Verwerkersovereenkomst
Partijen:
1. De besloten vennootschap met beperkte aansprakelijkheid, ID Interactive B.V. t.h.o.d.n. ConnectingTheDots, gevestigd aan de Xxxxxxxxxxx 0, 0000 XX, Xxxxxx, rechtsgeldig vertegenwoordigd door de xxxx X. Xxxxxxx, hierna: ‘ConnectingTheDots’
en:
2. <Juridische entiteit>,<Opdrachtgever>, gevestigd te <adres>, <postcode>,<plaats>, rechtsgeldig vertegenwoordigd door de heer / mevrouw <naam> hierna ‘Opdrachtgever’
nemen in aanmerking dat:
● alle geschreven woorden en uitdrukkingen die met een hoofdletter geschreven worden, definities zijn zoals bedoeld in artikel 1;
● op <datum> tussen partijen een Overeenkomst tot stand is gekomen inhoudende de levering van
Programmatuur en Diensten door ConnectingTheDots aan Opdrachtgever;
● ConnectingTheDots bij de uitvoering van die Overeenkomst Persoonsgegevens verwerkt in opdracht van Opdrachtgever;
● Opdrachtgever zich kwalificeert als Verwerkingsverantwoordelijke;
● ConnectingTheDots zich kwalificeert als Verwerker;
● partijen voorwaarden in deze Verwerkingsovereenkomst wensen vast te leggen die van toepassing zijn op hun relatie in het kader van de uitvoering van de Overeenkomst.
en komen als volgt overeen:
Definities
In deze Verwerkingsovereenkomst hebben geschreven woorden en uitdrukkingen met een hoofdletter, hetzij in enkelvoud of meervoud, de betekenis die hieronder is aangegeven:
Term | Omschrijving |
Wbp | De Wet bescherming persoonsgegevens van 6 juli 2000 is een implementatie van de Richtlijn 00 / 00 / XX, xxxxxxxxxxx de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens; |
AVG | De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 00 / 00 / XX; |
Overeenkomst | De bovenliggende Overeenkomst(en) (inclusief de daarop toepasselijke Algemene Voorwaarden van ConnectingTheDots), Offertes voor Programmatuur en Diensten en de SLA, inclusief eventuele bijlagen die daaraan zijn gehecht; |
Verwerkingsovereenkomst | De huidige overeenkomst; |
Persoonsgegevens | Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon zoals bedoeld in de zin van artikel 1 (a) Wbp, respectievelijk artikel 4 (1) AVG; |
Verwerking | Evenals vervoegingen van dit werkwoord: alle handelingen of reeks handelingen uitgevoerd op Persoonsgegevens, al dan niet door geautomatiseerde middelen, zoals verzamelen, vastleggen, structureren, opslaan, aanpassen of wijzigen, ophalen, raadplegen, gebruiken, bekendmaken door overdracht, verspreiding of anderszins beschikbaar maken, afstemmen of combineren, blokkeren, wissen of vernietigen als bedoeld in de zin van artikel 1 (b) Wbp, respectievelijk 4 (2) AVG; |
Betrokkene | Diegene op wie een Persoonsgegevens betrekking heeft, zoals bedoeld in de zin van artikel 1 (f) Wbp, respectievelijk 4 (1) AVG; |
Verwerkingsverantwoordelijke | Stelt het doel en de middelen van de Verwerking vast, zoals bedoeld in de zin van artikel 1 (d) Wbp, respectievelijk artikel 4 (7) van de AVG; |
Verwerker | Verwerkt Persoonsgegevens ten behoeve en in opdracht van |
de Verwerkingsverantwoordelijke, zoals bedoeld in de zin van artikel 1 (e) Wbp, respectievelijk artikel 4 (8) AVG; | |
Sub-verwerker | De Verwerker die door ConnectingTheDots eventueel wordt ingeschakeld en ook Persoonsgegevens verwerkt in het kader van deze Verwerkingsovereenkomst namens de Verwerkingsverantwoordelijke, zoals bedoeld in de zin van artikel 28 (4) AVG; |
Verwerkingsregister | Register van verwerkingsactiviteiten zoals bedoeld in de zin van artikel 30 (1) AVG; |
DPIA | Een onderzoek met betrekking tot de (privacy gerelateerde) gevolgen die een nieuwe of te wijzigen Verwerking voor Betrokkene zal/kan hebben; |
Programmatuur | De door ConnectingTheDots aan Opdrachtgever terbeschikkinggestelde specifieke software; |
Diensten | De werkzaamheden die ConnectingTheDots ten behoeve van de Opdrachtgever uit voert of zal uitvoeren zoals vastgelegd in de Overeenkomst; |
Bijlage | Bijlage bij deze Verwerkingsovereenkomst die daarvan onlosmakelijk deel uitmaakt. |
