Common use of Technische en organisatorische maatregelen Clause in Contracts

Technische en organisatorische maatregelen. (1) Vóór de aanvang van de verwerkingsactiviteiten legt de Contractant de beoogde uitvoering van de techni- sche en organisatorische maatregelen die vóór de gunning van het contract waren vastgesteld schriftelijk vast en legt hij die ter controle voor aan de Klant, in het bijzonder met betrekking tot de concrete uitvoering van de opdracht. Indien deze maatregelen door de Klant worden aanvaard, worden zij de grondslag van de Overeen- komst. Wanneer uit het onderzoek of een audit van de Klant blijkt dat een aanpassing noodzakelijk is, moet daaraan in onderling overleg uitvoering worden gegeven. (2) De Contractant waarborgt de beveiliging van de verwerking overeenkomstig artikel 28, lid 3, eerste alinea, onder c), en art. 32 van de AVG, in het bijzonder in samenhang met art. 5, lid 1, lid 2 van de AVG. In het algemeen hebben de te nemen maatregelen betrekking op de beveiliging van gegevens en op het waarborgen van een beschermingsniveau dat in verhouding staat tot het risico, wat betreft de vertrouwelijkheid, de integriteit, de beschikbaarheid en de veerkracht van de systemen. In dit verband moet rekening worden gehouden met de stand van de techniek, de uitvoeringskosten, de aard, de omvang en de doeleinden van de verwerking, alsmede met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke per- sonen in de zin van artikel 32, lid 1 van de AVG, (nadere bijzonderheden in Bijlage 2 bij deze Overeenkomst). (3) De genomen technische en organisatorische maatregelen kunnen technisch worden aangescherpt en ver- der worden ontwikkeld. In dit verband kan de Contractant alternatieve passende maatregelen toepassen, mits het veiligheidsniveau van de oorspronkelijk vastgestelde maatregelen niet wordt ondermijnd. Belangrijke wijzi- gingen moeten schriftelijk of elektronisch worden vastgelegd. (4) Voor zover de Contractant zijn activiteit ter plaatse bij de Klant uitoefent, is de Contractant niet verant- woordelijk voor de technische en organisatorische maatregelen die binnen de invloedssfeer van de Klant liggen en onder zijn verantwoordelijkheid vallen. (5) Voor zover de Contractant diensten verricht in de gebouwen van de Klant, is de Contractant niet verant- woordelijk voor de naleving van de technische en organisatorische maatregelen die binnen de invloedssfeer van de Klant liggen en onder zijn verantwoordelijkheid vallen.

Technische en organisatorische maatregelen. (1) Vóór de aanvang van de verwerkingsactiviteiten legt de Contractant de beoogde uitvoering van de techni- sche 15.1 Verwerker zal passende technische en organisatorische maatregelen die vóór de gunning ten uitvoer (laten) leggen om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van het contract waren vastgesteld schriftelijk vast onrechtmatige Verwerking en legt hij die ter controle voor aan de Klant, in het bijzonder met betrekking tot de concrete uitvoering van de opdracht. Indien deze maatregelen door de Klant worden aanvaard, worden zij de grondslag van de Overeen- komst. Wanneer uit het onderzoek of zo een audit van de Klant blijkt dat een aanpassing noodzakelijk is, moet daaraan in onderling overleg uitvoering worden gegeven. (2) De Contractant waarborgt de beveiliging van de verwerking overeenkomstig artikel 28, lid 3, eerste alinea, onder c), en art. 