VERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST
Deze overeenkomst regelt de verwerkingen van Persoonsgegevens door Verwerker voor Verwerkings- verantwoordelijke conform artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG).
Partijen:
1. , (statutair) gevestigd te aan de , ingeschreven in het Handelsregister onder nummer , hierbij rechtsgeldig vertegenwoordigd door haar bestuurder ,
hierna te noemen ‘Verwerkingsverantwoordelijke’ en
2. De besloten vennootschap Sense-IT B.V., (statutair) gevestigd te (0000 XX) Xxxxx aan de Nij- bracht 144, ingeschreven in het Handelsregister onder nummer 04082065, hierbij rechtsgeldig ver- tegenwoordigd door haar bestuurder de heer X. xx Xxxxx,
hierna te noemen ‘Verwerker’;
Overwegen als volgt:
− Verwerker zal aan Verwerkingsverantwoordelijke op basis van een separate overeenkomst
(“dienstverleningsovereenkomst”) of mondelinge overeenkomst diensten leveren die ertoe leiden dat Xxxxxxxxx in opdracht van Verwerkingsverantwoordelijke Persoonsgegevens verwerkt.
− Deze overeenkomst regelt de verwerkingen van Persoonsgegevens door Verwerker voor Verwer- kingsverantwoordelijke conform artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG).
− Partijen willen, gelet op de voorschriften uit de privacyregelgeving, de voorwaarden van de ver- werking van Persoonsgegevens vastleggen in deze verwerkingsovereenkomst.
En komen overeen het volgende:
1. Kader
1.1. Verwerkingsverantwoordelijke is de ‘verwerkingsverantwoordelijke’ en Verwerker is de ‘ver- werker’ in de zin van artikel 4 onder 7 AVG respectievelijk artikel 4 onder 8 AVG.
1.2. De met hoofdletter aangeduide begrippen uit deze overeenkomst hebben dezelfde betekenis als de definities uit de AVG:
a. Persoonsgegevens: ‘persoonsgegevens’ uit artikel 4 onder 1 AVG, waarmee wordt bedoeld alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon;
b. Verwerking: ‘verwerking’ uit artikel 4 onder 2 AVG, waarmee wordt bedoeld een bewer- king of een geheel van bewerkingen met betrekking tot de Persoonsgegevens;
c. Betrokkene: ‘de betrokkene uit artikel 4 onder 1 AVG, oftewel geïdentificeerde of identifi- ceerbare natuurlijke persoon op wie de Persoonsgegevens betrekking hebben;
d. Autoriteit: ‘toezichthoudende autoriteit’ uit artikel 4 onder 21 AVG, oftewel de Autoriteit Persoonsgegevens in Nederland;
e. Privacy Impact Assessment: ‘gegevensbeschermingseffectbeoordeling’ uit artikel 35 AVG;
f. Inbreuk: ‘inbreuk in verband met Persoonsgegevens’ uit artikel 4 onder 12 AVG, oftewel een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernie- tiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
1.3. Bij de uitleg van de overige terminologie in deze overeenkomst dient aansluiting te worden ge- zicht bij de definities van artikel 4 AVG.
1.4. De overweging en bijlagen bij deze overeenkomsten vormen een integraal onderdeel daarvan.
2. Onderwerp
2.1. Het onderwerp, de aard en het doel van de Verwerking zijn: het vervullen van de verplichtingen die volgen uit de onderliggende dienstverleningsovereenkomst die tussen partijen is gesloten. Kort samengevat komen die verplichtingen neer op het aanbieden van het beheer van ICT sys- temen, meer in het bijzonder in het adviseren, het optimaliseren, het implementeren en het ge- ven van nazorg in Exact software, Elvy Software, Microsoft SQL Server (Reporting Services), Microsoft Office, Crystal Reports, Sense Cloud producten, Scansys, Orbis Software, Sense-IT maatwerk, Autodoc HSE.
