Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is. 7.2 De door of vanwege diensten aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt. 7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs. 7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten tegen elke rechtsvordering uit welke hoofde ook, in verband met de uitvoering van deze dienstverlening. 7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden. 7.6 Klant zal zijn systemen en infrastructuur adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd. 7.7 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten niet aansprakelijk en vrijwaart klant diensten voor de schade en kosten die daardoor mochten ontstaan. 7.8 Het is diensten steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 4 contracts
Sources: General Terms and Conditions, General Terms and Conditions, General Terms and Conditions
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten leverancier niet aansprakelijk en vrijwaart klant diensten leverancier voor de schade en kosten die daardoor mochten mocht ontstaan.
7.8 7.7 Het is diensten leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 4 contracts
Sources: Algemene Voorwaarden, General Terms and Conditions, General Terms and Conditions
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s 's niet onredelijk is.
7.2 De door of vanwege diensten leverancier aan klant verstrekte toegangs- toegangs-of identificatiecodesidentificatiecodes, certificaten certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes identificatiecodes en certificaten certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaaktidentificatiecodes.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd naar eigen inzicht aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten leverancier niet aansprakelijk en vrijwaart klant diensten leverancier voor de schade en kosten die daardoor mochten mocht ontstaan.
7.8 7.7 Het is diensten leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 3 contracts
Sources: Algemene Voorwaarden, General Terms and Conditions, General Terms and Conditions
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau datdat , gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten leverancier aan klant verstrekte toegangs- toegangs-of identificatiecodesidentificatieco- des, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden personeels- leden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk aansprake- lijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. uit welke hoofde dan ook, in van tijd tot tijd aan te passen omstandigheden. veiligen en adequaat bevei- Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde ook, in verband met de uitvoering van deze dienstverlening.
7.5 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.veranderende
7.6 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligd be ligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging bevei- liging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten niet aansprakelijk en vrijwaart klant diensten voor de schade en kosten die daardoor mochten ontstaan.
7.8 Het is diensten steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.dergelijke
Appears in 2 contracts
Sources: General Terms and Conditions, General Terms and Conditions
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten leverancier niet aansprakelijk en vrijwaart klant diensten leverancier voor de schade en kosten die daardoor mochten mocht ontstaan.
7.8 7.6 Het is diensten leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 2 contracts
Sources: General Terms and Conditions, General Terms and Conditions
Beveiliging. 7.1 Indien leverancier op grond 12.1. Opdrachtgever is verantwoordelijk voor het adequaat beveiligen en adequaat beveiligd houden van zijn systemen en infrastructuur, ook indien beveiliging door RSE onderdeel is van de overeenkomst Overeenkomst.
12.2. Opdrachtgever dient, onder meer, een eigen beveiligingsbeleid te hebben en te onderhouden en is, onder andere, verantwoordelijk voor het voeren en onderhouden van een deugdelijk wachtwoordenbeleid en het actief waarschuwen binnen haar organisatie voor phishing e-mails en vergelijkbare activiteiten ter voorkoming van beveiligingsincidenten.
12.3. Indien Opdrachtgever adviezen van RSE met betrekking tot beveiliging, ook na overleg, niet opvolgt, dan is RSE niet verantwoordelijk en/of aansprakelijk voor incidenten met betrekking tot beveiliging van systemen en infrastructuur van Opdrachtgever.
12.4. RSE is slecht gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan indien en tot zover dat in de Overeenkomst tussen partijen schriftelijk overeengekomen specificaties betreffende beveiligingis bepaald. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten tegen elke rechtsvordering uit welke hoofde ook, in verband met de uitvoering van deze dienstverlening.
7.5 Leverancier RSE is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 Klant zal zijn systemen 12.5. RSE staat er uitdrukkelijk niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is en infrastructuur adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerdOpdrachtgever erkent dit ook.
7.7 Leverancier kan aanwijzingen geven 12.6. De door of vanwege RSE aan klant met betrekking tot Opdrachtgever verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door Opdrachtgever als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van Opdrachtgever kenbaar worden gemaakt. RSE is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Opdrachtgever is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes.
