Common use of Veiligheidsmaatregelen Clause in Contracts

Veiligheidsmaatregelen. 8.1. Verwerkingsverantwoordelijke en Verwerker nemen de vereiste en passende tech­ nische en organisatorische maatregelen (hierna de “Veiligheidsmaatregelen”) om de Persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet­toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige Verwerking of gebruik. 8.2. De Veiligheidsmaatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een adequaat beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De Veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 8.3. Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen die hij neemt om aan de beschermingsverplichting te voldoen. Voor het bepalen van de relevante maatregelen wordt er rekening gehou­ den met de stand van de techniek en de kosten van de tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te worden in de gebruikte technologie, zal de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker de niet aansprakelijk worden gesteld voor een Datalek die aan een niet­handelen van de Verwerkingsverantwoordelijke kan worden toegeschre­ ven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratie­ ve boetes en/of kosten naar de Betrokkenen niet op de Verwerker verhalen. 8.4. Verwerkingsverantwoordelijke en Verwerker zullen er alle redelijke inspanningen leveren om erover te waken dat de gebruikte verwerkingssystemen voldoen aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijn.

Veiligheidsmaatregelen. 8.132. Verwerkingsverantwoordelijke en Verwerker nemen de vereiste en passende tech­ nische technische en organisatorische maatregelen (hierna de “VeiligheidsmaatregelenVeiligheidsmaatrege- len”) om de Persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet­toegelaten verspreiding niet-toegelaten versprei- ding of toegang, met name wanneer de verwerking doorzending van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige Verwerking Verwer- king of gebruik. 8.233. De Veiligheidsmaatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een adequaat beveiligingsniveau bevei- ligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen bescher- men gegevens met zich meebrengen. De Veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 8.334. Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen die hij neemt om aan de beschermingsverplichting te voldoen. Voor het bepalen van de relevante maatregelen wordt er rekening gehou­ den ge- houden met de stand van de techniek en de kosten van de tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te worden in de gebruikte technologie, zal de Verwerker de Verwerkingsverantwoordelijke Verwerkingsverant- woordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker de niet aansprakelijk worden gesteld voor een Datalek die aan een niet­handelen niet-handelen van de Verwerkingsverantwoordelijke kan worden toegeschre­ ventoegeschreven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratie­ ve administratieve boetes en/of kosten naar de Betrokkenen niet op de Verwerker verhalen. 8.435. Verwerkingsverantwoordelijke en Verwerker zullen er alle redelijke inspanningen inspan- ningen leveren om erover te waken dat de gebruikte verwerkingssystemen voldoen vol- doen aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijn.

