Partijen:
Partijen:
1. …………………………………………… kantoorhoudend aan ……………………., ………………. …………………………
ingeschreven bij de Kamer van Koophandel onder nummer hierna te
noemen: “Verantwoordelijke”, “U” of “Uw”, ten deze rechtsgeldig vertegenwoordigd door
………………………………………………………………………………………………………………….;
2. Techni Team ICT B.V., kantoorhoudend aan de schietboom 2, 3905 TD Veenendaal ingeschreven bij de Kamer van Koophandel onder nummer 30216755 ten deze rechtsgeldig vertegenwoordigd door de heer X.X. xxx Xxxxxx, hierna te noemen: “Verwerker”, “Wij”, “Ons” of “Onze”;
hierna gezamenlijk aangeduid als “Partijen”, “We” of “Wij Gezamenlijk”
Overwegingen:
a. Wij zijn met U op (datum) een overeenkomst aangegaan voor met name
genoemde ICT dienstverlening (de “Onderliggende overeenkomst”). Wij Verwerken daarbij mogelijk de Persoonsgegevens die vermeld staan in de Bijlage die bij deze Overeenkomst hoort.
b. Wij zijn - vanwege het uitvoeren van deze Onderliggende overeenkomst én met betrekking tot de Persoonsgegevens die Wij hierbij zullen Verwerken - aan te merken als “Verwerker” en U als “Verantwoordelijke”. In deze Overeenkomst leggen We onze wederzijdse rechten en verplichtingen vast.
Partijen komen het volgende overeen:
1. Definities
In deze Overeenkomst wordt een aantal begrippen gebruikt. De betekenis van die begrippen is hieronder verduidelijkt. De genoemde begrippen worden in deze Overeenkomst met een hoofdletter geschreven.
Betrokkene: | Degene op wie een Persoonsgegeven betrekking heeft. |
Verwerker: | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen (Wij). |
Sub-verwerker: | Een andere verwerker die door de Verwerker wordt ingezet om ten behoeve van de Verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten. |
Verwerkingsverantwoordelijke / Verantwoordelijke: | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (U). |
Bijzondere Persoonsgegevens: | Dit zijn gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Alsmede persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen. |
Datalek / Inbreuk in verband met persoonsgegevens: | Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot - of waarbij redelijkerwijs niet uit te sluiten valt dat die kan leiden tot - de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de |
ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens. | |
Derden: | Anderen dan U en Wij en Onze Medewerkers. |
Meldplicht Datalekken: | De verplichting tot het melden van Datalekken aan de Autoriteit Persoonsgegevens en (in sommige gevallen) aan Betrokkene(n). |
Medewerkers | Personen die werkzaam zijn bij U of bij Ons, ofwel in dienstbetrekking dan wel tijdelijk ingehuurd. |
Onderliggende overeenkomst: | De overeenkomst zoals hierboven bedoeld in de overwegingen onder A. |
Overeenkomst: | Deze verwerkersovereenkomst. |
Persoonsgegevens: | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de Betrokkene”) die in het kader van de “Onderliggende overeenkomst” worden verwerkt; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. |
Persoonsgegevens van gevoelige aard | Persoonsgegevens waarbij verlies of onrechtmatige Verwerking kunnen leiden tot (onder meer) stigmatisering of uitsluiting van Betrokkene, schade aan de gezondheid, financiële schade of tot (identiteits)fraude. Tot deze categorieën van persoonsgegevens moeten in ieder geval worden gerekend: • Bijzondere persoonsgegevens • Gegevens over de financiële of economische situatie van de Betrokkene • (Andere) gegevens die kunnen leiden tot stigmatisering of uitsluiting van de Betrokkene • Gebruikersnamen, wachtwoorden en andere inloggegevens • Gegevens die kunnen worden misbruikt voor (identiteits)fraude |
Verwerken / Verwerking: | Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. |
AVG | Algemene Verordening Gegevensbescherming, inclusief de uitvoeringswet van deze verordening. De AVG vervangt de Wbp per 25 mei 2018. |
2. Toepasselijkheid en looptijd
2.1 Deze Overeenkomst is van toepassing op iedere Verwerking die door Ons als Verwerker wordt gedaan op basis van de Onderliggende overeenkomst, gesloten met U als Verantwoordelijke.