2. Verwerking persoonsgegevens
2.1. Een overzicht van de te Verwerken Persoonsgegevens is opgenomen in Bijlage 1.
Deze Bijlage kan periodiek (op aangeven van Opdrachtgever) worden aangevuld en gewijzigd door ConnectingTheDots.
2.2. ConnectingTheDots zal de Persoonsgegevens Verwerken voor zover nodig voor de uitvoering van de tussen partijen gesloten Overeenkomst.
2.3. Opdrachtgever zal wijzigingen met betrekking tot de Verwerking (indien van toepassing) en de eventuele gevolgen daarvan tijdig aan ConnectingTheDots bekend maken.
2.4. ConnectingTheDots zal alleen Persoonsgegevens Verwerken in opdracht van Opdrachtgever en in overeenstemming met deze Verwerkingsovereenkomst; de Overeenkomst en toepasselijke wetgeving inzake gegevensbescherming. Uitzondering daarop kan slechts zijn een op ConnectingTheDots van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling, die haar tot verwerking verplicht.
2.5. Het voorgaande betekent dat het ConnectingTheDots niet is toegestaan de Persoonsgegevens:
2.5.1. voor eigen doeleinden te Verwerken, tenzij geanonimiseerd;
2.5.2. aan derden te verstrekken voor zover dat niet is toegestaan op basis van de Overeenkomst en/of de Verwerkersovereenkomst en/of op grond van een dwingendrechtelijke bepaling op grond waarvan Verwerker verplicht is Persoonsgegevens aan (toezichthoudende of opsporings-) autoriteiten te verstrekken.
2.6. Opdrachtgever garandeert dat de opdracht tot de Verwerking van de Persoonsgegevens rechtmatig is en daarvoor alle eventueel noodzakelijke toestemmingen niet ontbreken. Eveneens garandeert Opdrachtgever dat door de Verwerking ook niet anderszins inbreuk wordt gemaakt op rechten van derden of Betrokkene.
2.7. In artikel 16-24 Wbp en artikel 9 AVG staan regels over de Verwerking van bijzondere persoonsgegevens zoals ras, gezondheid en godsdienst. Tenzij nadrukkelijk door Opdrachtgever aangegeven gaan partijen er van uit dat deze gegevens niet worden aangeboden door Opdrachtgever, echter, indien dit anders is en indien Opdrachtgever wenst dat ConnectingTheDots speciale categorieën van Persoonsgegevens Verwerkt, dan moet Opdrachtgever dat expliciet en schriftelijk aangeven aan ConnectingTheDots zodat eventuele en nadere passende maatregelen kunnen worden genomen.
2.8. ConnectingTheDots houdt een Verwerkingsregister bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van Opdrachtgevers verricht.
3. Naleving van wet- en regelgeving
3.1. Partijen zullen zich gedragen overeenkomstig de op enig moment geldende bepalingen van de Wbp, respectievelijk AVG en toekomstige (Europese) wet- en regelgeving op het gebied van Verwerking van Persoonsgegevens. Indien toekomstige wet- en regelgeving aanleiding geeft tot noodzakelijke of wenselijke aanpassing van de Verwerkersovereenkomst, zal ConnectingTheDots zich zonder nader overleg naar deze nieuwe regelgeving richten en Opdrachtgever daarvan mededeling doen.