2.2. De duur van de Verwerking geldt zolang de onderliggende dienstverleningsovereenkomst tussen partijen loopt.
2.3. Na het beëindigen van de dienstverleningsovereenkomst zullen de verwerkingsdiensten van Verwerker nog maximaal 10 werkdagen voortduren om de Verwerkingsverantwoordelijke in de gelegenheid te stellen om de Persoonsgegevens terug te ontvangen, in welk geval de duur van de Verwerking met deze termijn zal worden verlengd. Na het uitvoeren van de verwerkingsdien- sten of op verzoek van de Verwerkingsverantwoordelijke zal Verwerker de Persoonsgegevens verwijderen zonder daarvan een kopie achter te houden, tenzij Nederlands of Europees recht Verwerker tot opslag van de Persoonsgegevens verplicht.
2.4. De te verwerken Persoonsgegevens zijn van het volgende soort en behelzen de volgende catego- rieën van Persoonsgegevens, zoals genoemd in BIJLAGE I bij deze overeenkomst.
2.5. Verwerker verwerkt Persoonsgegevens uitsluitend op basis van schriftelijke instructies van Ver- werkingsverantwoordelijke.
3. Inschakelen van andere verwerkers en doorgifte door Xxxxxxxxx
3.1. Verwerker is gerechtigd om andere verwerkers (“sub-verwerkers”) in te schakelen voor de Ver- werking. Verwerker zal Verwerkingsverantwoordelijke inlichten over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers. Verwerkingsverantwoordelijke kan op redelijke gronden bezwaar maken tegen dergelijke veranderingen.
3.2. Bij het inschakelen van een andere verwerker door Verwerker, worden aan deze andere verwer- ker bij overeenkomst dezelfde verplichtingen opgelegd die ook voortvloeien uit deze overeen- komst, opdat er voldoende garanties zijn met betrekking tot het toepassen van passende technische en organisatorische maatregelen. Verwerker blijft verantwoordelijk jegens Verwer- kingsverantwoordelijke voor het nakomen van de verplichtingen van die andere verwerker wan- neer de laatste haar verplichtingen niet nakomt.
3.3. Verwerker zal nimmer zonder schriftelijke instructie van de Verwerkingsverantwoordelijke Per- soonsgegevens doorgeven aan landen buiten de Europese Unie of aan een internationale organi- satie, tenzij Europees of Nederlands recht Verwerker daartoe verplicht. In dat geval stelt Verwerker de Verwerkingsverantwoordelijke voorafgaand aan de doorgifte hiervan op de hoogte, tenzij de betreffende wet- of regelgeving deze kennisgeving verbiedt.
4. Beveiliging
4.1. Verwerker zal, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context, het doel van de Verwerking en de waarschijnlijkheid en de ernst van de uiteenlopende risico’s voor de rechten en vrijheden van Betrokkenen, passende technische en organisatorische maatregelen nemen om verwerking in overeenstemming met de AVG te waarborgen en om een passen beveiligingsniveau te waarborgen.
4.2. Verwerker zorgt ervoor dat iedere natuurlijke persoon (zoals een werknemer) die handelt onder haar gezag en toegang heeft tot de Persoonsgegevens, deze slechts in opdracht van Verwer- kingsverantwoordelijke verwerkt, tenzij Verwerker daartoe Unierechtelijk of lidstaatrechtelijk gehouden is, en dat deze personen adequaat worden geïnstrueerd.
4.3. Verwerker zal in ieder geval de maatregelen nemen zoals omschreven in BIJLAGE II.
5. Controle
5.1. Verwerker zal, rekening houdend met de aard, de omvang, de context en het doel van de Ver- werking en de waarschijnlijkheid en de ernst van de uiteenlopende risico’s voor de rechten en vrijheden van Xxxxxxxxxxx, passende technische en organisatorische maatregelen treffen om te kunnen aantonen dat de verwerking in overeenstemming met AVG wordt uitgevoerd.
5.2. Verwerker, en in voorkomend geval de vertegenwoordiger van Verwerker, houdt schriftelijk of elektronisch een register van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van Verwerkingsverantwoordelijke verricht, zoals omschreven in BIJLAGE III. Dit register bevat de volgende gegevens:
a. de naam en de contactgegevens van eventuele andere verwerkers en van Verwerkingsver- antwoordelijke en – in voorkomend geval – van de vertegenwoordiger van Verwerkingsver- antwoordelijke of de andere verwerker en van de eventuele functionaris voor gegevensbescherming;
b. de categorieën van verwerkingen voor rekening van Verwerkingsverantwoordelijke;
c. indien van toepassing doorgiften van Persoonsgegevens aan een derde land of een internati- onale organisatie, onder vermelding van dat derde land of die internationale organisatie en de eventuele documenten inzake de passende waarborgen als bedoeld in artikel 49 lid 1 tweede alinea AVG;
d. een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen als bedoeld in artikel 4.3 en BIJLAGE II van deze overeenkomst.
