VERWERKINGSOVEREENKOMST

VERWERKINGSOVEREENKOMST

DE ONDERGETEKENDEN:

1. kantoornaam gevestigd te adres

postcode plaats

en geregistreerd in het handelsregister van de Kamer van Koophandel onder nummer

kvk nummer

en rechtsgeldig vertegenwoordigd door hierna te noemen: Opdrachtgever,

en

naam

2. FBN Juristen, gevestigd te Xxxxxxxxxxxxxxxxxx 00 0000 XX

Xxxxxxxxx

en geregistreerd in het handelsregister van de Kamer van Koophandel onder nummer 34366148, en rechtsgeldig vertegenwoordigd door prof. mr. J.W.A. Rheinfeld,

hierna te noemen: FBN Juristen,

hierna gezamenlijk te noemen: Partijen;

OVERWEGENDE DAT:

• Opdrachtgever met FBN Juristen op

datum

een mondelinge of schriftelijke overeenkomst

sluit, waarbij FBN Juristen zich jegens Opdrachtgever verbindt werkzaamheden te verrichten (hierna te noemen: de Overeenkomst);

• In het kader van de uitvoering van de Overeenkomst Persoonsgegevens in de zin van artikel 4 sub 1 van de Algemene Verordening Gegevensbescherming (hierna te noemen: AVG) worden verwerkt;

• Op de Persoonsgegevens dan wel een gedeelte daarvan de geheimhoudingsplicht en het verschoningsrecht van de Opdrachtgever van toepassing zijn;

• In het kader van het uitvoeren van de Overeenkomst is FBN Juristen aan te merken als Verwerker

in de zin van de AVG en is Opdrachtgever aan te merken als Verwerkingsverantwoordelijke in de zin van de AVG;

• Partijen in overeenstemming met de AVG in de Verwerkingsovereenkomst hun afspraken over het verwerken van de Persoonsgegevens door FBN Juristen als Verwerker wensen vast te leggen;

• De Verwerkingsovereenkomst is aan te merken als een verwerkingsovereenkomst in de zin van artikel 28 lid 3 AVG,

ZIJN HET VOLGENDE OVEREENGEKOMEN:

1. Begrippen

De hierna en hiervoor in de Verwerkingsovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis:

1.1 Algemene voorwaarden adviespraktijk: de door FBN Juristen opgestelde algemene voorwaarden die van toepassing zijn op de Overeenkomst.

1.2 AVG: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april

2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming).

1.3 Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon op wie de

Persoonsgegevens betrekking hebben, zoals bedoeld in artikel 4 onder 1 AVG.

1.4 Bijlage: een bijlage bij de Verwerkingsovereenkomst, die een integraal onderdeel vormt van de Verwerkingsovereenkomst.

1.5 Derde: een ieder die niet partij is bij de Verwerkingsovereenkomst.

1.6 Datalek: inbreuk in verband met Persoonsgegevens zoals bedoeld in artikel 4 onder 12 AVG, ofwel een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

1.7 Medewerker: de door Verwerker ingeschakelde werknemers en andere personen waarvan de werkzaamheden onder zijn verantwoordelijkheid vallen en die worden ingeschakeld door Verwerker ter uitvoering van de Overeenkomst.

1.8 Opdrachtgever: ondergetekende partij 1.

1.9 Overeenkomst: de overeenkomst die tussen Verwerkingsverantwoordelijke en Verwerker is gesloten en op grond waarvan Verwerker Persoonsgegevens ten behoeve van de uitvoering van deze overeenkomst voor Verwerkingsverantwoordelijke verwerkt.

1.10 Persoonsgegevens: alle informatie over een Betrokkene; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van

een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon, zoals bedoeld in artikel 4 onder 1 AVG.

1.11 Sub-verwerker: een andere verwerker niet zijn een Medewerker, waaronder maar niet beperkt

tot groepsmaatschappijen, zustermaatschappijen, dochtermaatschappijen en hulpleveranciers, die Verwerker inschakelt voor de uitvoering van de Overeenkomst en de daarbij behorende verwerking van Persoonsgegevens.

1.12 Verwerking of Verwerken: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens, zoals bedoeld in artikel 4 onder 2 AVG.

1.13 Verwerkingsovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende Bijlagen, zoals bedoeld in artikel 28 lid 3 AVG.

