Common use of Veiligheidsmaatregelen Clause in Contracts

Veiligheidsmaatregelen. 1. Notulen Software neemt de vereiste passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen zodat de Verwerking aan de Toepasselijke Wetgeving voldoet en de rechten van Betrokkenen zijn gewaarborgd. 2. Notulen Software hanteert een passend beschermingsniveau, rekening houdend met de stand van de techniek, de kosten van implementatie en de aard, omvang, context en doeleinden van de verwerking. Notulen Software is verantwoordelijk voor het aanbrengen en / of wijzigen van het beschermingsniveau als dit noodzakelijk wordt geacht of vereist door de wet. 3. Notulen Software is verantwoordelijk voor het aanbrengen en/of wijzigen van het beschermingsniveau als dit noodzakelijk wordt geacht onder de Toepasselijke Wetgeving of wordt verzocht door Verwerkingsverantwoordelijke. Eventuele extra kosten komen voor rekening van Verwerkingsverantwoordelijke, tenzij anders is overeengekomen. 4. Notulen Software zal minimaal de volgende veiligheidsmaatregelen toepassen (tegen): ● SQL-injectie ● Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF) ● het periodiek maken van back-ups ● firewalls ● logging ● het beperken van de kring van functionarissen die toegang hebben tot bepaalde persoonsgegevens tot die personen die de gegevens nodig hebben voor de uitoefening van hun werkzaamheden ● het verlenen van toegang aan deze personen tot enkel persoonsgegevens die zij nodig hebben voor de uitoefening van hun werkzaamheden ● het overeen(ge)komen van een geheimhoudingsbeding met een boeteclausule met alle personen aan wie toegang tot persoonsgegevens zal worden verleend ● het bewaren van persoonsgegevens op servers in een afgesloten ruimte ● het bewaren van papieren dossiers in afsluitbare kasten ● het creëren van informatieveiligheidsbewustzijn onder medewerkers ● maatregelen gericht op het tijdig kunnen herstellen van de beschikbaarheid van en de toegang tot persoonsgegevens bij een fysiek of technisch incident.

Veiligheidsmaatregelen. 1. Notulen Software neemt de vereiste 3.1 De Verwerker zal zich inspannen om passende technische en organisatorische beveiligingsmaatregelen te nemen, in stand te houden en zo nodig aan te passen om persoonsgegevens van Verantwoordelijke te beveiligen tegen verlies en/of tegen enige onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Dergelijke technische en organisatorische maatregelen om gelden als een op het risico afgestemd beveiligingsniveau te waarborgen zodat de Verwerking minimum niveau van bescherming, welke steeds moeten voldoen aan de Toepasselijke Wetgeving voldoet juridische en de rechten praktische beveiligingseisen bedoeld in Bijlage 2 van Betrokkenen zijn gewaarborgddeze overeenkomst. 23.2 Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Notulen Software hanteert Indien een passend beschermingsniveauuitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, rekening houdend met zal Verwerker zich inspannen dat de beveiliging zal voldoen aan een niveau dat, gelet op de stand van de techniek, de kosten gevoeligheid van implementatie de persoonsgegevens en de aard, omvang, context en doeleinden aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 3.3 Verantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen getroffen zijn. Notulen Software Verantwoordelijke is verantwoordelijk voor het aanbrengen en / of wijzigen de naleving van het beschermingsniveau als dit noodzakelijk wordt geacht of vereist de door de wetPartijen afgesproken maatregelen. 3. Notulen Software is verantwoordelijk voor het aanbrengen en/3.4 Verwerker werkt niet conform NEN of wijzigen van het beschermingsniveau als dit noodzakelijk wordt geacht onder de Toepasselijke Wetgeving of wordt verzocht door Verwerkingsverantwoordelijke. Eventuele extra kosten komen voor rekening van VerwerkingsverantwoordelijkeISO normen, tenzij anders is expliciet met Verantwoordelijke overeengekomen. 