Common use of Veiligheidsmaatregelen Clause in Contracts

Veiligheidsmaatregelen. 8.1. Verwerkingsverantwoordelijke en Verwerker nemen de vereiste en passende tech­ nische en organisatorische maatregelen (hierna de “Veiligheidsmaatregelen”) om de Persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet­toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige Verwerking of gebruik. 8.2. De Veiligheidsmaatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een adequaat beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De Veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 8.3. Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen die hij neemt om aan de beschermingsverplichting te voldoen. Voor het bepalen van de relevante maatregelen wordt er rekening gehou­ den met de stand van de techniek en de kosten van de tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te worden in de gebruikte technologie, zal de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker de niet aansprakelijk worden gesteld voor een Datalek die aan een niet­handelen van de Verwerkingsverantwoordelijke kan worden toegeschre­ ven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratie­ ve boetes en/of kosten naar de Betrokkenen niet op de Verwerker verhalen. 8.4. Verwerkingsverantwoordelijke en Verwerker zullen er alle redelijke inspanningen leveren om erover te waken dat de gebruikte verwerkingssystemen voldoen aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijn.

Veiligheidsmaatregelen. 8.1Beschrijving van de technische en organisatorische veiligheidsmaatregelen die worden ingevoerd door de Gegevensverwerker: 1. De Gegevensverwerker verplicht zich ertoe de Verwerkingsverantwoordelijke te helpen de Persoonsgegevens te beschermen. Hij heeft IT-beveiligingsbeleidsbepalingen en Verwerker nemen -praktijken die verplicht zijn voor al zijn werknemers en externe leveranciers en die hij zal ze handhaven en toepassen. Hij evalueert deze beleidsbepalingen regelmatig en wijzigt ze indien nodig. Dientengevolge is de vereiste Gegevensverwerker in staat om de blijvende efficiëntie van passende technische en passende tech­ nische organisatorische maatregelen, zoals verder beschreven in het toepasselijke IT- beveiligingsbeleid, te implementeren, te handhaven en regelmatig na te gaan. Hij zal dit ook doen om een beveiligingsniveau te waarborgen dat geschikt is voor het risico verbonden aan de aard van de Persoonsgegevens en aan de verleende Diensten, inclusief, maar niet beperkt tot, passend: ● Het inschatten en minimaliseren van risico's verbonden aan het verlenen van de Diensten met behulp van de Persoonsgegevens, inclusief de risico's van ongeoorloofde verzameling, toegang, gebruik en onthulling en van accidentele of onwettige vernietiging, verlies of wijziging; ● Het gebruiken van pseudonimisatie en encryptie; ● Het zorgen voor de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten; ● Het testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen (hierna de “Veiligheidsmaatregelen”) om de veiligheid van de Persoonsgegevens en de Diensten te waarborgen. 2. De Gegevensverwerker heeft gepaste beleidsbepalingen vastgesteld en passende procedures ingevoerd om te voorkomen dat onbevoegde personen toegang hebben tot de gegevenssystemen, gebruikt voor het verwerken van de Persoonsgegevens, en dat alle personen, die gemachtigd worden om toegang te hebben tot de Persoonsgegevens, de vertrouwelijkheid en veiligheid van de Persoonsgegevens beschermen en handhaven. 3. De Gegevensverwerker heeft en handhaaft gepaste fysieke toegangscontroles, zoals toegangsbadge-systemen en alarmen, om zijn gebouwen, inclusief zijn datacenters, te beschermen tegen vernietigingongeoorloofde toegang. Waar nodig, hetzij heeft de Gegevensverwerker logboekregistratie- en audittrailingsmechanismen ingevoerd die hij zal handhaven. 4. De Gegevensverwerker zorgt ervoor dat al het personeel, dat betrokken is bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet­toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van de Persoonsgegevens, bevoegd personeel is en dat toegang tot de gegevens via nodig heeft, gebonden is door passende vertrouwelijkheidsverplichtingen en een netwerk omvat, dan wel tegen enige andere vorm passende opleiding heeft gevolgd inzake de bescherming en behandeling van onwettige Verwerking of gebruikde Persoonsgegevens. 8.25. De Veiligheidsmaatregelen garanderenGegevensverwerker mag geen Persoonsgegevens kopiëren of reproduceren, rekening houdend behalve als dit technisch noodzakelijk is om de Diensten te verlenen (bv. voor gegevensback-up met het oog op bedrijfscontinuïteit of noodhersteldoeleinden) of om te voldoen aan wettelijke regels voor het bewaren van gegevens, of zoals overeengekomen in de stand van de techniek en de kosten van de tenuitvoerlegging, een adequaat beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengenVGV. 6. De Veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 8.3. Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen die hij neemt om Gegevensverwerker zal een minimum aan de beschermingsverplichting te voldoen. Voor het bepalen van de relevante maatregelen wordt er rekening gehou­ den met de stand van de techniek en de kosten van de tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te worden in de gebruikte technologie, zal de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker de niet aansprakelijk worden gesteld voor een Datalek die aan een niet­handelen van de Verwerkingsverantwoordelijke kan worden toegeschre­ ven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratie­ ve boetes fysieke en/of kosten naar logische scheiding van de Betrokkenen niet op Persoonsgegevens van enige andere gegevens van de Verwerker verhalenGegevensverwerker of een derde handhaven of mogelijk maken. 8.47. Verwerkingsverantwoordelijke De Gegevensverwerker garandeert dat hij zijn infrastructuur bewaakt en Verwerker zullen er alle redelijke inspanningen leveren om erover te waken dat een reactiebeleid en procedures heeft ingevoerd die geschikt zijn voor de gebruikte verwerkingssystemen voldoen risico's die aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijnPersoonsgegevens zijn verbonden.