32 van de AVG, in het bijzonder in samenhang met art. 5, lid 1, lid 2 van de AVG. In het algemeen hebben de te nemen maatregelen betrekking op de beveiliging van gegevens en op het waarborgen van een beschermingsniveau dat in verhouding staat tot het risicorisico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen zullen, wat betreft de vertrouwelijkheid, de integriteit, de beschikbaarheid en de veerkracht van de systemen. In dit verband moet rekening worden gehouden houdend met de stand der techniek en de kosten van de techniektenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de uitvoeringskosten, risico’s die de aard, de omvang Verwerking en de doeleinden aard van de verwerkingte beschermen gegevens met zich meebrengen. Verwerker zal in ieder geval maatregelen nemen om Persoonsgegevens te beveiligen tegen vernietiging, alsmede met de qua waarschijnlijkheid hetzij per ongeluk hetzij onrechtmatig, tegen toevallig en ernst uiteenlopende risico's voor de rechten en vrijheden opzettelijk verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van natuurlijke per- sonen in de zin van artikel 32, lid 1 van de AVG, (nadere bijzonderheden in Bijlage 2 bij deze Overeenkomst)onrechtmatige Verwerking. (3) 15.2 De door Verwerker genomen technische en organisatorische maatregelen kunnen technisch worden aangescherpt en ver- der worden ontwikkeldstaan beschreven in Annex 1. In dit verband kan de Contractant alternatieve passende maatregelen toepassen, mits het veiligheidsniveau Verwerkingsverantwoordelijke erkent kennis te hebben genomen van de oorspronkelijk vastgestelde betreffende maatregelen niet wordt ondermijnd. Belangrijke wijzi- gingen moeten schriftelijk of elektronisch worden vastgelegden door acceptatie van deze Verwerkersovereenkomst gaat Verwerkingsverantwoordelijke akkoord met de door Verwerker genomen maatregelen. (4) Voor 15.3 Verwerker zal Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van diens plicht onder de Contractant zijn activiteit ter plaatse bij de Klant uitoefent, is de Contractant niet verant- woordelijk voor de AVG om passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. 15.4 Verwerkingsverantwoordelijke dient echter zelf ook aanwijzingen van Verwerker op te volgen en de onder haar gezag staande personen deze aanwijzingen verder op te leggen wanneer dit de beveiliging van Persoonsgegevens ten goede komt. Verwerker kan deze aanwijzingen onder meer geven via elektronische berichten, via haar diensten of via haar algemene voorwaarden. Verwerker is niet aansprakelijk voor doorbraken in de beveiliging die binnen zijn gelegen aan het niet opvolgen van aanwijzingen door Verwerkingsverantwoordelijke. 15.5 Ingeval Verwerkersverantwoordelijke aanvullende beveiligingsmaatregelen vereist, die verder gaan dan de invloedssfeer maatregelen die voldoen aan de geldende privacy- wet- en regelgeving, stand der techniek en de kosten van de implementatiemaatregelen, zullen Partijen overleggen over de haalbaarheid en financiële gevolgen daarvan. Uitgangspunt daarbij is dat Klant liggen en onder zijn verantwoordelijkheid vallende extra kosten vergoedt. (5) Voor zover de Contractant diensten verricht in de gebouwen van de Klant, is de Contractant niet verant- woordelijk voor de naleving van de technische en organisatorische maatregelen die binnen de invloedssfeer van de Klant liggen en onder zijn verantwoordelijkheid vallen.