5.3. Verwerker zal Verwerkingsverantwoordelijke alle informatie ter beschikking stellen die nodig is om de verplichtingen uit deze overeenkomst aan te tonen en om audits, waaronder inspecties, mogelijk te maken. Verwerker zal Verwerkingsverantwoordelijke onmiddellijk in kennis stellen indien naar de mening van Xxxxxxxxx een instructie van Verwerkingsverantwoordelijke in strijd is met de AVG of andere Nederlandse of Europese wet- en regelgeving inzake gegevensbe- scherming.
5.4. Verwerkingsverantwoordelijke heeft het recht om de naleving van deze overeenkomst een (1) maal per twee (2) jaar te controleren door middel van een audit of inspectie, wanneer die uitge- voerd wordt door een gecertificeerde auditor. Een controle mag de bedrijfsactiviteiten van Ver- werker niet onnodig verstoren. Verwerkingsverantwoordelijke zal de controle minimaal dertig
(30) dagen voor aanvang schriftelijk aankondigen bij Verwerker onder opgave van de naam en de certificaten van auditor.
5.5. Verwerkingsverantwoordelijke draagt de kosten van controles. Indien uit de controle blijkt dat Verwerker tekortschiet in de nakoming van deze overeenkomst of de naleving van de AVG, dan zal Verwerker onverwijld overgaan tot het herstellen van de geconstateerde tekortkomingen.
6. Geheimhoudingsplicht
6.1. Verwerker houdt de Persoonsgegevens geheim. Verwerker draagt ervoor zorg dat de Persoons- gegevens niet direct of indirect ter beschikking komen van derden. Onder derden wordt ook het personeel van Verwerker begrepen voor zover het niet noodzakelijk is dat zij kennis nemen van de Persoonsgegevens. Dit gebod geldt niet indien in deze overeenkomst anders is bepaald en/of voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht.
6.2. Verwerker zal Verwerkingsverantwoordelijke op de hoogte stellen van ieder verzoek van een ander dan de betrokkenen tot kennisneming, verstrekking of andere vorm van opvragen en me- dedeling van de Persoonsgegevens, in strijd met de in dit artikel opgenomen geheimhoudings- plicht tenzij de wet dat verbiedt. Verzoeken van betrokkenen geeft Xxxxxxxxx door aan Verwerkingsverantwoordelijke of Verwerker verwijst betrokken naar Verwerkingsverantwoor- delijke.
7. Bewaartermijnen en wissen
7.1. Verwerkingsverantwoordelijke is verantwoordelijk voor het bepalen van de bewaartermijnen met betrekking tot de Persoonsgegevens. Voor zover de Persoonsgegevens onder controle van de Verwerkingsverantwoordelijke zijn (bijvoorbeeld in het geval van hosting diensten) wist hij die zelf tijdig.
7.2. Verwerker zal de Persoonsgegevens binnen dertig dagen na het einde van de dienstverlenings- overeenkomst wissen of, naar keuze van de Verwerkingsverantwoordelijke, aan deze overdra- gen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen van Verwerker, dan wel indien Verwerkingsverantwoordelijke ver- zoekt Persoonsgegevens langer te bewaren en Verwerker en Verwerkingsverantwoordelijke over de kosten en de overige voorwaarden van dat langere bewaren overeenstemming bereiken, dit laatste onverminderd de verantwoordelijkheid van Verwerkingsverantwoordelijke de wette- lijke bewaartermijn in acht te nemen. Een eventuele overdracht aan de Verwerkingsverantwoor- delijke geschiedt op kosten van de Verwerkingsverantwoordelijke.