3.2. Opdrachtgever stemt met een dergelijke aanpassing in. Levert een hiervoor bedoelde aanpassing Opdrachtgever enig substantieel nadeel op, hetgeen aldus uitgebreid gedocumenteerd, dan heeft Opdrachtgever het recht om deze Verwerkersovereenkomst te beëindigen.
4. DPIA
4.1. Indien een onderzoek met betrekking tot de (privacy gerelateerde) gevolgen van een nieuwe of te wijzigen Verwerking voor Betrokkene noodzakelijk of wenselijk is zal ConnectingTheDots Opdrachtgever medewerking verlenen bij de uitvoering van een DPIA. Ook kan ConnectingTheDots daarvoor een aanvullende opdracht worden verstrekt.
5. Toezichthouder
5.1. Indien en voor zover Opdrachtgever op grond van wet- en regelgeving gehouden is om aan een toezichthoudende autoriteit informatie te verstrekken over het Verwerken van Persoonsgegevens, dan zal ConnectingTheDots verzochte noodzakelijke medewerking verlenen aan Opdrachtgever, zodat deze informatie beschikbaar komt en de toezichthoudende autoriteit deugdelijk kan worden geïnformeerd.
6. Aansprakelijkheid
6.1. Partijen zijn de mate van aansprakelijkheid reeds bij algemene voorwaarden overeengekomen. In afwijking van de algemene voorwaarden geldt nog dat:
a. op grond van dat wat is bepaald in artikel 82 AVG ConnectingTheDots aansprakelijk is voor alle schade, wanneer (onherroepelijk) in rechte of bij arbitraal eindvonnis of bij beschikking werd vastgesteld dat ConnectingTheDots kernverplichtingen die voortvloeien uit de AVG en de bepalingen uit deze verwerkersovereenkomst niet is nagekomen, of wanneer ConnectingTheDots heeft gehandeld buiten rechtmatige instructies die de verwerkingsverantwoordelijke heeft gegeven.
b. inzake boetes en onderzoek een nadere (cybersecurity)verzekeringspolis werd afgesloten ten behoeve van de (totale) dekking van aansprakelijkheid van
ConnectingTheDots. De polis van de door ConnectingTheDots afgesloten verzekering wordt op verzoek toegezonden.
c. de aansprakelijkheid van ConnectingTheDots zich in alle gevallen beperkt (voor zo ver rechtens toelaatbaar) tot het bedrag dat door de verzekeraar van ConnectingTheDots in specifieke gevallen wordt uitbetaald.
7. Geheimhouding
7.1. ConnectingTheDots zal de Persoonsgegevens geheimhouden en van haar betrokken medewerkers en eventueel betrokken derden hetzelfde vragen. ConnectingTheDots waarborgt de geheimhouding in de arbeidsovereenkomsten en beleidsstukken.
7.2. De Persoonsgegevens zullen alleen toegankelijk zijn voor medewerkers van ConnectingTheDots of ingeschakelde derden voor wie toegang tot deze gegevens op basis van hun functie en takenpakket noodzakelijk of wenselijk is en die hiertoe expliciet door ConnectingTheDots zijn geautoriseerd. Een overzicht van de geautoriseerde medewerkers wordt op verzoek aan Opdrachtgever toegezonden.
7.3. Alle werknemers van ConnectingTheDots en/of ingeschakelde derden die geautoriseerd worden om op enige wijze toegang te krijgen tot de Persoonsgegevens zullen geïnformeerd worden inzake hun verplichtingen met betrekking tot de rechtmatige Verwerking van de Persoonsgegevens op basis van de toepasselijke wetgeving, deze Verwerkersovereenkomst en Overeenkomst, inclusief de verplichting om de Persoonsgegevens enkel te Verwerken voor zover vereist voor de correcte uitvoering van de Overeenkomst. Na het ontvangen van de hiervoor bedoelde informatie ondertekent de betreffende werknemer een verklaring van kennisname, welke bij het overzicht van geautoriseerde werknemers wordt gevoegd.
7.4. ConnectingTheDots zal verleende autorisaties tijdig aanpassen in geval van functiewijziging of vertrek van werknemers.