2. Totstandkoming, duur en einde van de Verwerkingsovereenkomst

2.1 De Verwerkingsovereenkomst treedt niet eerder in werking dan op de datum waarop Partijen de Verwerkingsovereenkomst hebben ondertekend.

2.2 De Verwerkingsovereenkomst zal van kracht zijn gedurende de looptijd van de Overeenkomst. Indien de Overeenkomst eindigt, eindigt de Verwerkingsovereenkomst van rechtswege, met inachtneming van het bepaalde in artikel 5 en 8 van de Verwerkingsovereenkomst.

2.3 Geen van beide Partijen kan de Verwerkingsovereenkomst tussentijds opzeggen.

3. Voorwerp van de Verwerkingsovereenkomst

3.1 FBN Juristen Verwerkt gedurende de looptijd van de Overeenkomst in opdracht van Opdrachtgever en op basis van schriftelijke instructies de in Bijlage 1 beschreven Persoonsgegevens.

3.2 FBN Juristen zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de AVG en andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens Verwerken. FBN Juristen zal de Persoonsgegevens niet voor andere doeleinden of op andere wijze gebruiken dan voor het doel waarvoor de Persoonsgegevens zijn verstrekt of haar bekend zijn geworden.

3.3 FBN Juristen zal de Persoonsgegevens uitsluitend Verwerken in het kader van de uitvoering van de Overeenkomst, dan wel in verband met een wettelijke verplichting, tenzij de Opdrachtgever schriftelijk instructie geeft voor de Verwerking van Persoonsgegevens.

3.4 FBN Juristen zal een register van verwerkingsactiviteiten aanleggen zoals bedoeld in

artikel 30 AVG. FBN Juristen geeft Opdrachtgever op eerste verzoek inzage in het register van verwerkingsactiviteiten met betrekking tot de Persoonsgegevens waarop de Verwerkingsovereenkomst betrekking heeft.

3.5 Opdrachtgever staat FBN Juristen toe een Sub-verwerker in te schakelen bij het uitvoeren van de Overeenkomst en de Verwerking van Persoonsgegevens, op voorwaarde dat FBN Juristen volledig aansprakelijk blijft jegens Opdrachtgever voor het handelen of nalaten van de Sub-

verwerker in verband met de Verwerking van Persoonsgegevens. FBN Juristen zal Opdrachtgever vooraf toestemming vragen over het inzetten van Sub-verwerkers.

3.6 FBN Juristen zal zorgen dat de Sub-verwerkers contractueel gebonden zijn aan gelijkwaardige verplichtingen in verband met de Verwerking van Persoonsgegevens als de verplichting waaraan FBN Juristen is gebonden op grond van de Overeenkomst en de Verwerkingsovereenkomst.

3.7 Indien FBN Juristen op grond van een wettelijke verplichting gegevens dient te verstrekken, verifieert FBN Juristen de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij onmiddellijk, zo mogelijk voorafgaand aan de verstrekking, Opdrachtgever ter zake.

FBN Juristen neemt dezelfde geheimhouding in acht als waartoe Opdrachtgever op grond van de Wet op het notarisambt is gehouden en handelt in overeenstemming met diens verschoningsrecht.

3.8 FBN Juristen verleent Opdrachtgever volledige medewerking om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de AVG, meer in het bijzonder de rechten van Betrokkenen, zoals, maar niet beperkt tot, een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet.

3.9 Indien FBN Juristen onrechtmatige Verwerkingen of inbreuken op de in artikel 7.1 bedoelde beveiligingsmaatregelen signaleert, zal hij Opdrachtgever hierover onmiddellijk inlichten en alle redelijkerwijs benodigde maatregelen treffen om deze en verdere onrechtmatige Verwerkingen of inbreuken te beëindigen, te voorkomen of te beperken. Een eventuele verplichting van FBN Juristen om de door Opdrachtgever daardoor geleden schade te vergoeden, blijft onverminderd bestaan.

3.10 FBN Juristen informeert Opdrachtgever zo spoedig mogelijk en adequaat over een Datalek of een vermoeden daarvan. Hierna houdt FBN Juristen Opdrachtgever op de hoogte van nieuwe ontwikkelingen rond het Datalek.

3.11 In het geval van een Datalek zullen Partijen alle redelijke maatregelen treffen om de gevolgen van het Datalek te beperken en/of een nieuw Datalek te voorkomen. Partijen zullen alle medewerking verlenen aan elkaar om het Datalek te beoordelen en te kunnen voldoen aan haar eventuele wettelijke meldplicht en haar eventuele plicht tot het informeren van de Betrokkene.