2.2 Deze Overeenkomst treedt in werking op de datum waarop de Onderliggende overeenkomst van kracht wordt en eindigt op het moment dat Wij geen Persoonsgegevens meer onder ons hebben die wij in het kader van de Onderliggende Overeenkomst voor u verwerken. Het is niet mogelijk om deze Overeenkomst tussentijds op te zeggen.
2.3 Artikel 6 en 7 van deze Overeenkomst blijven gelden, ook nadat de Overeenkomst (of de Onderliggende overeenkomst) is geëindigd.
3. Verwerking
3.1 Wij Verwerken de Persoonsgegevens uitsluitend op de manier die Wij met U hebben afgesproken in, of die voortvloeit uit de Onderliggende overeenkomst. Dit Verwerken doen Wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze Onderliggende overeenkomst. De Verwerking vindt plaats volgens Uw schriftelijke instructies, tenzij Wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen Indien een instructie, naar onze mening, een inbreuk maakt op de AVG stellen wij U daarvan onmiddellijk in kennis.
3.2 De Verwerking vindt plaats onder Uw verantwoordelijkheid. Wij hebben geen zeggenschap over het doel en de middelen van de Verwerking en nemen geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor u verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. U moet er voor zorgen dat U het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk
heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nooit bij Ons. Als Wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften met betrekking tot Verwerking van Persoonsgegevens, dan leven Wij deze verplichtingen na.
3.3 U dient vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens. Wij zorgen ervoor dat Wij voldoen aan de op ons als Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die We hebben gemaakt in deze Overeenkomst.
3.4 Wij zorgen ervoor dat alleen Onze Medewerkers toegang hebben tot de Persoonsgegevens. De uitzondering hierop is opgenomen in artikel 3.5. Wij beperken de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Wij zorgen er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen.
3.5 Wij kunnen andere verwerkers (Sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de Onderliggende overeenkomst, bijvoorbeeld als deze Sub-verwerkers over specialistische kennis of middelen beschikken waarover Wij niet beschikken. Als het inschakelen van Sub-Verwerkers tot gevolg heeft dat deze Persoonsgegevens gaan Verwerken dan zullen wij die Sub-Verwerkers (schriftelijk) de verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze Overeenkomst geeft u toestemming voor het inschakelen van de Sub-Verwerkers die genoemd zijn in de Bijlage die bij deze Overeenkomst hoort. Voor het inschakelen van overige Sub-Verwerkers vragen Wij eerst om Uw toestemming. U kunt toestemming weigeren maar dit kan in sommige gevallen betekenen dat Wij de Onderliggende overeenkomst moeten beëindigen. Of een overeenkomst om deze reden moet worden beëindigd, is ter uitsluitende beoordeling aan Ons.
3.6 Voor zover mogelijk verlenen Wij U bijstand bij het vervullen van Uw verplichtingen om verzoeken om uitoefening van rechten van Betrokkenen af te handelen. Als Wij (rechtstreeks) verzoeken ontvangen van Xxxxxxxxxx(n) om uitoefening van hun rechten (bijvoorbeeld inzage, wijziging of verwijdering van Persoonsgegevens), dan zenden Wij deze verzoeken door naar U. U handelt deze verzoeken zelf af. Indien blijkt dat de Verwerkingsverantwoordelijke hulp benodigd heeft van de Verwerker voor de uitvoering van een verzoek van een betrokkene, dan is Verwerker verplicht om zijn medewerking te verlenen. Hiervoor kunnen wij kosten in rekening brengen.
3.7 Wij zullen de Persoonsgegevens alleen Verwerken binnen de Europese Economische Ruimte, tenzij Wij hierover met U andere afspraken hebben gemaakt. Deze afspraken leggen Wij Gezamenlijk schriftelijk vast, of per e-mail.
3.8 Als Wij een verzoek krijgen om Persoonsgegevens ter beschikking te stellen dan doen Wij dit alleen als het verzoek is gedaan door een daartoe bevoegde instantie. Als er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stellen Wij U op de hoogte van het verzoek. Wij proberen dat op zodanig korte termijn te doen, dat het voor U mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de Persoonsgegevens in te stellen. Als Wij U op de hoogte mogen stellen dan zullen Wij ook met U overleggen over de wijze waarop en welke gegevens Wij ter beschikking zullen stellen.