7.5. Indien het ConnectingTheDots op basis van deze Verwerkersovereenkomst en/of de Overeenkomst is toegestaan de Persoonsgegevens te verstrekken of anderszins te tonen aan derden, dan zal ConnectingTheDots zich inspannen om ten aanzien van deze derden de beperkingen en verplichtingen zoals vervat in deze Verwerkersovereenkomst op te leggen, om zo een equivalent beschermingsniveau van de Persoonsgegevens te waarborgen.
7.6. ConnectingTheDots verbindt zich tot geheimhouding van alle vertrouwelijke gegevens en informatie over de organisatie, cliënten, bestanden, diensten en producten van Opdrachtgever en haar klanten, waarvan ConnectingTheDots kennis neemt bij de werkzaamheden in het kader van Overeenkomst. Gegevens en informatie mogen slechts gebruikt worden ter uitvoering van de tussen partijen gesloten Overeenkomst.
8. Sub-verwerkers
8.1. ConnectingTheDots mag in het kader van deze Verwerkersovereenkomst pas gebruik maken van Sub-verwerkers na voorafgaande, duidelijk gespecificeerde, schriftelijke toestemming van Opdrachtgever.
8.2. ConnectingTheDots zorgt er voor dat deze Sub-verwerkers schriftelijk dezelfde plichten op zich nemen als tussen ConnectingTheDots en Opdrachtgever is overeengekomen. ConnectingTheDots staat in voor een correcte naleving van deze plichten door deze
Sub-verwerkers, met name de verplichting afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen te bieden, om zo een equivalent beschermingsniveau van de Persoonsgegevens te waarborgen.
9. Verzoeken van Betrokkene
9.1. De Opdrachtgever heeft op grond van de Wbp, respectievelijk AVG, verplichtingen tegenover de Betrokkene, zoals ten aanzien van het verstrekken van informatie, het geven van inzage in, het rectificeren en verwijderen van Persoonsgegevens. ConnectingTheDots zal – voor zo ver mogelijk – medewerking verlenen aan de door Opdrachtgever na te komen verplichtingen.
9.2. Indien een Betrokkene met betrekking tot de uitvoering van zijn rechten onder de Wbp, respectievelijk AVG, direct contact opneemt met ConnectingTheDots, dan gaat ConnectingTheDots hier – behoudens uitdrukkelijke andersluidende instructie van Opdrachtgever – niet (inhoudelijk) op in, maar bericht dit onverwijld aan Opdrachtgever. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen en nadien afstemmen met ConnectingTheDots.
10. Doorgifte van Persoonsgegevens
10.1. ConnectingTheDots draagt er zorg voor dat iedere verwerking van Persoonsgegevens welke door of namens haar wordt verricht in verband met het uitvoeren van de Overeenkomst binnen de Europese Economische Ruimte (EER) plaats zal vinden of naar of vanuit landen die een gewaarborgd beschermingsniveau bieden in overeenstemming met de Wbp respectievelijke de AVG.
10.2. Zonder de voorafgaande schriftelijke toestemming van Opdrachtgever zal ConnectingTheDots derhalve geen Persoonsgegevens doorgeven naar of opslaan in een land buiten de EER of Persoonsgegevens toegankelijk maken vanuit een niet-EER land, tenzij dit land een gewaarborgd beschermingsniveau biedt of een op de ConnectingTheDots van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot verwerking verplicht. In dat geval zal ConnectingTheDots Opdrachtgever, voorafgaand aan de verwerking, in kennis stellen van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
11. Beveiligingsmaatregelen ConnectingTheDots
11.1. ConnectingTheDots treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te respecteren. Deze maatregelen worden nader omschreven in Bijlage 2.
11.2. Er wordt bij het bepalen van de maatregelen door ConnectingTheDots rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden, alsmede de waarschijnlijkheid en ernst van de risico's voor de rechten en vrijheden van personen.
11.3. Opdrachtgever heeft kennis genomen van de maatregelen die ConnectingTheDots neemt en ziet geen aanleiding hierop wijzigingen voor te stellen in het kader van de door haar verleende opdracht aan ConnectingTheDots.