3.12 Afspraken over de informatie-uitwisseling in verband met een Datalek zijn opgenomen in Bijlage 3. De Bijlage 3 kan te allen tijde in overleg door Partijen worden gewijzigd. Bijlage 3 wordt in ieder geval aangepast indien de regelgeving omtrent de Meldplicht Datalekken of de uitleg daarvan wijzigt.

3.13 Ingeval een Datalek leidt tot een meldplicht of een informatieplicht, zal de melding of de informatieverstrekking in overleg worden verricht. Partijen zullen in goed overleg afspraken maken over de verdeling van de kosten die daarmee zijn gemoeid.

3.14 De eventuele met de in de artikelen 3.7 tot en met 3.10 gemoeide kosten komen voor rekening van degene die die kosten maakt.

4. Voortdurende verplichtingen

Na afloop van de Overeenkomst en de Verwerkingsovereenkomst blijven de lopende verplichtingen van FBN Juristen in stand, zoals, doch niet beperkt tot overdracht, signalering van ongeautoriseerde Verwerkingen en geheimhouding, als ook nader bepaald in de artikelen 3.3, 3.7, 3.8 en 3.9.

5. Teruggave Persoonsgegevens

Na afloop van de Overeenkomst en de Verwerkingsovereenkomst dienen alle Persoonsgegevens, kopieën en bewerkingen daarvan, alsmede alle gegevensdragers waarop de Persoonsgegevens, kopieën of bewerkingen daarvan zijn of zullen worden vastgelegd, onmiddellijk op eerste verzoek van Opdrachtgever te worden geretourneerd c.q. verstrekt aan Opdrachtgever (of een door Opdrachtgever aan te wijzen derde), dan wel te worden vernietigd, een en ander naar keuze van FBN Juristen (artikel 28 lid 3 sub g AVG).

FBN Juristen zal tevens zorgdragen voor retourneren, verstrekken dan wel vernietigen van de Persoonsgegevens bij Sub-verwerkers.

Indien nodig voor de afwikkeling van lopende zaken door Verwerker kunnen Verwerkingsverantwoordelijke en Verwerker een later tijdstip overeenkomen voor de hiervoor genoemde retournering, verstrekking of vernietiging. Op het moment dat de Verwerkingsovereenkomst eindigt, zal FBN Juristen bovendien al zijn medewerking verlenen ter zake van de overdracht van de werkzaamheden inzake de Verwerking van de Persoonsgegevens aan Opdrachtgever of een opvolgende FBN Juristen en wel op zo een

wijze dat vanaf het moment dat de overdracht plaatsvindt de continuïteit van de dienstverlening maximaal gewaarborgd blijft, althans niet door handelen of nalaten van FBN Juristen wordt belemmerd.

6. Intellectuele eigendomsrechten

Alle (intellectuele) eigendomsrechten – daaronder begrepen auteursrechten en databankenrechten

– op de verzameling van Persoonsgegevens, kopieën of bewerkingen daarvan, blijven te allen tijde berusten bij Opdrachtgever.

7. Beveiliging

7.1 FBN Juristen zal passende technische en organisatorische maatregelen ten uitvoer (laten) leggen om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige

Verwerking, waaronder de maatregelen vermeld in artikel 32 lid 1 sub a t/m d AVG. Deze maatregelen zullen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de Verwerking en de aard van de te beschermen gegevens met zich meebrengen. FBN Juristen zal in ieder geval maatregelen nemen om Persoonsgegevens

te beveiligen tegen toevallig en opzettelijk verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onrechtmatige Verwerking.

7.2 De door FBN Juristen genomen technische en organisatorische maatregelen staan beschreven in

Bijlage 2. FBN Juristen zal periodiek met een frequentie van eenmaal per jaar, de in Bijlage 2 beschreven technische en organisatorische maatregelen actualiseren.

8. Geheimhouding

8.1 FBN Juristen is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die zij als uitvloeisel van de Overeenkomst en de Verwerkingsovereenkomst Verwerkt.

8.2 FBN Juristen bedingt in haar overeenkomsten Sub-verwerkers dat door Sub-verwerker op overeenkomstige wijze als in artikel 8.1 bepaald geheimhouding zal worden betracht ten aanzien van alle Persoonsgegevens en informatie die zij in het kader van hun werkzaamheden voor

FBN Juristen Verwerken. FBN Juristen staat er jegens Opdrachtgever voor in dat de bedoelde bedingen rechtsgeldig van toepassing zijn verklaard.