12.7. Indien de beveiliging welke tot doel hebben om incidenten of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door RSE op grond van de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten of een relevant overheidsorgaan niet of niet tijdig opvolgtOvereenkomst aan Opdrachtgever is geleverd, dan staat Opdrachtgever ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening door RSE te mogen uitvoeren. RSE is diensten niet aansprakelijk en voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Opdrachtgever vrijwaart klant diensten voor RSE tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de schade en kosten die daardoor mochten ontstaanuitvoering van deze dienstverlening.
7.8 12.8. Het is diensten RSE steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant Opdrachtgever (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant Opdrachtgever zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: Algemene Voorwaarden
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk uitdruk- kelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten leverancier aan klant verstrekte toegangs- toegangs-of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaaktidentifica- tiecodes.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 Klant zal zijn systemen en infrastructuur adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten niet aansprakelijk en vrijwaart klant diensten voor de schade en kosten die daardoor mochten ontstaan.
7.8 Het is diensten steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: General Terms and Conditions
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s 's niet onredelijk isis .
7.2 De door of vanwege diensten leverancier aan klant verstrekte toegangs- toegang of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. gemaakt Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten leverancier niet aansprakelijk en vrijwaart klant diensten leverancier voor de schade en kosten die daardoor mochten mocht ontstaan.
7.8 7.7 Het is diensten leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: Algemene Voorwaarden
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten leverancier aan klant verstrekte toegangs- of toegangs‐of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- toegangs‐ of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- toegangs‐ en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging Algemene voorwaarden ITS IT services Versie 12‐2021 kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten leverancier niet aansprakelijk en vrijwaart klant diensten leverancier voor de schade en kosten die daardoor mochten mocht ontstaan.
7.8 7.7 Het is diensten leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: General Terms and Conditions
Beveiliging. 7.1 Indien leverancier 6.1 Als Bijdrager op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zorgt voor informatiebeveiliging zal die beveiliging beantwoorden deze voldoen aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiligingeisen tot informatiebeveiliging tussen beide partijen
6.2 De door Bijdrager aan wederpartij verstrekte toegangscodes of identificatiecodes zijn vertrouwelijk. Leverancier staat De wederpartij draagt er niet zorg voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan dit zo blijft en deelt deze codes dan ook slechts met andere personen na expliciete toestemming van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk isBijdrager.
7.2 De door of vanwege diensten aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit 6.3 Bijdrager behoud het recht de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- toegangscodes of identificatiecodes en certificaten te wijzigen. Klant .
6.4 De wederpartij is verantwoordelijk voor het beheer en vertrouwelijk houden van autorisaties deze toegangscodes en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaaktinformatiecodes.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier 6.5 Bijdrager is niet aansprakelijk voor enigerlei schade ontstaan in verband die ontstaat door het onzorgvuldig omgaan met de uitvoering van deze dienstverlening. Klant vrijwaart diensten tegen elke rechtsvordering uit welke hoofde ookvertrouwelijke informatie door wederpartij, in verband met de uitvoering van deze dienstverleningwaaronder toegangscodes en identificatiecodes.
7.5 Leverancier 6.6 Als deze codes gebruikt worden op/in niet door Bijdrager geleverde apparatuur, programma’s of online diensten, dan staat de wederpartij ervoor in dat deze apparatuur, programma’s en/of online diensten goedgekeurd zijn om zorgvuldig met deze gegevens om te gaan. Bijdrager is gerechtigd niet verantwoordelijk voor schade die hierdoor eventueel ontstaat en de beveiligingsmaatregelen wederpartij vrijwaart Bijdrager van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandighedenelke gerechtelijke vordering die hier eventueel uit voort komt.
7.6 Klant zal zijn systemen en infrastructuur adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies 6.7 Bijdrager mag beveiligingsmaatregelen aanpassen wanneer dit nodig is vanwege veranderde omstandigheden of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerdnieuwe standaarden in beveiliging.
7.7 Leverancier 6.8 Bijdrager kan aanwijzingen geven aan klant de wederpartij adviseren welke maatregelen er genomen dienen te worden met betrekking tot de beveiliging welke tot doel hebben om incidenten of van (persoons-)gegevens. Echter, Bijdrager kan op geen enkele wijze door de gevolgen van incidenten die wederpartij aansprakelijk worden gehouden wanneer deze de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten of een relevant overheidsorgaan adviezen niet of niet tijdig opvolgt, dan is diensten niet aansprakelijk en vrijwaart klant diensten voor de schade en kosten die daardoor mochten ontstaanheeft opgevolgd.