43.5 Verantwoordelijke zal Betrokkene instrueren en auditen indien de standaard beveiliging van Verwerker niet adequaat is voor de te verwerken persoonsgegevens. Notulen Software Indien er sprake is van het verwerken van bijzondere persoonsgegevens, zal minimaal Verantwoordelijke de volgende veiligheidsmaatregelen toepassen (tegen): ● SQL-injectie ● Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF) ● het periodiek hiervoor noodzakelijke maatregelen vooraf kenbaar maken van back-ups ● firewalls ● logging ● het beperken aan Verwerker. 3.6 Verwerker zal de Verantwoordelijke informeren over iedere wijziging van de kring van functionarissen die toegang hebben tot bepaalde persoonsgegevens tot die personen die locatie waar de gegevens nodig hebben voor van Verantwoordelijke worden opgeslagen, evenals over de uitoefening identiteit van eventuele derde partijen die hierbij betrokken zijn. 3.7 Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verantwoordelijke om: i. na goedkeuring van en in opdracht van Verantwoordelijke betrokkenen toegang te laten krijgen tot de hun werkzaamheden ● betreffende persoonsgegevens, ii. persoonsgegevens te verwijderen of te corrigeren, iii. aan te tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval Verantwoordelijke het verlenen er niet mee eens is dat persoonsgegevens incorrect zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt) en iv. Verantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de Wbp / AVG of andere toepasselijke wetgeving op het gebied van toegang aan deze personen tot enkel persoonsgegevens die zij nodig hebben voor de uitoefening van hun werkzaamheden ● het overeen(ge)komen van een geheimhoudingsbeding met een boeteclausule met alle personen aan wie toegang tot persoonsgegevens zal worden verleend ● het bewaren verwerking van persoonsgegevens te voldoen. 3.8 Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Partijen zullen daarom de maatregelen zoals geïmplementeerd op servers basis van dit artikel periodiek evalueren. Maatregelen worden in een afgesloten ruimte ● het bewaren van papieren dossiers in afsluitbare kasten ● het creëren van informatieveiligheidsbewustzijn goed overleg tussen Partijen verscherpt, aangevuld of verbeterend om te blijven voldoen aan de verplichtingen onder medewerkers ● maatregelen gericht op het tijdig kunnen herstellen van de beschikbaarheid van en de toegang tot persoonsgegevens bij een fysiek of technisch incidentdit artikel.

Veiligheidsmaatregelen. 1. Notulen Software Mr. Xxxxxxx neemt de vereiste passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen zodat de Verwerking aan de Toepasselijke Wetgeving voldoet en de rechten van Betrokkenen zijn gewaarborgd. 2. Notulen Software Mr. Xxxxxxx hanteert een passend beschermingsniveau, rekening houdend met de stand van de techniek, de kosten van implementatie en de aard, omvang, context en doeleinden van de verwerking. Notulen Software Mr. Xxxxxxx is verantwoordelijk voor het aanbrengen en / of wijzigen van het beschermingsniveau als dit noodzakelijk wordt geacht of vereist door de wet. 3. Notulen Software Mr. Xxxxxxx is verantwoordelijk voor het aanbrengen en/of wijzigen van het beschermingsniveau als dit noodzakelijk wordt geacht onder de Toepasselijke Wetgeving of wordt verzocht door Verwerkingsverantwoordelijke. Eventuele extra kosten komen voor rekening van Verwerkingsverantwoordelijke, tenzij anders is overeengekomen. 4. Notulen Software Mr. Xxxxxxx zal minimaal de volgende veiligheidsmaatregelen toepassen (tegen): ● SQL-injectie ● Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF) ● het periodiek maken van back-ups ● firewalls ● logging ● het beperken van de kring van functionarissen die toegang hebben tot bepaalde persoonsgegevens tot die personen die de gegevens nodig hebben voor de uitoefening van hun werkzaamheden ● het verlenen van toegang aan deze personen tot enkel persoonsgegevens die zij nodig hebben voor de uitoefening van hun werkzaamheden ● het overeen(ge)komen van een geheimhoudingsbeding met een boeteclausule met alle personen aan wie toegang tot persoonsgegevens zal worden verleend ● het bewaren van persoonsgegevens op servers in een afgesloten ruimte ● het bewaren van papieren dossiers in afsluitbare kasten ● het creëren van informatieveiligheidsbewustzijn onder medewerkers ● maatregelen gericht op het tijdig kunnen herstellen van de beschikbaarheid van en de toegang tot persoonsgegevens bij een fysiek of technisch incident.