7.3. Verwerker zal op verzoek van Verwerkingsverantwoordelijke verklaren dat het wissen in het voorgaande lid bedoeld heeft plaatsgevonden. Verwerkingsverantwoordelijke kan op eigen kos- ten een controle laten uitvoeren of dat inderdaad is gebeurd. Artikel 5 van deze overeenkomst is van toepassing op die controle. Verwerker zal voor zover nodig alle subverwerkers die betrok- ken zijn bij de verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de dienstverleningsovereenkomst en zal hen instrueren te handelen zoals hierin bepaald is.
7.4. Tenzij partijen anders afspreken, draagt Verwerkingsverantwoordelijke zelf zorg voor een back- up van de Persoonsgegevens.
8. Recht van betrokkenen
8.1. Indien Verwerkingsverantwoordelijke zelf toegang heeft tot de Persoonsgegevens voldoet hij zelf aan alle verzoeken van de betrokkenen met betrekking tot de Persoonsgegevens. Verwerker zal eventueel door Verwerker ontvangen verzoeken onverwijld aan Verwerkingsverantwoorde- lijke doorgeven.
8.2. Alleen voor zover in het voorgaande lid bedoelde niet mogelijk is, zal Verwerker zijn volledige en tijdige medewerking verlenen aan Verwerkingsverantwoordelijke om:
a. na goedkeuring van en in opdracht van Verwerkingsverantwoordelijke betrokkenen toegang te laten krijgen tot de hun betreffende Persoonsgegevens;
b. Persoonsgegevens te verwijderen of te corrigeren;
c. aan te tonen dat Persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval Verwerkingsverantwoordelijke het er niet mee eens is dat de Persoonsgegevens incorrect zijn, het feit vast te leggen dat de betrokkenen zijn Persoonsgegevens als incorrect beschouwt);
d. de betreffende Persoonsgegevens aan Verwerkingsverantwoordelijke dan wel aan een door Verwerkingsverantwoordelijke aangewezen derde te verstrekken in een gestructureerde, gangbare en machineleesbare vorm en;
e. Verwerkingsverantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplich- tingen onder de AVG of aan andere toepasselijke wetgeving op het gebied van verwerking van de Persoonsgegevens te voldoen.
8.3. De kosten van en eisen aan de in het voorgaande lid genoemde medewerking stellen partijen ge- zamenlijk vast. Zonder een afspraak daaromtrent zijn de kosten voor de Verwerkingsverant- woordelijke.
9. Melden van datalekken
9.1. Indien een Inbreuk heeft plaatsgevonden meldt Verwerker deze zonder onredelijke vertraging zodra hij kennis daarvan heeft genomen, maar uiterlijk binnen 48 uur na kennisname, aan Ver- werkingsverantwoordelijke, tenzij het niet waarschijnlijk is dat een Inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien het niet mogelijk is om alle infor- matie gelijktijdig te verstrekken, kan Verwerker de informatie in stappen aanleveren mits dit zonder onredelijke vertraging gebeurt.
9.2. De melding bevat in ieder geval:
a. de aard van de Inbreuk, waar mogelijk onder vermelding van de categorieën van Betrokke- nen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en persoonsgegevensregisters in kwestie;
b. de naam en de contractgegevens van de functionaris voor gegevensbescherming of een an- der contactpunt waar meer informatie kan worden verkregen door Verwerkingsverantwoor- delijke;
c. de waarschijnlijke gevolgen van de Inbreuk;
d. de maatregelen die Verwerker voorstelt of reeds heeft genomen om Inbreuk aan te pakken, waaronder de eventuele maatregelen ter beperking van de eventuele nadelige gevolgen daar- van.
9.3. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen bij het documenteren van alle Inbreuken.
9.4. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen bij het doen van eventuele me- dedelingen aan Betrokkenen wanneer de Inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van Betrokkenen.
9.5. Het is uitsluitend aan Verwerkingsverantwoordelijke te bepalen of een bij Verwerker geconsta- teerd Datalek wordt gemeld aan de Autoriteit Persoonsgegevens en/of aan betreffende betrokke- nen. Verwerker kan daarbij desgevraagd tegen het overeengekomen tarief adviseren.