4. Beveiligingsmaatregelen
4.1 Wij hebben de beveiligingsmaatregelen genomen die zijn genoemd in de Bijlage die bij deze Overeenkomst hoort. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen.
4.2 U heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Wij hebben genomen en bent van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico’s van de Verwerking.
4.3 Wij informeren U als een van de beveiligingsmaatregelen substantieel wijzigt.
5. Datalekken
5.1 Als er sprake is van een Datalek communiceren wij als volgt:
• de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden);
• wat de (vermeende) oorzaak is van het lek;
• wat het (vooralsnog bekende en/of te verwachten) gevolg is;
• de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde of onderaannemer;
• het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt);
• een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn;
• of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden;
• wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken;
• contactgegevens voor de opvolging van de melding.
5.2 De melding van Datalekken aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is altijd Uw eigen verantwoordelijkheid.
5.3 Het (bij)houden van een register van Datalekken is altijd Uw eigen verantwoordelijkheid.
6. Geheimhoudingsplicht:
6.1 Wij houden de van u verkregen Persoonsgegevens geheim en verplichten Onze Medewerker en eventuele Sub-verwerkers ook tot geheimhouding.
7. Aansprakelijkheid
7.1 U staat er voor in dat de Verwerking van Persoonsgegevens op basis van deze Overeenkomst niet onrechtmatig is en geen inbreuk maakt op de rechten van Betrokkene(n).
7.2 Wij zijn niet aansprakelijk voor schade die het gevolg is van het door U niet naleven van de AVG of andere wet- of regelgeving. U vrijwaart ons ook voor aanspraken van Xxxxxx op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die Derden hebben geleden (materieel maar ook immaterieel), maar ook voor de kosten die Wij in verband daarmee moeten maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan Ons worden opgelegd ten gevolge van Uw handelen.
7.3 De aansprakelijkheid van Ons voor schade die het gevolg is van het door Ons niet naleven van de AVG of andere wet- of regelgeving is geregeld in de Onderliggende Overeenkomst en de bijbehorende algemene voorwaarden.
7.4 De in de Onderliggende overeenkomst en daarbij behorende algemene voorwaarden overeengekomen beperking van Onze aansprakelijkheid is van kracht op de verplichtingen zoals opgenomen in deze Overeenkomst, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze Overeenkomst en /of de Onderliggende overeenkomst nimmer tot overschrijding van de beperking kan leiden.
8. Overdraagbaarheid Overeenkomst
8.1 Het is voor U behalve als Wij Gezamenlijk schriftelijke anders afspreken, niet toegestaan om deze Overeenkomst en de rechten en de plichten die samenhangen met deze Overeenkomst over te dragen aan een ander.
9. Beëindiging en teruggave / vernietiging Persoonsgegevens
9.1 Als de Onderliggende overeenkomst wordt beëindigd dan zullen Wij de door U aan Ons verstrekte Persoonsgegevens aan U terug overdragen of – als U Ons daarom verzoekt – vernietigen. Wij zullen uitsluitend een kopie van de Persoonsgegevens bewaren als Wij hiertoe op grond van wet- of regelgeving verplicht zijn.
9.2 De kosten van het verzamelen en overdragen van Persoonsgegevens bij het eindigen van de Onderliggende overeenkomst zijn voor Uw rekening. Datzelfde geldt voor de kosten van de vernietiging van de Persoonsgegevens. Als U daarom vraagt dan geven Xxx U vooraf een kosteninschatting.
10. Aanvullingen en wijziging Overeenkomst
10.1 Aanvullingen en wijzigingen op deze Overeenkomst zijn alleen geldig als ze op schrift zijn gesteld. Onder “schriftelijk” worden ook wijzigingen begrepen die per e-mail zijn gecommuniceerd, gevolgd door een akkoord per e-mail van de andere partij.
10.2 Een wijziging in de verwerkte Persoonsgegevens of in de betrouwbaarheidseisen, de privacyregelgeving of uw eisen kan aanleiding zijn om deze Overeenkomst aan te vullen of te wijzigen. Indien dit leidt tot significante aanpassingen in de Onderliggende overeenkomst, of wanneer Wij niet kunnen voorzien in een passend niveau van bescherming, kan dit voor Ons reden zijn om de Onderliggende overeenkomst te beëindigen.