Veiligheidsmaatregelen. 8.13.1 De Verwerker zal zich inspannen om passende technische en organisatorische beveiligingsmaatregelen te nemen, in stand te houden en zo nodig aan te passen om persoonsgegevens van Verantwoordelijke te beveiligen tegen verlies en/of tegen enige onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerkingsverantwoordelijke en Verwerker nemen de vereiste en passende tech­ nische Dergelijke technische en organisatorische maatregelen (hierna gelden als een minimum niveau van bescherming, welke steeds moeten voldoen aan de “Veiligheidsmaatregelen”) om de Persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet­toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending juridische en praktische beveiligingseisen bedoeld in Bijlage 2 van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige Verwerking of gebruikdeze overeenkomst. 8.23.2 Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. De Veiligheidsmaatregelen garanderenIndien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, rekening houdend met zal Verwerker zich inspannen dat de beveiliging zal voldoen aan een niveau dat, gelet op de stand van de techniek techniek, de gevoeligheid van de persoonsgegevens en de kosten aan het treffen van de tenuitvoerleggingbeveiliging verbonden kosten, een niet onredelijk is. 3.3 Verantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen getroffen zijn. Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen. 3.4 Verwerker werkt niet conform NEN of ISO normen, tenzij expliciet met Verantwoordelijke overeengekomen. 3.5 Verantwoordelijke zal Betrokkene instrueren en auditen indien de standaard beveiliging van Verwerker niet adequaat beveiligingsniveau gelet is voor de te verwerken persoonsgegevens. Indien er sprake is van het verwerken van bijzondere persoonsgegevens, zal Verantwoordelijke de hiervoor noodzakelijke maatregelen vooraf kenbaar maken aan Verwerker. 3.6 Verwerker zal de Verantwoordelijke informeren over iedere wijziging van de locatie waar de gegevens van Verantwoordelijke worden opgeslagen, evenals over de identiteit van eventuele derde partijen die hierbij betrokken zijn. 3.7 Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verantwoordelijke om: i. na goedkeuring van en in opdracht van Verantwoordelijke betrokkenen toegang te laten krijgen tot de hun betreffende persoonsgegevens, ii. persoonsgegevens te verwijderen of te corrigeren, iii. aan te tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval Verantwoordelijke het er niet mee eens is dat persoonsgegevens incorrect zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt) en iv. Verantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de Wbp / AVG of andere toepasselijke wetgeving op de risico’s die de verwerking en de aard het gebied van te beschermen gegevens met zich meebrengen. De Veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomenvoldoen. 8.33.8 Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen die hij neemt om aan Partijen zullen daarom de beschermingsverplichting te voldoenmaatregelen zoals geïmplementeerd op basis van dit artikel periodiek evalueren. Voor het bepalen van de relevante maatregelen wordt er rekening gehou­ den met de stand van de techniek en de kosten van de tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te Maatregelen worden in de gebruikte technologiegoed overleg tussen Partijen verscherpt, zal de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker de niet aansprakelijk worden gesteld voor een Datalek die aan een niet­handelen van de Verwerkingsverantwoordelijke kan worden toegeschre­ ven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratie­ ve boetes en/aangevuld of kosten naar de Betrokkenen niet op de Verwerker verhalen. 8.4. Verwerkingsverantwoordelijke en Verwerker zullen er alle redelijke inspanningen leveren verbeterend om erover te waken dat de gebruikte verwerkingssystemen blijven voldoen aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijnverplichtingen onder dit artikel.