Veiligheidsmaatregelen. 1. Notulen Software neemt de vereiste 3.1 De Verwerker zal zich inspannen om passende technische en organisatorische beveiligingsmaatregelen te nemen, in stand te houden en zo nodig aan te passen om persoonsgegevens van Verantwoordelijke te beveiligen tegen verlies en/of tegen enige onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Dergelijke technische en organisatorische maatregelen om gelden als een op het risico afgestemd beveiligingsniveau te waarborgen zodat de Verwerking minimum niveau van bescherming, welke steeds moeten voldoen aan de Toepasselijke Wetgeving voldoet juridische en de rechten praktische beveiligingseisen bedoeld in Bijlage 2 van Betrokkenen zijn gewaarborgddeze overeenkomst. 23.2 Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Notulen Software hanteert Indien een passend beschermingsniveauuitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, rekening houdend met zal Verwerker zich inspannen dat de beveiliging zal voldoen aan een niveau dat, gelet op de stand van de techniek, de kosten gevoeligheid van implementatie de persoonsgegevens en de aard, omvang, context en doeleinden aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 3.3 Verantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen getroffen zijn. Notulen Software Verantwoordelijke is verantwoordelijk voor het aanbrengen en / of wijzigen de naleving van het beschermingsniveau als dit noodzakelijk wordt geacht of vereist de door de wetPartijen afgesproken maatregelen. 3. Notulen Software is verantwoordelijk voor het aanbrengen en/3.4 Verwerker werkt niet conform NEN of wijzigen van het beschermingsniveau als dit noodzakelijk wordt geacht onder de Toepasselijke Wetgeving of wordt verzocht door Verwerkingsverantwoordelijke. Eventuele extra kosten komen voor rekening van VerwerkingsverantwoordelijkeISO normen, tenzij anders is expliciet met Verantwoordelijke overeengekomen. 43.5 Verantwoordelijke zal Betrokkene instrueren en auditen indien de standaard beveiliging van Verwerker niet adequaat is voor de te verwerken persoonsgegevens. Notulen Software Indien er sprake is van het verwerken van bijzondere persoonsgegevens, zal minimaal Verantwoordelijke de volgende veiligheidsmaatregelen toepassen (tegen): ● SQL-injectie ● Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF) ● het periodiek hiervoor noodzakelijke maatregelen vooraf kenbaar maken van back-ups ● firewalls ● logging ● het beperken aan Verwerker. 3.6 Verwerker zal de Verantwoordelijke informeren over iedere wijziging van de kring van functionarissen die toegang hebben tot bepaalde persoonsgegevens tot die personen die locatie waar de gegevens nodig hebben voor van Verantwoordelijke worden opgeslagen, evenals over de uitoefening identiteit van eventuele derde partijen die hierbij betrokken zijn. 3.7 Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verantwoordelijke om: (i) na goedkeuring van en in opdracht van Verantwoordelijke betrokkenen toegang te laten krijgen tot de hun werkzaamheden ● betreffende persoonsgegevens, (ii) persoonsgegevens te verwijderen of te corrigeren, (iii) aan te tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval Verantwoordelijke het verlenen er niet mee eens is dat persoonsgegevens incorrect zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt) en (iv) Verantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de Wbp / AVG of andere toepasselijke wetgeving op het gebied van toegang aan deze personen tot enkel persoonsgegevens die zij nodig hebben voor de uitoefening van hun werkzaamheden ● het overeen(ge)komen van een geheimhoudingsbeding met een boeteclausule met alle personen aan wie toegang tot persoonsgegevens zal worden verleend ● het bewaren verwerking van persoonsgegevens te voldoen. 3.8 Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Partijen zullen daarom de maatregelen zoals geïmplementeerd op servers basis van dit artikel periodiek evalueren. Maatregelen worden in een afgesloten ruimte ● het bewaren van papieren dossiers in afsluitbare kasten ● het creëren van informatieveiligheidsbewustzijn goed overleg tussen Partijen verscherpt, aangevuld of verbeterend om te blijven voldoen aan de verplichtingen onder medewerkers ● maatregelen gericht op het tijdig kunnen herstellen van de beschikbaarheid van en de toegang tot persoonsgegevens bij een fysiek of technisch incidentdit artikel.