7.8 Het is diensten steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: Algemene Voorwaarden
Beveiliging. Helaas is het niet mogelijk om 100% beveiliging aan te bieden, IT-Serve doet zijn uiterste best om alles zo goed mogelijk beveiligd te hebben en te houden, maar kan nooit bij voorbaat garanderen dat dit afdoende is.
7.1 Indien leverancier IT-Serve op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier IT-Serve staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten IT-Serve bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten IT-Serve aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier IT-Serve is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten IT-Serve zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier IT-Serve is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten IT-Serve tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 Leverancier 7.4 IT-Serve is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 7.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 Leverancier 7.6 IT-Serve kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten IT-Serve of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten IT-Serve niet aansprakelijk en vrijwaart klant diensten IT-Serve voor de schade en kosten die daardoor mochten mocht ontstaan.
7.8 7.7 Het is diensten IT-Serve steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: It Serve Voorwaarden
Beveiliging. 7.1 Indien leverancier Als SWYCS op grond van de overeenkomst gehouden is tot het te voorzien in een vorm van informatiebeveiliging, zal die beveiliging deze beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier SWYCS staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien Als een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten SWYCS bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten tegen elke rechtsvordering uit welke hoofde ook, in verband met de uitvoering van deze dienstverlening.
7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 Klant zal zijn systemen en infrastructuur adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft risico's niet onredelijk is.
7.2 Door of vanwege SWYCS aan relatie verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door relatie als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van relatie kenbaar worden gemaakt. SWYCS is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Relatie is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes.
7.3 Als de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door SWYCS zelf aan relatie is geleverd, staat relatie ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. SWYCS is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Relatie vrijwaart SWYCS tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.4 SWYCS is gerechtigd beveiligingsmaatregelen van tijd tot tijd aan te passen als dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.5 Relatie zal klant zijn systemen en infrastructuur adequaat beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerdadequaat beveiligd houden.
7.7 Leverancier 7.6 SWYCS kan aanwijzingen geven aan klant relatie met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant Als relatie dergelijke aanwijzingen van diensten SWYCS of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten SWYCS niet aansprakelijk en vrijwaart klant diensten relatie SWYCS voor de schade en kosten die daardoor mochten mocht ontstaan.
7.8 7.7 Het is diensten SWYCS steeds toegestaan gerechtigd technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant relatie (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant Relatie zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: General Terms and Conditions
Beveiliging. 7.1 6.1 Indien leverancier Sue op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier Sue staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. .
6.2 Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging van ▇▇▇ voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten Sue bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 6.3 De door of vanwege diensten Sue aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.andere
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 6.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten ▇▇▇ zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier Sue is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten ▇▇▇ tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 6.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 Leverancier 6.6 Sue kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliserenbeveiliging. Indien klant dergelijke aanwijzingen van diensten Sue of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten ▇▇▇ niet aansprakelijk en vrijwaart klant diensten Sue voor de schade en kosten die daardoor mochten ontstaanontstaat.
7.8 6.7 Het is diensten Sue steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: Algemene Leveringsvoorwaarden
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten leverancier en de door diensten leverancier getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor er voor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten leverancier aan klant geleverde dan wel door diensten leverancier aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten leverancier aan klant zijn geleverd dan wel door diensten leverancier aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten leverancier aan klant zijn geleverd dan wel door diensten leverancier aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten leverancier niet aansprakelijk is en klant diensten leverancier vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde ook, in verband met de uitvoering van deze dienstverlening.
7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 Klant zal zijn systemen en infrastructuur adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor er voor dat zijn databestanden data bestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten leverancier niet aansprakelijk en vrijwaart klant diensten leverancier voor de schade en kosten die daardoor mochten ontstaan.
7.8 Het is diensten leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: General Terms and Conditions
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen Verwerker treft technische en organisatorische beveiligingsmaatregelen passend om de Persoonsgegevens te achten gelet op beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking, rekening houdend met de risico’s die verbonden zijn aan aard, de verwerking omvang en de context van gegevens en het gebruik de doeleinden van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze de Verwerking van beveiliging in de overeenkomst ontbreektPersoonsgegevens ten behoeve van Verwerkingsverantwoordelijke, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten bekende aard, omvang uitvoeringskosten en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de qua waarschijnlijkheid en ernst van voorzienbare uiteenlopende risico’s niet onredelijk is.
