Volgens artikel 32 van de AVG zal de verwerker technische en organisatorische maatregelen moeten treffen om de verwerking te beveiligen.
Het is verstandig om de veiligheidsmaatregelen zo concreet mogelijk vast te leggen in de overeenkomst. Let op dat beveiligingsmaatregelen die noodzakelijk zijn om bescherming te waarborgen, verschillend zijn per sector en/of bedrijf.
Voorbeelden van goede maatregelen:
Versleutelde persoonsgegevens
Permanente informatiebeveiliging
Herstel van beschikbaarheid
Eis stellen dat verwerker een certificaat moet hebben, zoals ISO 27001. Zo weet je zeker dat veiligheid gewaarborgd wordt
Regelmatig testen van beveiliging
Het regelmatig testen van je beveiliging is wettelijk verplicht, de procedure hiervoor heet Information Security Management System (ISMS).