Veiligheidsmaatregelen. 8.1Beschrijving van de technische en organisatorische veiligheidsmaatregelen die worden ingevoerd door de Gegevensverwerker: 1. De Gegevensverwerker verplicht zich ertoe de Verwerkingsverantwoordelijke te helpen de Persoonsgegevens te beschermen. Hij heeft IT-beveiligingsbeleidsbepalingen en Verwerker nemen -praktijken die verplicht zijn voor al zijn werknemers en externe leveranciers en die hij zal ze handhaven en toepassen. Hij evalueert deze beleidsbepalingen regelmatig en wijzigt ze indien nodig. Dientengevolge is de vereiste Gegevensverwerker in staat om de blijvende efficiëntie van passende technische en passende tech­ nische organisatorische maatregelen, zoals verder beschreven in het toepasselijke IT- beveiligingsbeleid, te implementeren, te handhaven en regelmatig na te gaan. Hij zal dit ook doen om een beveiligingsniveau te waarborgen dat geschikt is voor het risico verbonden aan de aard van de Persoonsgegevens en aan de verleende Diensten, inclusief, maar niet beperkt tot, passend: ● Het inschatten en minimaliseren van risico's verbonden aan het verlenen van de Diensten met behulp van de Persoonsgegevens, inclusief de risico's van ongeoorloofde verzameling, toegang, gebruik en onthulling en van accidentele of onwettige vernietiging, verlies of wijziging; ● Het gebruiken van pseudonimisatie en encryptie; ● Het zorgen voor de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten; ● Het testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen (hierna de “Veiligheidsmaatregelen”) om de veiligheid van de Persoonsgegevens en de Diensten te waarborgen. 2. De Gegevensverwerker heeft gepaste beleidsbepalingen vastgesteld en passende procedures ingevoerd om te voorkomen dat onbevoegde personen toegang hebben tot de gegevenssystemen, gebruikt voor het verwerken van de Persoonsgegevens, en dat alle personen, die gemachtigd worden om toegang te hebben tot de Persoonsgegevens, de vertrouwelijkheid en veiligheid van de Persoonsgegevens beschermen en handhaven. 3. De Gegevensverwerker heeft en handhaaft gepaste fysieke toegangscontroles, zoals toegangsbadge-systemen en alarmen, om zijn gebouwen, inclusief zijn datacenters, te beschermen tegen vernietigingongeoorloofde toegang. Waar nodig, hetzij heeft de Gegevensverwerker logboekregistratie- en audittrailingsmechanismen ingevoerd die hij zal handhaven. 4. De Gegevensverwerker zorgt ervoor dat al het personeel, dat betrokken is bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet­toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van de Persoonsgegevens, bevoegd personeel is en dat toegang tot de gegevens via nodig heeft, gebonden is door passende vertrouwelijkheidsverplichtingen en een netwerk omvat, dan wel tegen enige andere vorm passende opleiding heeft gevolgd inzake de bescherming en behandeling van onwettige Verwerking of gebruikde Persoonsgegevens. 8.25. De Veiligheidsmaatregelen garanderenGegevensverwerker mag geen Persoonsgegevens kopiëren of reproduceren, rekening houdend behalve als dit technisch noodzakelijk is om de Diensten te verlenen (bv. voor gegevensback-up met het oog op bedrijfscontinuïteit of noodhersteldoeleinden) of om te voldoen aan wettelijke regels voor het bewaren van gegevens, of zoals overeengekomen in de stand van de techniek en de kosten van de tenuitvoerlegging, een adequaat beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengenVGV. 6. De Veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 8.3. Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen die hij neemt om Gegevensverwerker zal een minimum aan de beschermingsverplichting te voldoen. Voor het bepalen van de relevante maatregelen wordt er rekening gehou­ den met de stand van de techniek en de kosten van de tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te worden in de gebruikte technologie, zal de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker de niet aansprakelijk worden gesteld voor een Datalek die aan een niet­handelen van de Verwerkingsverantwoordelijke kan worden toegeschre­ ven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratie­ ve boetes fysieke en/of kosten naar logische scheiding van de Betrokkenen niet op Persoonsgegevens van enige andere gegevens van de Verwerker verhalenGegevensverwerker of een derde handhaven of mogelijk maken. 8.47. Verwerkingsverantwoordelijke De Gegevensverwerker garandeert dat hij zijn infrastructuur bewaakt en Verwerker zullen er alle redelijke inspanningen leveren om erover te waken dat een reactiebeleid en procedures heeft ingevoerd die geschikt zijn voor de gebruikte verwerkingssystemen voldoen risico's die aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijnPersoonsgegevens zijn verbonden.

Veiligheidsmaatregelen. 8.16.1. Verwerkingsverantwoordelijke en Verwerker nemen de vereiste en passende tech­ nische technische en organisatorische maatregelen (hierna de “Veiligheidsmaatregelen”) om de Persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet­toegelaten niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige Verwerking of gebruik. 8.26.2. De Veiligheidsmaatregelen veiligheidsmaatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een adequaat beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De Veiligheidsmaatregelen veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 8.36.3. Verwerkingsverantwoordelijke kan aan Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen redelijke veiligheidsmaatregelen opvragen die hij neemt Verwerker heeft genomen om aan de beschermingsverplichting te voldoenvoldoen (zie Bijlage 2). Voor het bepalen van de relevante maatregelen wordt er rekening gehou­ den gehouden met de stand van de techniek en de kosten van de tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te worden in de gebruikte technologie, zal de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker de niet aansprakelijk worden gesteld voor een Datalek die aan een niet­handelen van de Verwerkingsverantwoordelijke kan worden toegeschre­ ven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratie­ ve boetes en/of kosten naar de Betrokkenen niet op de Verwerker verhalen. 8.46.4. Verwerkingsverantwoordelijke en Verwerker zullen er alle redelijke inspanningen leveren om erover te waken dat de gebruikte verwerkingssystemen voldoen aan de eisen van vertrouwelijkheid, integriteit integriteit, beschikbaarheid. Dit steeds 6.5. Verwerkingsverantwoordelijke heeft het recht om éénmaal per jaar of na een data lek de verwerkingsactiviteiten van Verwerker en beschikbaarheidde overeenstemming daarvan met deze overeenkomst te laten controleren door zichzelf of door een onafhankelijke auditor. Deze auditor is verplicht tot geheimhouding. Verwerker verbindt zich ertoe zijn medewerking te verlenen en alle door de auditor gevraagde informatie te verstrekken. De auditor rapporteert in algemene termen aan Verwerkingsverantwoordelijke. 6.6. Indien Verwerker een Datalek vaststelt meldt hij dit onverwijld aan Verwerkingsverantwoordelijke. De verwerker bezorgt de aard van het Datalek, steeds rekening houdend met welke persoonsgegevens, welke betrokkenen, de stand gevolgen daarvan en de maatregelen die getroffen zijn om de gevolgen te verhelpen of te beperken. 6.7. De Verwerker zal ook onverwijld aan de Verwerkingsverantwoordelijke elke klacht melden van Betrokkenen of derde partijen, of elk onderzoek van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijnToezichthoudende Autoriteiten dat Persoonsgegevens betreft.