7.2 De door of vanwege diensten aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade rechten en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht vrijheden van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten tegen elke rechtsvordering uit welke hoofde ook, in verband met de uitvoering van deze dienstverlening.
7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 Klant zal zijn systemen en infrastructuur adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft . Op verzoek van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens, indien dit gelet op de omstandigheden vermeld in de vorige volzin noodzakelijk is. Indien dit leidt tot hogere kosten voor Verwerker, zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerdVerwerkingsverantwoordelijke deze kosten vergoeden.
7.7 Leverancier kan aanwijzingen geven aan klant 7.2 De beveiligingsmaatregelen bieden, naar het oordeel van de Verwerkingsverantwoordelijke, rekening houdend met betrekking tot de beveiliging welke tot doel hebben om incidenten of stand van de gevolgen techniek en de kosten van incidenten de tenuitvoerlegging van de beveiligingsmaatregelen een passend beveiligingsniveau, gelet op de risico’s die de beveiliging kunnen aantasten Verwerking en de aard van de Persoonsgegevens met zich meebrengen.
7.3 Indien Verwerkingsverantwoordelijke of Verwerker van oordeel is dat er een wijziging in de door Verwerkingsverantwoordelijke te voorkomen of treffen beveiligingsmaatregelen noodzakelijk is om een passend beveiligingsniveau te minimaliseren. Indien klant dergelijke aanwijzingen van diensten of een relevant overheidsorgaan niet of niet tijdig opvolgtbieden, dan treden Verwerkingsverantwoordelijke en Verwerker in overleg over de gewenste wijziging in de beveiligingsmaatregelen. Verwerker heeft het recht de kosten die verband houden met de wijziging in de beveiligingsmaatregelen in rekening te brengen bij Verwerkingsverantwoordelijke.
7.4 Verwerkingsverantwoordelijke stelt enkel Persoonsgegevens aan Verwerker ter beschikking voor Verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is diensten niet aansprakelijk en vrijwaart klant diensten verantwoordelijk voor de schade en kosten die daardoor mochten ontstaannaleving van de door Partijen afgesproken maatregelen.
7.8 Het is diensten steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van 7.5 Verwerkingsverantwoordelijke heeft het recht tot gebruik toe te zien op de naleving van Verwerker van de in deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilenVerwerkersovereenkomst overeengekomen beveiligingsmaatregelen, conform de afspraken die hierover zijn gemaakt.
Appears in 1 contract
Sources: Verwerkersovereenkomst
Beveiliging. 7.1 6.1 Indien leverancier Sue op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier Sue staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. .
6.2 Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.de
7.2 6.3 De door of vanwege diensten Sue aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit van de eigen organisatie van klant kenbaar worden gemaakt. Leverancier Sue is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 6.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten ▇▇▇ zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier Sue is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten ▇▇▇ tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 6.5 Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 Leverancier 6.6 Sue kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliserenbeveiliging. Indien klant dergelijke aanwijzingen van diensten Sue of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten ▇▇▇ niet aansprakelijk en vrijwaart klant diensten Sue voor de schade en kosten die daardoor mochten ontstaanontstaat.
7.8 6.7 Het is diensten Sue steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: Algemene Leveringsvoorwaarden
Beveiliging. 7.1 Indien leverancier op grond van de overeenkomst overeen- komst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden be- antwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiligingbevei- liging. Leverancier staat er niet voor in dat de informatiebeveiliging in- formatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven omschre- ven wijze van beveiliging in de overeenkomst ontbreektont- breekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskostenuitvoe- ringskosten, de aan de diensten leverancier bekende aard, omvang om- vang en de context van de te beveiligen informatieinforma- tie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 De door of vanwege diensten leverancier aan klant verstrekte ver- strekte toegangs- of identificatiecodes, certificaten certifica- ten of andere beveiligingsmiddelen zijn vertrouwelijk vertrou- welijk en zullen door klant als zodanig worden behandeld be- handeld en slechts aan geautoriseerde personeelsleden personeels- leden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toege- wezen toegangs- of identificatiecodes en certificaten certifica- ten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig tij- dig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking be- trekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen verkre- gen om bedoelde dienstverlening te mogen uitvoerenuit- voeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 7.4 Leverancier is gerechtigd de beveiligingsmaatregelen beveiligingsmaat- regelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandighedenom- standigheden.