Technische en organisatorische maatregelen. (1) Vóór de aanvang van de verwerkingsactiviteiten legt de Contractant de beoogde uitvoering van de techni- sche en organisatorische maatregelen die vóór de gunning van het contract waren vastgesteld schriftelijk vast en legt hij die ter controle voor aan de Klant, in het bijzonder met betrekking tot de concrete uitvoering van de opdracht. Indien deze maatregelen door de Klant worden aanvaard, worden zij de grondslag van de Overeen- komst. Wanneer uit het onderzoek of een audit van de Klant blijkt dat een aanpassing noodzakelijk is, moet daaraan in onderling overleg uitvoering worden gegeven. (2) De Contractant waarborgt de beveiliging van de verwerking overeenkomstig artikel 28, lid 3, eerste alinea, onder c), en art. 32 van de AVG, in het bijzonder in samenhang met art. 5, lid 1, lid 2 van de AVG. In het algemeen hebben de te nemen maatregelen betrekking op de beveiliging van gegevens en op het waarborgen van een beschermingsniveau dat in verhouding staat tot het risico, wat betreft de vertrouwelijkheid, de integriteit, de beschikbaarheid en de veerkracht van de systemen. In dit verband moet rekening worden gehouden 4.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, uitvoeringskosten en de aard, de omvang reikwijdte, context en de doeleinden van de verwerking, alsmede met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke per- sonen personen, nemen de Verwerkingsverantwoordelijken passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, waaronder, waar passend, de volgende: • het vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en - diensten in verband met de zin verwerking voortdurend te waarborgen; • het vermogen om de beschikbaarheid van en toegang tot persoonsgegevens snel te herstellen in geval van een fysiek of technisch incident; • een procedure voor de periodieke herziening, beoordeling en evaluatie van de doeltreffendheid van technische en organisatorische maatregelen om de veiligheid van de verwerking te verzekeren; en • een procedure voor de correcte naleving van de beginselen van gegevensbescherming door middel van technologie en gegevensbeschermingsvriendelijke standaardinstellingen op grond van artikel 3225 van de AVG. De Verwerkingsverantwoordelijken mogen afzonderlijk nog verdere vereisten specificeren. 4.2 De Verwerkingsverantwoordelijken zullen alle noodzakelijke technische en organisatorische maatregelen treffen om ervoor te zorgen dat de rechten van de betrokkenen, lid 1 met name krachtens artikel 12 tot 22 van de AVG, (nadere bijzonderheden te allen tijde uitgeoefend kunnen worden in Bijlage 2 bij deze Overeenkomst)overeenstemming met de wettelijke vereisten. Indien nodig maken de Verwerkingsverantwoordelijken afspraken over de concrete opzet van de maatregelen, en beslissen ze samen over de toepassing ervan. (3) 4.3 De genomen uitrol, afstelling en bediening van de systemen wordt uitgevoerd in overeenstemming met de vereisten van de Toepasselijke Wetgeving inzake Gegevensbescherming, en in het bijzonder in overeenstemming met de beginselen van gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen. Bovendien worden gepaste technische en organisatorische maatregelen kunnen technisch worden aangescherpt en ver- der worden ontwikkeld. In dit verband kan toegepast overeenkomstig de Contractant alternatieve passende maatregelen toepassen, mits het veiligheidsniveau stand van de oorspronkelijk vastgestelde maatregelen niet wordt ondermijnd. Belangrijke wijzi- gingen moeten schriftelijk of elektronisch worden vastgelegdtechniek. (4) Voor zover de Contractant zijn activiteit ter plaatse bij de Klant uitoefent, is de Contractant niet verant- woordelijk voor de technische en organisatorische maatregelen die binnen de invloedssfeer van de Klant liggen en onder zijn verantwoordelijkheid vallen. (5) Voor zover de Contractant diensten verricht in de gebouwen van de Klant, is de Contractant niet verant- woordelijk voor de naleving van de technische en organisatorische maatregelen die binnen de invloedssfeer van de Klant liggen en onder zijn verantwoordelijkheid vallen.