10. Aansprakelijkheid
10.1. Verwerkingsverantwoordelijke draagt, onder meer, de verantwoordelijkheid en is uit dien hoofde volledig aansprakelijk voor (het gestelde doel van) de Verwerkingen, het gebruik en de inhoud van de Persoonsgegevens, de verstrekking aan derden, de duur van de opslag van de Per- soonsgegevens, de wijze van verwerking en de daartoe gehanteerde middelen.
10.2. Verwerker is jegens Verwerkingsverantwoordelijke aansprakelijk zoals bepaald in de dienstver- leningsovereenkomst.
11. Slotbepaling
11.1. Op deze overeenkomst is Nederlands recht van toepassing. De forumkeuze bij eventuele ge- schillen voortvloeiend uit of samenhangend met deze overeenkomst is bepaald in de onderlig- gende dienstverleningsovereenkomst. Als geen forumkeuze is bepaald dan geldt dat de bevoegde rechter in het arrondissement van Verwerker bij uitsluiting is bevoegd om kennis te nemen van geschillen tussen partijen.
11.2. Beide partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen. Indien Verwerkingsverantwoordelijke toerekenbaar tekort komt in het naleven van deze overeenkomst of toerekenbaar in strijd handelt met hetgeen is bepaald in de AVG, dan vrijwaart zij Verwerker tegen daaruit voortvloeiende aanspraken van derden, waaronder Betrokkenen, en alle daarmee verband houdende kosten en schades. Door de Autoriteit aan Verwerkingsverantwoordelijke ge- gevens boetes vallen nadrukkelijk buiten de aansprakelijkheid van Verwerker.
11.3. Waar het de verwerking van Persoonsgegevens betreft, gaan bij strijdigheid met andere contrac- tuele bedingen tussen partijen de bepalingen van deze overeenkomst voor, tenzij partijen bij een nadere schriftelijke overeenkomst uitdrukkelijk van bepalingen uit deze overeenkomst afwijken. Deze verwerkersovereenkomst vervangt eventuele voorgaande tussen partijen geldende bewer- kersovereenkomsten.
11.4. Indien één of meerdere bepalingen van deze overeenkomst niet rechtsgeldig blijken te zijn, dan zal de overeenkomst voor het overige van kracht blijven terwijl partijen in overleg gaan om een vervangende regeling te treffen die zowel rechtsgeldig is als zoveel mogelijk aansluit bij de te vervangen regeling.
Aldus opgemaakt en in tweevoud ondertekende:
Handtekening: Handtekening:
Verwerkingsverantwoordelijke Naam: | Verwerker Naam: | Sense-IT B.V., dhr. A de Jonge |
Functie: | Functie: | directeur |
Plaats: | Plaats: | Emmen |
Datum: | Datum: | 28 mei 2018 |
BIJLAGE 1
Het soort persoonsgegevens en categorieën van betrokkenen:
(aan te geven door Verwerkingsverantwoordelijke).
1. Het soort Persoonsgegevens
□ Emailadres
□ Voornaam
□ Achternaam
□ Adres
□ Postcode
□ Kopie loonstrook / loonstrook gegevens
□ BSN
□ Bankrekeningnum- mer / IBAN
□ Creditcardnummer / IBAN
□ Locatiegegevens
□ GPS gegevens
□ Handelsregister- nummer
□ Verzekeringspolis- nummers
□ Klantnummer
□ Woonplaats
□ telefoonnummer
□ geslacht
□ geboorteplaats
□ geboortedatum
□ Factuurnummer
□ Relatienummer
□ Loginnaam
□ Wachtwoorden
□ Ras
□ Godsdienst
□ Gezondheid
□ Politieke voorkeur
□ Lidmaatschapsgege- vens
□ Strafrechtelijke ver- leden
□ burgerlijke staat
□ CV’s / CV gegevens
□ Kopie paspoort / paspoort gegevens
□ Kopie rijbewijs / rij- bewijs gegevens
□ Social media ac- counts
□ Videobeelden
□ kentekens
□ Telecomgegevens
□ Verkeersgegevens
□ gegevens simkaart
□ unieke apparaat nummers
□ andere, namelijk:
2. Categorieën van betrokkenen
□ Werknemers
□ Klanten / cliënten
□ Patiënten
□ Leerlingen / studenten
□ Zakelijke contactpersonen
□ Andere, namelijk
□
□
□
□
BIJLAGE 2
Technische en organisatorische maatregelen
1. Wettelijke voorschriften
De Verwerker zal eventuele specifieke veiligheidsbepalingen identificeren en zorgdragen voor de na- leving van dergelijke veiligheidsbepalingen met betrekking tot de verwerking van Persoonsgegevens.