8.3 Na afloop van de Overeenkomst en de Verwerkingsovereenkomst blijft dit artikel 8 en de hierin

besproken geheimhouding van kracht.

9. Controle

9.1 Opdrachtgever heeft het recht maximaal eenmaal per jaar op eigen kosten de Verwerking en de naleving van de overeengekomen technische en organisatorische beveiligingsmaatregelen van FBN Juristen, dan wel die van door FBN Juristen ingeschakelde derden, te controleren of te laten controleren.

9.2 FBN Juristen zal alle redelijkerwijs benodigde medewerking verlenen aan de controle en er voor zorg dragen dat ook de door hem ingeschakelde derden hiertoe de redelijkerwijs benodigde medewerking zullen verlenen.

9.3 Het uitvoeren van een controle zal niet tot een vertraging van de door FBN Juristen in het kader van de Overeenkomst en de Verwerkingsovereenkomst te verrichten werkzaamheden mogen leiden. Indien dat onverhoopt toch het geval is, zullen Partijen in overleg treden teneinde daarvoor zo snel mogelijk een oplossing te vinden.

9.4 FBN Juristen zal in overleg met Opdrachtgever de aanbevelingen ter verbetering van de onafhankelijke deskundigen zo spoedig mogelijk uitvoeren. Indien de aanpassingen het gevolg zijn

van een tekortkoming in de nakoming van de beveiligingseisen uit de Verwerkingsovereenkomst dan zijn deze kosten voor eigen rekening van de FBN Juristen.

10. Slotbepalingen

10.1 Afwijkingen van de Verwerkingsovereenkomst zijn slechts bindend voor zover zij uitdrukkelijk tussen Partijen schriftelijk zijn overeengekomen.

10.2 Algemene leveringsvoorwaarden dan wel andere algemene of bijzondere voorwaarden van FBN Juristen die afwijken van het bepaalde in de Verwerkingsovereenkomst zijn niet van toepassing en worden door Opdrachtgever uitdrukkelijk van de hand gewezen.

10.3 De Verwerkingsovereenkomst vormt een aanvulling op de Overeenkomst. Bij strijdigheid tussen bepalingen uit de Verwerkingsovereenkomst en de Overeenkomst prevaleren de bepalingen uit de Verwerkingsovereenkomst.

10.4 De Verwerkingsovereenkomst vervangt, indien van toepassing, alle eerdere tussen Partijen gesloten overeenkomsten van gelijke strekking.

10.5 Iedere Partij draagt zijn eigen kosten verbonden aan de Verwerkingsovereenkomst.

10.6 Partijen zijn niet gerechtigd de rechten en verplichtingen uit de Verwerkingsovereenkomst over te dragen, zonder voorafgaande toestemming van de wederpartij.

10.7 Indien een of meer bepalingen van de Verwerkingsovereenkomst niet rechtsgeldig blijkt te zijn, zal de Verwerkingsovereenkomst voor het overige van kracht blijven. Partijen zullen over de bepalingen welke niet rechtsgeldig zijn overleg plegen, teneinde een vervangende regeling

te treffen die wel rechtsgevoldig is en zoveel mogelijk aansluit bij de strekking van de ter vervangen

regeling.

10.8 In gevallen waarin de Verwerkingsovereenkomst niet voorziet, beslissen Partijen in onderling overleg.

10.9 De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.

10.10 Alle geschillen, die tussen Partijen ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter in de plaats waar Verwerkingsverantwoordelijke gevestigd is.

Aldus op de hierna genoemde datum overeengekomen en ondertekend,

Kantoornaam FBN Juristen

Plaats Amsterdam

Datum

functie en naam ondertekenaar prof. mr. J.W.A. Rheinfeld Bijlagen:

- Bijlage 1. De Verwerking van Persoonsgegevens (artikel 3.1)

- Bijlage 2. Passende technische en organisatorische maatregelen (artikel 7.1)

- Bijlage 3: Maatregelen in verband met de meldplicht datalekken (artikel 3.10)

Bijlage 1. De Verwerking van Persoonsgegevens (artikel 3.1)

Omschrijving van de verwerking

Opdrachtgever verzoekt FBN Juristen advies te geven in een door de Opdrachtgever voorgelegde casus. Dit verzoek en de aanvaarding door FBN Juristen wordt vastgelegd in de Overeenkomst. Tot de omschrijving van de casus kunnen stukken behoren die Persoonsgegevens bevatten. Opdrachtgever kan de casus anoniem voorleggen, hetgeen de voorkeur heeft van de FBN Juristen. De Persoonsgegevens worden verwerkt in het kader van het opstellen van het advies. Dit betekent dat de Persoonsgegevens worden opgeslagen in het fysieke en/of digitale dossier. Met betrekking tot de geheimhouding (bewaring dossier) zie de Algemene voorwaarden adviespraktijk.