Technische en organisatorische maatregelen. (1) Vóór de aanvang van de verwerkingsactiviteiten legt de Contractant de beoogde uitvoering van de techni- sche 8.1 Beide Partijen garanderen passende technische en organisatorische maatregelen die vóór de gunning van te nemen om een, op het contract waren vastgesteld schriftelijk vast en legt hij die ter controle voor aan de Klantrisico afgestemd, in het bijzonder met betrekking tot de concrete uitvoering beveiligingsniveau te waarborgen van de opdracht. Indien deze maatregelen door de Klant worden aanvaardverwerkte Persoonsgegevens, worden zij de grondslag van de Overeen- komst. Wanneer uit het onderzoek of een audit van de Klant blijkt dat een aanpassing noodzakelijk is, moet daaraan in onderling overleg uitvoering worden gegeven. (2) De Contractant waarborgt de beveiliging van de verwerking overeenkomstig artikel 28, lid 3, eerste alinea, onder c), en art. 32 van de AVG, in het bijzonder in samenhang met art. 5, lid 1, lid 2 van de AVG. In het algemeen hebben de te nemen maatregelen betrekking op de beveiliging van gegevens en op het waarborgen van een beschermingsniveau dat in verhouding staat tot het risico, wat betreft de vertrouwelijkheid, de integriteit, de beschikbaarheid en de veerkracht van de systemen. In dit verband moet rekening worden gehouden houdend met de stand van de techniek, de uitvoeringskosten, de aard, de omvang omvang, de context en de doeleinden verwerkingsdoeleinden. De Verwerker garandeert om enkel veranderingen door te voeren die het beveiligingsniveau verbeteren. De Verwerkingsverantwoordelijke staat onder meer in voor: - het gebruik van een veilige infrastructuur (toestellen, hardware en software), het installeren en regelmatig updaten van voldoende firewall, antivirus- en malware removal software. - het gebruiken van sterke wachtwoorden, het veilig bewaren van de verwerkingwachtwoorden, alsmede het voeren van een intern beleid inzake het niet delen van wachtwoorden met derden, dit alles teneinde te vermijden dat onrechtmatige toegang wordt verkregen tot het systeem (met diefstal van usernames en wachtwoorden) door hacking via de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke per- sonen in de zin van artikel 32, lid 1 lokale infrastructuur van de AVGVerwerkingsverantwoordelijke. - het op voorhand verwijderen van alle Software die wordt opgenomen op een bepaalde hardware, (nadere bijzonderheden in Bijlage 2 bij indien deze Overeenkomst)van eigenaar of gebruiker verandert. (3) De genomen 8.2 Tijdens de duur van deze Overeenkomst inzake Gegevensverwerking, zal de Verwerker op verzoek van de Verwerkingsverantwoordelijke binnen een redelijke termijn een actuele beschrijving van de geïmplementeerde technische en organisatorische maatregelen kunnen technisch worden aangescherpt en ver- der worden ontwikkeldbeschermingsmaatregelen aan de Verwerkingsverantwoordelijke bezorgen. In dit verband kan de Contractant alternatieve passende maatregelen toepassen, mits het veiligheidsniveau De op heden van de oorspronkelijk vastgestelde maatregelen niet wordt ondermijnd. Belangrijke wijzi- gingen moeten schriftelijk of elektronisch worden vastgelegd. (4) Voor zover de Contractant zijn activiteit ter plaatse bij de Klant uitoefent, is de Contractant niet verant- woordelijk voor de toepassing zijnde technische en organisatorische maatregelen die binnen beschermingsmaatregelen, (Argeüs Beschermingsmaatregelen) werden vermeld in Bijlage 2. De Verwerker mag de invloedssfeer Argeüs Beschermingsmaatregelen op ieder moment eenzijdig aanpassen. Hij zal de Verwerkingsverantwoordelijke op de hoogte stellen van de Klant liggen en onder zijn verantwoordelijkheid vallen. (5) Voor zover de Contractant diensten verricht in de gebouwen van de Klant, is de Contractant niet verant- woordelijk voor de naleving aanpassingen. De Verwerker zal enkel wijzigingen doorvoeren ter verbetering van de technische en organisatorische beschermingsmaatrgelen. 8.3 De Verwerkingsverantwoordelijke verklaart zich goed te hebben geïnformeerd over de technische en organisatorische beschermingsmaatregelen die de Verwerker heeft genomen en verklaart van mening te zijn dat deze maatregelen die binnen de invloedssfeer van de Klant liggen en onder zijn verantwoordelijkheid valleneen op het risico afgestemd beveiligingsniveau waarborgen.