12. Onbevoegde toegang
12.1. ConnectingTheDots heeft een datalekprotocol waarin staat hoe zij zal handelen in geval van een (verdenking van een) inbreuk in verband met de Persoonsgegevens. Wanneer de Opdrachtgever hierom verzoekt, verstrekt ConnectingTheDots een afschrift van het datalekprotocol.
12.2. Zodra ConnectingTheDots constateert dat een inbreuk heeft plaatsgevonden informeert zij Opdrachtgever zonder onredelijke vertraging. ConnectingTheDots informeert Opdrachtgever over de aard van de inbreuk, de (vermoedelijke gevolgen) daarvan en de maatregelen die zijn getroffen om de gevolgen te verhelpen of te beperken. Van de inbreuken en maatregelen wordt door ConnectingTheDots een register bijgehouden.
12.3. Indien het niet mogelijk is om alle informatie bedoeld in lid 1 gelijktijdig te verstrekken, kan de informatie in stappen worden verstrekt.
13. Audit
13.1. Opdrachtgever heeft het recht om, maximaal één (1) keer per jaar, een audit uit te laten voeren door een gekwalificeerd auditeur om na te gaan of ConnectingTheDots haar verplichtingen uit hoofde van deze Verwerkersovereenkomst nakomt (hierna: “Audit”). De auditor is aan geheimhouding gebonden.
13.2. Deze Audit vindt uitsluitend plaats nadat Opdrachtgever de bij ConnectingTheDots aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Opdrachtgever geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij ConnectingTheDots aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door ConnectingTheDots. Door deze werkwijze worden wederzijdse kosten bespaard en blijven de belangrijkste essentialia van de overeenkomst gewaarborgd.
13.3. ConnectingTheDots zal toegang verlenen en alle informatie verschaffen die redelijkerwijs gevraagd kan worden en die relevant is voor de verwerking van de Persoonsgegevens.
13.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
14. Heronderhandelingen en wijzigingen
14.1. Indien een wijziging in de verwerkte Persoonsgegevens of in de betrouwbaarheids- c.q. beveiligingseisen daar aanleiding toe geeft, zullen Partijen in overleg treden om nieuwe afspraken te maken waardoor de strekking van de Verwerkersovereenkomst zo veel mogelijk wordt gehandhaafd.
14.2. Wijzigingen van en aanvullingen op onderhavige Verwerkersovereenkomst zijn slechts geldig indien zij schriftelijk tussen Partijen zijn overeengekomen tenzij zich een situatie voor doet als omschreven in artikel 3 van deze Verwerkersovereenkomst.
15. Looptijd en gevolgen einde verwerkersovereenkomst
15.1. Deze Verwerkingsovereenkomst vangt aan eerst nadat partijen deze overeenkomst hebben ondertekend en wordt bovendien aangegaan voor de duur van de looptijd van de Overeenkomst.
15.2. Bij het eindigen van deze Verwerkersovereenkomst zal ConnectingTheDots ter keuze van Opdrachtgever:
15.2.1. alle Persoonsgegevens aan Opdrachtgever ter beschikking stellen op overeengekomen wijze en (gangbaar) format; of
15.2.2. alle Persoonsgegevens wissen en/of vernietigen.
15.3. ConnectingTheDots behoudt een kopie van de Persoonsgegevens indien deze daartoe op grond van een dwingende wetsbepaling is verplicht.
16. Overig
16.1. Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing. Alle geschillen tussen Partijen die voortvloeien uit, of verband houden met, deze Verwerkersovereenkomst zullen worden beslecht overeenkomstig het Arbitragereglement van de Stichting Geschillenoplossing Automatisering, gevestigd te ’s-Gravenhage.
16.2. Tevens is van toepassing het Minitrial Reglement van deze Stichting. Ten aanzien van niet (tijdige) betaling van onbetwiste openstaande opeisbare facturen zal niettemin de gewone rechter onverminderd bevoegd blijven. Zo zal ook de voorzieningenrechter van in geval van onverwijlde spoed bevoegd blijven.