Veiligheidsmaatregelen. 8.132. Verwerkingsverantwoordelijke en Verwerker nemen de vereiste en passende tech­ nische technische en organisatorische maatregelen (hierna de “VeiligheidsmaatregelenVeiligheidsmaatrege- len”) om de Persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet­toegelaten verspreiding niet-toegelaten versprei- ding of toegang, met name wanneer de verwerking doorzending van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige Verwerking Verwer- king of gebruik. 8.233. De Veiligheidsmaatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een adequaat beveiligingsniveau bevei- ligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen bescher- men gegevens met zich meebrengen. De Veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 8.334. Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen die hij neemt om aan de beschermingsverplichting te voldoen. Voor het bepalen van de relevante maatregelen wordt er rekening gehou­ den ge- houden met de stand van de techniek en de kosten van de tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te worden in de gebruikte technologie, zal de Verwerker de Verwerkingsverantwoordelijke Verwerkingsverant- woordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker de niet aansprakelijk worden gesteld voor een Datalek die aan een niet­handelen niet-handelen van de Verwerkingsverantwoordelijke kan worden toegeschre­ ventoegeschreven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratie­ ve administratieve boetes en/of kosten naar de Betrokkenen niet op de Verwerker verhalen. 8.435. Verwerkingsverantwoordelijke en Verwerker zullen er alle redelijke inspanningen inspan- ningen leveren om erover te waken dat de gebruikte verwerkingssystemen voldoen vol- doen aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijn.

Veiligheidsmaatregelen. 8.13.1 De Verwerker zal zich inspannen om passende technische en organisatorische beveiligingsmaatregelen te nemen, in stand te houden en zo nodig aan te passen om persoonsgegevens van Verantwoordelijke te beveiligen tegen verlies en/of tegen enige onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerkingsverantwoordelijke en Verwerker nemen de vereiste en passende tech­ nische Dergelijke technische en organisatorische maatregelen (hierna gelden als een minimum niveau van bescherming, welke steeds moeten voldoen aan de “Veiligheidsmaatregelen”) om de Persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet­toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending juridische en praktische beveiligingseisen bedoeld in Bijlage 2 van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige Verwerking of gebruikdeze overeenkomst. 8.23.2 Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. De Veiligheidsmaatregelen garanderenIndien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, rekening houdend met zal Verwerker zich inspannen dat de beveiliging zal voldoen aan een niveau dat, gelet op de stand van de techniek techniek, de gevoeligheid van de persoonsgegevens en de kosten aan het treffen van de tenuitvoerleggingbeveiliging verbonden kosten, een niet onredelijk is. 3.3 Verantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen getroffen zijn. Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen. 3.4 Verwerker werkt niet conform NEN of ISO normen, tenzij expliciet met Verantwoordelijke overeengekomen. 3.5 Verantwoordelijke zal Betrokkene instrueren en auditen indien de standaard beveiliging van Verwerker niet adequaat beveiligingsniveau gelet is voor de te verwerken persoonsgegevens. Indien er sprake is van het verwerken van bijzondere persoonsgegevens, zal Verantwoordelijke de hiervoor noodzakelijke maatregelen vooraf kenbaar maken aan Verwerker. 3.6 Verwerker zal de Verantwoordelijke informeren over iedere wijziging van de locatie waar de gegevens van Verantwoordelijke worden opgeslagen, evenals over de identiteit van eventuele derde partijen die hierbij betrokken zijn. 3.7 Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verantwoordelijke om: (i) na goedkeuring van en in opdracht van Verantwoordelijke betrokkenen toegang te laten krijgen tot de hun betreffende persoonsgegevens, (ii) persoonsgegevens te verwijderen of te corrigeren, (iii) aan te tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval Verantwoordelijke het er niet mee eens is dat persoonsgegevens incorrect zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt) en (iv) Verantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de Wbp / AVG of andere toepasselijke wetgeving op de risico’s die de verwerking en de aard het gebied van te beschermen gegevens met zich meebrengen. De Veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomenvoldoen. 8.33.8 Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen die hij neemt om aan Partijen zullen daarom de beschermingsverplichting te voldoenmaatregelen zoals geïmplementeerd op basis van dit artikel periodiek evalueren. Voor het bepalen van de relevante maatregelen wordt er rekening gehou­ den met de stand van de techniek en de kosten van de tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te Maatregelen worden in de gebruikte technologiegoed overleg tussen Partijen verscherpt, zal de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker de niet aansprakelijk worden gesteld voor een Datalek die aan een niet­handelen van de Verwerkingsverantwoordelijke kan worden toegeschre­ ven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratie­ ve boetes en/aangevuld of kosten naar de Betrokkenen niet op de Verwerker verhalen. 8.4. Verwerkingsverantwoordelijke en Verwerker zullen er alle redelijke inspanningen leveren verbeterend om erover te waken dat de gebruikte verwerkingssystemen blijven voldoen aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijnverplichtingen onder dit artikel.