11. Slotbepalingen
11.1 Op Uw verzoek stellen Wij U alle informatie ter beschikking die nodig is om de nakoming van de in deze Overeenkomst neergelegde verplichtingen aan te tonen. Wij maken audits mogelijk, waaronder inspecties, door U of een door U gemachtigde controleur en dragen er aan bij. De kosten van dergelijke verzoeken, audits of inspecties zijn voor Uw rekening. Ook eventuele audits bij Onze Sub-bewerkers zijn voor Uw rekening. Wij zullen hierover Gezamenlijk met U afspraken maken. De kosten van een inspectie zijn voor Uw rekening. U stelt aan Xxx een kopie van het inspectierapport ter beschikking.
11.2 Partijen werken desgevraagd samen met de toezichthoudende autoriteit bij het vervullen van haar taken.
11.3 Op deze Overeenkomst is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze Overeenkomst.
11.4 Deze Overeenkomst is hoger in rang dan andere door Ons met U gesloten overeenkomsten. Als U algemene voorwaarden gebruikt dan zijn deze niet van toepassing op deze Overeenkomst. De bepalingen uit deze Overeenkomst gaan boven de bepalingen in Onze algemene voorwaarden, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen.
11.5 Als één of meerdere bepalingen in deze Overeenkomst niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze Overeenkomst. Wij treden dan met U in overleg om Gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.
11.6 Mededelingen in het kader van deze Overeenkomst (inclusief mededelingen in het kader van artikel 5 – Datalekken) zullen door U en Ons worden gedaan aan onderstaande Medewerkers:
Xxxxxx Xxxxxxx Techni Team ICT BV Telefoon: 06-23340497
Ardin M.C. Vlot Techni Team ICT BV
Telefoon: 06-20682850
Xxxxx xxx Xxxxxx Techni Team ICT BV Telefoon: 06-55773568
Xxxxx xx Xxxxx Techni team ICT
Telefoon: 06-12666171
Als de gegevens behorend bij de bovengenoemde Medewerkers veranderen, of als zij worden vervangen door andere Medewerkers, dan lichten We elkaar daarover in.
Ondertekening
Ondertekend op ……………
Namens deze:……………………………………. Namens deze:……………………………………….
Bijlage
Persoonsgegevens
U bent degene die bepaald of en zo ja welke persoonsgegevens via onze ICT-diensten worden verwerkt. In de regel kan het gaan om de volgende Persoonsgegevens:
Patiëntgegevens, namelijk naam, adres, woonplaats, telefoonnummer, mailadres, behandelcodes, patiëntdossier, behandeldata, behandelhistorie, verzekeringsplicht of keuze gemoedsbezwaardheid, BNS-nummer.
Het betreft hier in de regel Persoonsgegevens van gevoelige aard.
Gegevens over U: namelijk naam, adres, woonplaats, telefoonnummer, mailadres, KvK-nummer, administratieve en financiële gegevens, klantenbestand, agendagegevens,
Gegevens over Uw personeel: naam, adres, woonplaats, BSN(-nummer), geboortedatum, geslacht, bankrekeningnummer, tijdvak dienstverband, parttime % dienstverband, functie, salaris, indien van toepassing auto van de zaak inclusief cataloguswaarde, indien van toepassing pensioeninhouding, indien van toepassing inhouding personeelsvereniging, aantal gewerkte uren, aantal ziekte-uren, indien van toepassing inhouding deel salaris bij ziekteverzuim, indien van toepassing percentage arbeidsongeschiktheid, aantal vrije dagen, stand reservering vakantiegeld, privé mailadressen medewerkers, kopie ID-bewijzen, jaaropgaven, indien van toepassing verzuimrapportages, indien van toepassing lidmaatschap vakbond, indien van toepassing gegevens betreffende loonbeslag, namen middellijk aandeelhouders, privé mailadressen middellijk aandeelhouder, indien van toepassing overige personeel gerelateerde zaken
Verwerking
Wij Verwerken op de volgende wijzen Persoonsgegevens voor U:
• Opslag van uw BEDRIJFSAPPLICATIEBESTANDEN VAN O.A. XIS, CRM, ERP ETC. op ons serverpark. (geen inzage in patiëntgegevens)
• Make van back-up van uw BEDRIJFSAPPLICATIEBESTANDEN VAN O.A. XIS, CRM, ERP ETC. (geen inzage in patiëntgegevens)
• Inzage in de werking van het BEDRIJFSAPPLICATIEBESTANDEN VAN O.A. XIS, CRM, ERP ETC. via teamviewer voor specifieke situaties (trouble shooting), echter alleen als u daar specifiek toestemming voor geeft. (fragmentarische inzage in patiëntgegevens)
• Onderhouden en updaten van de BEDRIJFSAPPLICATIEBESTANDEN VAN O.A. XIS, CRM, ERP ETC. (fragmentarische inzage in patiëntgegevens)
U bepaalt welke Persoonsgegevens worden verwerkt en op welke wijze, U bent Verantwoordelijke voor deze verwerking.