Doeleinden van de verwerking (in te vullen door Verwerkingsverantwoordelijke)

FBN Juristen mag de Persoonsgegevens uitsluitend gebruiken voor het opstellen van het advies.

(categorieën) Persoonsgegevens

Als een casus niet anoniem wordt voorgelegd kan de casus de volgende Persoonsgegevens bevatten:

- Voorletters, tussenvoegsel en achternaam

- Geslacht

- Geboortedatum

- Adres

- Postcode + Plaats

- Familierelaties

- Vermogen

Over welke Persoonsgegevens FBN Juristen de beschikking krijgt, is afhankelijk van de wijze waarop de Opdrachtgever de casus voorlegt.

Contactgegevens (ook in geval van inbreuk van Persoonsgegevens) Opdrachtgever

Naam:

Functie:

E-mail:

Telefoonnummer:

FBN Juristen

Naam: prof. mr. J.W.A. Rheinfeld Functie: partner bij FBN Juristen E-mail: xxxx@xxx.xx Telefoonnummer: 088 22 22 123

Bijlage 2. Passende technische en organisatorische maatregelen (artikel 7.1)

FBN Juristen heeft een (informatie)beveiligingsbeleid opgesteld en de hierin beschreven maatregelen aantoonbaar geïmplementeerd. Dit beleid wordt met regelmaat getoetst en geactualiseerd. De beveiligingsmaatregelen zijn passend voor en in overeenstemming met de waarde van de te verwerken gegevens.

Wanneer FBN Juristen gebruik maakt van Sub-verwerkers, dienen deze expliciet te zijn beschreven en bekend te zijn bij Opdrachtgever. De Sub-verwerker houdt zich aan minimaal dezelfde beveiligingseisen en –maatregelen als FBN Juristen.

Organisatie van informatiebeveiliging

Verantwoordelijkheden ten aanzien van het beschermen van Persoonsgegevens zijn binnen de organisatie FBN Juristen expliciet benoemd en belegd.

Personele maatregelen

Verwerker heeft aantoonbaar bevoegd en bekwaam personeel. Zowel bevoegd en bekwaam voor het verwerken van de gegevens als voor het beveiligen en beschermen van de gegevens.

De personeelsleden zijn via een schriftelijke overeenkomst verplicht tot geheimhouding van alle informatie van Oprdachtgever.

Toegang tot Persoonsgegevens

Toegang tot Persoonsgegevens is beperkt op basis van het need-to-know principe. Alleen wanneer toegang tot Persoonsgegevens daadwerkelijk benodigd is voor het uitvoeren van de werkzaamheden wordt deze toegang ook ingeregeld. Zodra bevoegdheden van personen veranderen, wordt de toegang tot gegevens hierop aangepast.

Verwerking op mobiele apparatuur

Wanneer Persoonsgegevens worden verwerkt op mobiele apparatuur, waaronder tablets, laptops en/of smartphones,

dan dienen deze apparaten versleuteld (encrypted) te zijn conform marktstandaarden.

Fysieke beveiliging

FBN Juristen zorgt ervoor dat Persoonsgegevens worden verwerkt in een fysiek beveiligde omgeving, met passende

bescherming tegen dreigingen van buitenaf.

IT-technische maatregelen

FBN Juristen neemt passende maatregelen om de IT-omgeving te beveiligen. Informatiesystemen, componenten en middelen zijn actueel en worden door de fabrikant officieel ondersteund.

Alle software wordt op basis van een gestructureerd proces voorzien van de laatste patches. Waar technisch mogelijk wordt gebruik gemaakt van antivirussoftware.

Netwerken en informatiesystemen worden passend afgeschermd op basis van fysieke of logische scheiding, waarbij wordt gewaarborgd dat informatie van Opdrachtgever niet vermengd kan worden met dat van andere klanten van FBN Juristen.

