overheid. Indien nodig zullen de technische en organisatorische maatregelen worden geactualiseerd.

Technische en organisatorische maatregelen. De opdrachtnemer zal rekening houdend enerzijds met Verwerker moet: a) de stand van de techniek ter zake en de uitvoeringskosten en anderzijds met de aard, de omvang, de context van de verwerking, de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en de vrijheden van personen, de passende vereiste technische en organisatorische maatregelen beveiligings- en vertrouwelijkheidsmaatregelen nemen en aan implementeren, zoals omschreven in de aanbestedende overheid voorstellen Wetten en Verordeningen, om een op gepast beveiligingsniveau voor het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn waarborgen, met inbegrip van onder meer: • voor , indien van toepassing: a) de bescherming pseudonimisering en versleuteling van persoonsgegevens; b) het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en weerbaarheid van de persoonsgegevens tegen vernietiging, verlies of verwerkingssystemen en diensten te garanderen; c) het vermogen om welke reden dan ook het niet raadpleegbaar zijn en in het geval van bij een fysiek of technisch incident, incident de beschikbaarheid van en de toegang tot de persoonsgegevens Persoonsgegevens tijdig te herstellen (beschikbaarheid); • herstellen; d) een procedure voor de bescherming het op gezette tijdstippen testen, beoordelen en evalueren van de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht doeltreffendheid van de technische en organisatorische maatregelen aan ter beveiliging van de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meer: • “Fysieke” maatregelen: onder meerverwerking; b) een totale scheiding waarborgen tussen zijn eigen gegevens, doch niet uitsluitend gegevens van zijn andere klanten of Verwerkers en de gegevens van de Verwerkingsverantwoordelijke; c) waarborgen dat de toegang afschermen tot, de inspectie, de verwerking en het verstrekken van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming gegevens van de softwaretoepassingen tegen hacking of informaticapiraterij (bijvVerwerkingsverantwoordelijke uitsluitend plaatsvindt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en het 'need-to-know'-principe, d.w.z. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor dat er alleen informatie wordt verstrekt aan de personen die onder zijn gezag handelen, de toegang tot de deze gegevens en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor hun werk in verband met de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften uitvoering van de dienst. • Personeel voorlichten: alle personen die onder zijn gezag handelenwerkopdracht; d) erop toezien dat geen enkele persoon zich zonder toestemming of detectie toegang kan verschaffen tot kritieke informatie of deze zonder toestemming of detectie kan wijzigen of gebruiken; e) bij de beoordeling van het passende beveiligingsniveau met name rekening houden met de verwerkingsrisico's, kennis geven vooral als gevolg van de bepalingen vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig; f) alle maatregelen nemen die vereist zijn krachtens artikel 32 van de AVG, alsmede van alle relevante voorschriften inzake Algemene Verordening Gegevensbescherming en de bescherming Verwerkingsverantwoordelijke bijstaan bij het naleven van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden. • Het waarborgen dat alle personen die in het kader verplichtingen krachtens artikel 32 ('Beveiliging van de verwerking toegang hebben tot de persoonsgegevens zich verbonden hebben de vertrouwelijkheid in acht te nemen verwerking'), artikel 33 (bijvoorbeeld door het laten ondertekenen 'Melding van een vertrouwelijkheidsverklaring) of gebonden zijn inbreuk in verband met persoonsgegevens aan een passende wettelijke vertrouwelijkheidsplicht. • Het bijhouden de toezichthoudende autoriteit'), artikel 34 ('Mededeling van een nominatieve lijst van personen die inbreuk in het kader verband met persoonsgegevens aan de betrokkene'), artikel 35 ('Gegevensbeschermingseffectbeoordeling') en artikel 36 ('Voorafgaande raadpleging') van de verwerking toegang hebben tot de persoonsgegevens (zowel van de eigen personeelsleden / aangestelden als die van de onderaannemers). • De verwerking van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat de uitvoering steeds gebeurt met in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt met de uitvoeringAlgemene Verordening Gegevensbescherming.