Technische en organisatorische maatregelen
Wij hebben onder andere de volgende technische en organisatorische maatregelen ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige verwerking:
Technische maatregelen:
1. De netwerkservers zijn ondergebracht in een datacenter namelijk BIT-Ede.
2. De netwerkverbindingen naar deze provider zijn geen open internetlijnen maar private lijnen, zogenaamde IP-VPN verbindingen. Het dataverkeer (bijvoorbeeld van computers naar servers en van servers naar printers) is volledig gescheiden van het open internet.
3. U hebt één goede en veilige ontsluiting naar en van het internet middels een L5 beveiligingsoplossing. Alleen het nodige verkeer van binnen naar buiten en van buiten naar binnen staat open. Veel services, zoals binnenkomend verkeer en berichtenverkeer wordt op een DMZ opgevangen (proxy en services) en gescreend, daarna wordt dit veilig afgeleverd op centrale servers of klantservers.
4. Voor het werken vanaf internet locaties op het systeem van U wordt er gebruik gemaakt van Mulit-Factor Authenticatie, namelijk een persoonlijk wachtwoord met MFA voor toegang tot een computer en een ander persoonlijk wachtwoord voor gebruikmaking van een VPN verbinding.
5. Er is een wachtwoordbeleid om in te kunnen loggen op de terminal server. Wachtwoorden worden geadviseerd iedere 6 maanden te wijzigen en dienen complex te zijn.
6. Er is sprake van een goede virusscanner met geavanceerde functionaliteit zoals Ransomware Protectie. Op de inkomende mail zit een goed ‘managed’ filter om schadelijke code tegen te houden. Uitgaande mail wordt (indien mogelijk door de ontvangende kant) versleuteld verstuurd over het internet.
7. Er wordt dagelijks een back-up van Onze systemen en data gemaakt om beschadiging of verlies van (Persoons)gegevens te voorkomen.
8. Het verwerken van data wordt ook binnen het netwerk zoveel als mogelijk versleuteld
afgehandeld.
9. Binnen het netwerk wordt er gebruik gemaakt van rechtengroepen. De lidmaatschap van een rechtengroep geeft het recht om bepaalde bestanden of applicaties te kunnen gebruiken.
Organisatorische maatregelen:
1. Medewerkers hebben alleen toegang tot persoonsgegevens indien en zodra U daar toestemming voor geeft, bijvoorbeeld op het moment dat medewerkers via TeamViewer moeten meekijken.
2. Medewerkers dienen een werkplek te “locken” met vlag+L voordat de werkplek verlaten
wordt.
3. Alle medewerkers hebben een VOG verklaring. Het gebruik van webapplicaties op computers van U wordt afgeraden i.v.m. het lekken van geopende bestanden via de temporary map van de internet browser.
4. Er is een uitdienstprocedure. Hier worden de te nemen stappen beschreven voor het technisch ontnemen van toegang tot de verschillende systemen, zodat een ex-medewerker van Ons zich niet ongewenst toegang kan verschaffen tot deze systemen.
5. Techni Team ICT B.V. is ISO/IEC 27001 en NEN7510 gecertificeerd
6. Alle medewerkers zijn volledig op de hoogte van de securityrichtlijnen in de Ethische code en het disciplinaire proces.