Aldus overeengekomen en in tweevoud ondertekend op <dd/mm/jjjj>, te <plaatsnaam>
Verwerkersverantwoordelijke:
<Opdrachtgever>
Plaats: Datum:
Handtekening:
Naam: Functie:
Verwerker:
ID Interactive B.V.
t.h.o.d.n. ConnectingTheDots
Plaats:
Datum: Handtekening:
Xxx. X. Xxxxxxx
Managing Director / Owner
Bijlage 1 - Overzicht van te verwerken persoonsgegevens
Verwerkingsdoeleinden en middelen
Uitvoering Overeenkomst tussen ConnectingTheDots en Opdrachtgever |
... |
... |
... |
… aan te vullen door Opdrachtgever waar nodig
Categorieën personen & persoonsgegevens
Eindklanten Opdrachtgever | Medewerkers Opdrachtgever | Medewerkers Verwerkers Opdrachtgever |
E-mailadres privé | E-mailadres zakelijk | E-mailadres zakelijk |
Naam | Telefoonnummer zakelijk | Telefoonnummer zakelijk |
Adres | Personeelsnummer | Personeelsnummer |
Woonplaats | Functie | Functie |
Factuuradres | Afdeling | Afdeling |
Rekeningnummer | ... | ... |
Telefoonnummer vast privé | ... | ... |
Telefoonnummer mobiel privé | ... | ... |
Geslacht | ... | ... |
Geboortedatum | ... | ... |
Foto | ... | ... |
... | ... | ... |
... | ... | ... |
… aan te vullen door Opdrachtgever waar nodig
Bijzondere persoonsgegevens
Bijzondere persoonsgegevens |
... |
... |
... |
… aan te vullen door Opdrachtgever waar nodig
Bijlage 2 - Beveiligingsmaatregelen
Partijen
1. ConnectingTheDots | ID Interactive B.V. t.h.o.d.n. ConnectingTheDots |
2. Opdrachtgever | <Opdrachtgever> |
Beveiligingsmaatregelen
Nr. | Maatregel |
1. | Awareness ConnectingTheDots hanteert bewustwordings- en opleidingsprogramma aangaande informatiebeveiliging. |
2. | Autorisatie De toegang tot de Persoonsgegevens is beperkt tot wat strikt noodzakelijk is. ConnectingTheDots treft voorzieningen voor een adequate fysieke en logische toegangsbeveiliging tot de voor de werkzaamheden relevante Persoonsgegevens (origineel en kopieën) en de ruimtes waarin deze Persoonsgegevens zijn opgeslagen of worden bewerkt en tijdens transport van deze Persoonsgegevens, zodat alleen geautoriseerd personeel toegang kan verkrijgen. Toegekende autorisaties zijn persoonsgebonden en worden door ConnectingTheDots periodiek beoordeeld (review) op juistheid en volledigheid volgens een gedocumenteerd proces. |
3. | Authenticatie Er wordt een passend authenticatiemiddel gebruikt om toegang tot de Persoonsgegevens te verschaffen. ConnectingTheDots draagt zorg voor een veilige wijze van beheer van deze middelen en veilige wijze van verstrekking van deze middelen aan gebruikers. |
4. | Wachtwoordsoftware ConnectingTheDots maakt gebruik van adequate wachtwoordsoftware: 1Password. Deze software maakt onder andere gebruik van technieken zoals: end to end encryptie, AES-256 bit encryptie en TLS/SSL. |
5. | Firewall ConnectingTheDots gebruikt een firewall die zowel het interne als het externe verkeer monitort. ConnectingTheDots beoordeelt regelmatig, doch minimaal eenmaal per jaar, de firewall instellingen. |
6. | Ongeautoriseerde toegang Er zijn maatregelen getroffen tegen de meest voorkomende kwetsbaarheden Cross Site Scripting (XSS), SQL-injecties en andere soortgelijke kwetsbaarheden |
7. | Gescheiden omgevingen |
ConnectingTheDots heeft minimaal Ontwikkel/Test en Acceptatie/Productie van elkaar gescheiden. | |
8. | Sleutelbeheer ConnectingTheDots draagt zorgt voor adequate beveiliging van encryptiesleutels. |