7.6 7.5 Klant zal zijn systemen en infrastructuur ade- quaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 7.6 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten inci- denten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke der- gelijke aanwijzingen van diensten leverancier of een relevant rele- vant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten leverancier niet aansprakelijk en vrijwaart klant diensten leverancier voor de schade en kosten die daardoor mochten mocht ontstaan.
7.8 7.7 Het is diensten leverancier steeds toegestaan technische techni- sche en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestandendatabe- standen, websites, ter beschikking gestelde programmatuurpro- grammatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen overeen- gekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: General Terms and Conditions
Beveiliging. 7.1 Indien leverancier op grond BusinessConnect zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens, vooral als gevolg van de overeenkomst gehouden vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
7.2 BusinessConnect treft de technische en organisatorische beveiligingsmaatregelen zoals die voortvloeien uit de meest recente versie van het Informatiebeveiligingsbeleid. Dit beleid wordt gepubliceerd op onze website.
7.3 BusinessConnect kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar haar oordeel noodzakelijk is tot het voorzien in om een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier passend beveiligingsniveau te blijven bieden.
7.4 BusinessConnect staat er niet voor in dat de informatiebeveiliging beveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart BusinessConnect zal zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskostenuitvoeringskosten van de beveiligingsmaatregelen, de aan de diensten bekende aard, omvang en de context van de te beveiligen informatieverwerkingen, de doeleinden en het normale beoogd gebruik van zijn producten en diensten de Dienst, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst van voorzienbare de risico’s met betrekking tot de rechten en vrijheden van Betrokkenen, zij gezien het beoogd gebruik van de Dienst mocht verwachten, niet onredelijk is.
7.2 7.5 De door of vanwege diensten aan klant verstrekte toegangs- of identificatiecodesomschreven beveiligingsmaatregelen bieden, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor naar het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant oordeel van de systemenAfnemer, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor rekening houdend met de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in lid 3 van dit artikel 7.3 geldt behoudens genoemde factoren een op het recht risico van klant tot het leveren de Verwerking van tegenbewijs.
7.4 Indien de beveiliging door hem gebruikte of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten tegen elke rechtsvordering uit welke hoofde ook, in verband met de uitvoering van deze dienstverlening.
7.5 Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandighedenverstrekte Persoonsgegevens afgestemd beveiligingsniveau.
7.6 Klant zal zijn systemen en infrastructuur adequaat beveiligd houdenAfnemer stelt enkel Persoonsgegevens ter verwerking aan BusinessConnect ter beschikking, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatiegetroffen. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te minimaliseren. Indien klant dergelijke aanwijzingen van diensten of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan Afnemer is diensten niet aansprakelijk en vrijwaart klant diensten verantwoordelijk voor de schade naleving van de door BusinessConnect en kosten die daardoor mochten ontstaanAfnemer afgesproken maatregelen.
7.8 Het is diensten steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: Algemene Voorwaarden
Beveiliging. 7.1 1. Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. ▇▇▇▇▇ verklaart zich voor het aangaan van de overeenkomst een oordeel te hebben gevormd van (het niveau van) de informatiebeveiliging van diensten en de door diensten getroffen technische en organisatorische beveiligingsmaatregelen passend te achten gelet op de risico’s die verbonden zijn aan de verwerking van gegevens en het gebruik van (ICT- )systemen. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten, de aan de diensten leverancier bekende aard, omvang en de context van de te beveiligen informatie, de doeleinden en het normale gebruik van zijn producten en diensten en de waarschijnlijkheid en ernst van voorzienbare risico’s niet onredelijk is.