Wanneer informatie over openbare netwerken of anderszins publiek beschikbaar kan komen, worden cryptografische

maatregelen genomen om de informatie te beschermen tegen onbevoegde inzage.

Toegang op afstand

Wanneer medewerkers van FBN Juristen toegang op afstand (bijvoorbeeld telewerken via internet) kunnen krijgen tot Persoonsgegevens, is deze toegang afgeschermd met een versleutelde verbinding. Toegang op afstand kan alleen worden verkregen door middel van logische toegangscontrole met behulp van wachtwoorden en/of persoonlijke toegangscodes.

Beheer van incidenten

FBN Juristen verplicht zijn medewerkers incidenten met betrekking tot informatiebeveiliging en privacy zo snel

mogelijk te melden en deze op basis van de xxxxx op te volgen. Enkele voorbeelden van incidenten zijn:

- Uitval van dienstverlening, apparatuur of voorzieningen;

- Systeemstoringen of –overbelasting;

- Menselijke fouten;

- Niet-naleven van beleid en/of richtlijnen;

- Inbreuk op fysieke beveiligingsmaatregelen;

- Ongecontroleerde systeemwijzigingen;

- Storingen aan software of hardware;

- Virusuitbraak;

Toegangsovertredingen (digitaal of fysiek).

Alle medewerkers, tijdelijke medewerkers, onderaannemers en derde partijen die op enigerlei wijze gebruik maken van informatie of informatiesystemen van zijn verplicht om (mogelijke) lekken en inbreuken in de informatiebeveiliging te melden als incident. Hiertoe wordt aan deze betrokkenen het incidentmeldingsproces van FBN Juristen kenbaar gemaakt.

FBN Juristen monitort toegang tot Persoonsgegevens en het mogelijk lekken hiervan.

Continuïteit van de dienstverlening

FBN Juristen neemt binnen de dienstverlening passende technische en organisatorische maatregelen om continuïteit te waarborgen. Wanneer de overeenkomst tussen Opdrachtgever en FBN Juristen eindigt, verplicht FBN Juristen zich te zorgen dat de dienstverlening van Opdrachtgever gewaarborgd blijft in de transitie naar de nieuwe leverancier van Opdrachtgever.

Overige maatregelen

De maatregelen beschreven in deze bijlage pretenderen niet concreet of volledig te zijn. Opdrachtgever verwacht dat FBN Juristen zich actief opstelt bij het beschermen van Persoonsgegevens en het nemen van maatregelen om deze te beschermen. In wederzijds overleg kunnen verbeteringen ten aanzien van de Verwerkingsovereenkomst en de beschreven maatregelen worden besproken.

Bijlage 3: Maatregelen in verband met de meldplicht datalekken (artikel 3.10)

FBN Juristen is ervan op de hoogte dat een datalek door Opdrachtgever zo spoedig mogelijk, maar uiterlijk binnen 72 uur, gemeld moet worden bij de Autoriteit Persoonsgegevens.

Met het oog daarop zal FBN Juristen al het mogelijke doen om Opdrachtgever in staat te stellen deze melding tijdig en volledig te doen. FBN Juristen neemt in het geval van een datalek of een vermoeden daarvan zo spoedig contact op met de Functionaris Gegevensbescherming of diens plaatsvervanger van Opdrachtgever, ook indien nog niet alle relevante informatie bekend is.

FBN Juristen zal Opdrachtgever binnen 48 uur na constatering van het datalek voorzien van de benodigde gegevens voor het doen van de melding, zoals omschreven op het formulier bij het Meldloket Datalekken.

Indien binnen deze termijn de benodigde gegevens nog niet beschikbaar zijn, zal FBN Juristen binnen deze termijn de beschikbare gegevens aan Opdrachtgever aanleveren, met een inschatting van de termijn waarop de overige gegevens beschikbaar zullen komen of de reden waarom deze gegevens niet kunnen worden aangeleverd.

FBN Juristen zal Opdrachtgever voortdurend op de hoogte houden van actuele ontwikkelingen rondom het datalek en van de maatregelen die FBN Juristen treft om de gevolgen van het incident te beperken en herhaling te voorkomen. Opdrachtgever zal FBN Juristen op de hoogte houden van wijzigingen in de contactpersonen die aanspreekpunt zijn in het geval van een (mogelijk) datalek.