Technische en organisatorische maatregelen. Over het algemeen zal de Verwerker afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen, opdat de verwerkingen die het voorwerp zijn van deze overeenkomst aan de vereisten van de AVG voldoen en de bescherming van de rechten van de betrokkene waarborgen. De opdrachtnemer Verwerker zal passende technische en organisatorische maatregelen treffen om een op het risico afgestemd beveiligingsniveau te waarborgen, rekening houdend enerzijds met de stand van de techniek ter zake en techniek, de uitvoeringskosten en anderzijds uitvoeringskosten, alsook met de aard, de omvang, de context en de doeleinden van de verwerking, de verwerkingsdoeleinden verwerking en met de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor 's. Bij de rechten en beoordeling van het passende beveiligingsniveau, moet de vrijheden van personenVerwerker bijzondere aandacht besteden aan de risico's die met name verband houden met de vernietiging, het verlies, de passende technische en organisatorische maatregelen nemen en aan de aanbestedende overheid voorstellen om een op het risico afgestemd beveiligingsniveau te waarborgen en die nodig zijn onder meer: • voor de bescherming van de persoonsgegevens tegen vernietiging, verlies of om welke reden dan ook het niet raadpleegbaar zijn en in het geval van een fysiek of technisch incidentwijziging, de beschikbaarheid ongeoorloofde verstrekking van en of de ongeoorloofde toegang tot de persoonsgegevens tijdig te herstellen (beschikbaarheid); • voor doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig. Onverminderd de bescherming van bepalingen hierboven, verbindt de persoonsgegevens tegen ongeoorloofde wijziging (integriteit); • voor Verwerker zich ertoe om de bescherming van de persoonsgegevens tegen ongeoorloofde toegang of inzage door derden (vertrouwelijkheid); • opdat “de betrokkene” steeds kan navragen welke gegevens over hem worden verwerkt, door wie en voor welke doeleinde (transparantie); • opdat de persoonsgegevens die door de opdrachtnemer moeten worden verwerkt ten behoeve van de aanbestedende overheid en derden onderling niet kunnen worden gelinkt en dus opdat de persoonsgegevens enkel worden verwerkt voor het oorspronkelijk door de aanbestedende overheid vooropgestelde doeleinde (isolatie); • opdat de (verwerking van) persoonsgegevens steeds kan worden overgedragen naar een andere dienstverlener (overdraagbaarheid en interoperabiliteit); • opdat steeds kan worden nagegaan wie toegang had tot de persoonsgegevens en wat de aard is van de verwerkingen die werden verricht (transparantie); • opdat de persoonsgegevens op een “veilige” manier en permanent kunnen worden verwijderd waar de persoonsgegevens zich ook bevinden, indien de aanbestedende overheid daarom verzoekt. De opdrachtnemer toont ten overstaan van de aanbestedende overheid aan dat alle passende maatregelen werden genomen zodat de aanbestedende overheid zijn verantwoordingsplicht kan nakomen bedoeld in art. 5 AVG. Op eenvoudig verzoek van de aanbestedende overheid, bezorgt de opdrachtnemer een overzicht van de nodige technische en organisatorische operationele maatregelen aan de betrokken functionaris voor gegevensbescherming. Technische maatregelen omvatten onder meerte nemen om: • “Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen van de (onder zijn beheer staande) lokalen waarin de computers, bestanden, print-outs, elektronische dragers enzovoort, worden bewaard. • “Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden), de pseudonimisering en versleuteling van persoonsgegevens, het monitoren van alle activiteiten die met betrekking tot de persoonsgegevens werden verricht. Organisatorische maatregelen omvatten onder meer: • Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de De toegang tot de gegevens en te beperken tot de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst. • Personeel voorlichten: alle personen die handelen onder zijn gezag handelen, kennis geven en deelnemen aan de uitvoering van de bepalingen taken die hem door de Verwerkingsverantwoordelijke zijn opgedragen. Eenieder die bevoegd is om toegang te nemen tot de persoonsgegevens zal enkel kennis nemen van de AVG, alsmede van alle relevante voorschriften inzake gegevens die hij nodig heeft voor de bescherming uitvoering van de persoonlijke levenssfeer taken die bij hem door de Verwerker zijn toevertrouwd voor de uitvoering van deze overeenkomst en zal ze uitsluitend voor dat doel gebruiken; • Te waarborgen dat de tot het verwerken van persoonsgegevens gelden. • Het waarborgen dat alle personen die in het kader van de verwerking toegang hebben tot de persoonsgegevens gemachtigde personen zich ertoe hebben verbonden hebben de vertrouwelijkheid in acht te nemen (bijvoorbeeld of door het laten ondertekenen van een vertrouwelijkheidsverklaring) of gebonden zijn aan een passende wettelijke vertrouwelijkheidsplicht. verplichting van vertrouwelijkheid zijn gebonden; • Het bijhouden van een nominatieve lijst van personen die in het kader Te waarborgen dat de gegevens niet kunnen worden gekopieerd, gewijzigd, doorgezonden of gewist zonder toestemming van de verwerkingsverantwoordelijke, tijdens hun verwerking toegang hebben tot door de persoonsgegevens (zowel Verwerker of tijdens de doorzending van de eigen personeelsleden / aangestelden als die gegevens door de Verwerker op welke wijze en op welke drager ook; • De persoon aan wie en door wie de gegevens werden doorgezonden te kunnen identificeren; • Te zorgen dat de gegevens beschermd zijn tegen vernietiging of verlies, met name door regelmatige back-ups te maken; • Erop toe te zien dat de IT-systemen van de onderaannemers)Verwerker op afdoende wijze beschermd zijn, onder meer tegen virussen en tegen het onderscheppen van gegevens binnen het netwerk; • Een register bij te houden van alle categorieën van verwerkingsactiviteiten verricht voor rekening van de Verwerkingsverantwoordelijke overeenkomstig artikel 30 van de AVG. • De verwerking beschrijving van de persoonsgegevens laten gebeuren conform vooraf vastgestelde processen zodat door de uitvoering steeds gebeurt met Verwerker genomen technische en organisatorische maatregelen in achtneming van de wettelijke verplichtingen ter zake ongeacht wie belast wordt verband met de uitvoeringveiligheid is bijgevoegd in bijlage 3.