7.2 2. De door of vanwege diensten leverancier aan klant verstrekte toegangs- of identificatiecodes, certificaten of andere beveiligingsmiddelen zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. gemaakt Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen. Klant is verantwoordelijk voor het beheer van autorisaties en het verstrekken en tijdig intrekken van toegangs- en identificatiecodes. Klant draagt er zorg voor dat tijdelijke toegangs- en identificatiecodes bij eerste gebruik vervangen worden door een andere toegangs- of identificatiecode. Toegangs- en identificatiecodes die standaard bij programmatuur worden meegeleverd, worden door klant bij eerste gebruik gewijzigd. Klant draagt ervoor zorg dat een toegangs- of identificatiecode onverwijld wordt gewijzigd indien het vermoeden bestaat dat de desbetreffende code ongeautoriseerd bekend is geworden aan een derde. Klant heeft een adequaat systeem voor wachtwoordbeheer. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van toegangs- of certificatiecodes wordt gemaakt.
7.3 Indien sprake is van vermenging van door diensten aan klant geleverde dan wel door diensten aan klant ter beschikking gestelde systemen, programmatuur, apparatuur, infrastructuur of andere werken met systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld, dan geldt dat partijen er voorshands vanuit gaan dat in geval van enige aansprakelijkheid voor schade en/of kosten als gevolg van een inbreuk op de (informatie)beveiliging, deze schade en/of kosten zijn te wijten aan het gebruik door klant van de systemen, programmatuur, apparatuur, infrastructuur of andere werken die niet door diensten aan klant zijn geleverd dan wel door diensten aan klant ter beschikking zijn gesteld3. Alsdan geldt dat diensten niet aansprakelijk is en klant diensten vrijwaart voor de schade en kosten die door de inbreuk op de (informatie)beveiliging mochten ontstaan. Het bepaalde in dit artikel 7.3 geldt behoudens het recht van klant tot het leveren van tegenbewijs.
7.4 Indien de beveiliging of het testen daarvan betrekking heeft op programmatuur, apparatuur of infrastructuur die niet door diensten leverancier zelf aan klant is geleverd, dan staat klant ervoor in dat alle benodigde licenties of goedkeuringen zijn verkregen om bedoelde dienstverlening te mogen uitvoeren. Leverancier is niet aansprakelijk voor schade ontstaan in verband met de uitvoering van deze dienstverlening. Klant vrijwaart diensten leverancier tegen elke rechtsvordering uit welke hoofde dan ook, in verband met de uitvoering van deze dienstverlening.
7.5 4. Leverancier is gerechtigd de beveiligingsmaatregelen van tijd tot tijd aan te passen indien dit noodzakelijk is als gevolg van veranderende omstandigheden.
7.6 5. Klant zal zijn systemen en infrastructuur adequaat beveiligen en adequaat beveiligd houden, onder meer, maar niet daartoe beperkt, tegen de risico’s van computervredebreuk, ontvreemding, verlies of verminking van data, malware, virusinfecties, phishing mails, injecties met kwaadaardige software, ransomware, Indien en voor zover wettelijk vereist of indien de aard of ▇▇▇▇▇ ▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇’▇ daartoe aanleiding geeft zal klant zijn systemen en infrastructuur beveiligen door middel van meerfactorauthenticatie. Klant zorgt ervoor dat zijn databestanden en inkomende en uitgaande e-mails gecontroleerd worden op malware. Klant draagt er zorg voor dat beveiligings-updates (securitypatches) na het beschikbaar komen ervan zo spoedig mogelijk op zijn systemen en infrastructuur worden doorgevoerd.
7.7 6. Leverancier kan aanwijzingen geven aan klant met betrekking tot de beveiliging welke tot doel hebben om incidenten of de gevolgen van incidenten die de beveiliging kunnen aantasten te voorkomen of te ofte minimaliseren. Indien klant dergelijke aanwijzingen van diensten leverancier of een relevant overheidsorgaan niet of niet tijdig opvolgt, dan is diensten leverancier niet aansprakelijk en vrijwaart klant diensten leverancier voor de schade en kosten die daardoor mochten mocht ontstaan.
7.8 7. Het is diensten leverancier steeds toegestaan technische en organisatorische voorzieningen aan te brengen of te wijzigen ter bescherming van apparatuur, databestanden, websites, ter beschikking gestelde programmatuur, programmatuur of andere werken waartoe aan klant (direct of indirect) toegang wordt verschaft, ook in verband met een overeengekomen beperking in de inhoud of de duur van het recht tot gebruik van deze objecten. objecten- Klant zal dergelijke technische voorziening(en) niet (laten) verwijderen of (laten) omzeilen.
Appears in 1 contract
Sources: General Terms and Conditions