2. Technische beveiligingsmaatregelen
□ Beveiligde USB-sticks
□ Unieke inlogcode en wachtwoord (regelmatig aanpassen)
□ Geen onbeveiligde externe harde schijven
□ Geen onbeveiligde back ups maken
□ Geen documenten op privé laptop op xxxxx
0. Organisatorische beveiligingsmaatregelen
□ Clean desk policy
□ Laptop niet onbemand achterlaten
□ Laptop nooit achterlaten in de auto
□ Privacy screens medewerkers
□ Oude documenten op juiste manier vernietigen
□ Zorgvuldig gebruikt van USB-sticks
4. Veiligheidsbeleid en -instructies
De Verantwoordelijke kan de Verwerker nadere instructies en policies verstrekken met betrekking tot dergelijke technische en organisatorische beveiligingsmaatregelen.
BIJLAGE 3
Verwerker verwerkt de Persoonsgegevens en houdt een register van alle categorieën van verwerkings- activiteiten bij zoals nader beschreven in artikel 5.2 Overeenkomst.
Type/Cate- gorie Be- trokkene | Beschrijving van persoonsgegevens (volledige lijst) | Soort verwer- king van per- soons- gegevens | De geografi- sche locatie van de verwer- king | Xxxx(einden) van de ver- werking van persoons-ge- gevens | Vooraf- gaande toe- stem- ming onder- aan- nemers “Sub- verwer- kers” |
[bijvoor- beeld: werk- nemers, contractan- ten, aanvra- gers, leveranciers enz.] | [Bijvoorbeeld: naam, adres, post- code, woonplaats, telefoonnummer, e-mailadres, leef- tijd, geslacht, on- derwijs, schulden, enz.] | [beschrijving van de verwer- kings-activitei- ten / korte toelichting op de diensten] | [beschrijving van de locatie, land, adres] | [beschrijf de doeleinden van de ver- werking] | [lijstje met on- deraan- nemers die worden inge- scha- keld door Verwer- ker en de ver- melding of er al dan niet vooraf- gaand uitdruk- kelijk schrifte- lijk toe- stemmin g is ge- geven] |
BIJLAGE 4
Meld Beveiligingsincidenten, als bedoeld in artikel 9 van de Verwerkersovereenkomst, onverwijld bij Verantwoordelijke, tenzij uitdrukkelijk anders vermeld, via de onderstaande contactgegevens. Als het primaire contact niet binnen één uur reageert kunt u contact opnemen met een van de twee andere con- tacten. Ook de contactgegevens van Verwerker staan hieronder ter volledigheid vermeld.
Primair contactpersoon Verantwoordelijke
Naam | |
Functie | |
Telefoon |
Verdere contactpersonen Verantwoordelijke
Naam | |
Functie | |
Telefoon |
Naam | |
Functie | |
Telefoon |
Primair contactpersoon Verwerker
Naam | Xxxxxx xx Xxxxx |
Functie | Directeur |
Telefoon | 0591-652400 |
Geef in ieder geval de volgende informatie door bij het melden van een Beveiligingsincident:
- Samenvatting van het Beveiligingsincident (incl. datum en tijdstip, geschat aantal bestanden, geschat aantal betrokkenen, de (mogelijk) getroffen persoonsgegevens, soort beveiligingsincident, de gecon- stateerde en/of vermoedelijke gevolgen voor betrokkene(en) van het incident);
- Getroffen technische en organisatorische maatregelen om het Beveiligingsincident aan te pakken, maatregelen om de mogelijke negatieve gevolgen ervan te beperken en verdere Beveiligingsincidenten te voorkomen; en
- Verdere (relevante) informatie die Verantwoordelijke nodig kan hebben om te voldoen aan de wette- lijke verplichtingen ten aanzien van Beveiligingsincidenten, waaronder in ieder geval het (kunnen) doen van een eventuele melding bij de Autoriteit Persoonsgegevens en/of het informeren van betrok- kene(n).