Overeenkomst gegevensbeveiliging Tussen: ABC BV, gevestigd te [adres], ingeschreven bij de Kamer van Koophandel onder nummer [KvK-nummer], hierna te noemen "de organisatie"; en [Naam medewerker/partij], wonende te [adres], hierna te noemen "de partij"; wordt het volgende overeengekomen: Artikel 1. Doel van de overeenkomst Deze overeenkomst heeft tot doel de beveiliging van persoonsgegevens van klanten van de organisatie te waarborgen en de verantwoordelijkheden van beide partijen op het gebied van databeveiliging vast te leggen. Artikel 2. Te beschermen gegevens De organisatie verplicht zich om alle persoonsgegevens van klanten, zoals naam, adres, contactgegevens en andere persoonlijke gegevens, adequaat te beveiligen tegen onbevoegde toegang, verlies, diefstal of andere vormen van datalekken. Artikel 3. Verantwoordelijkheden van de organisatie De organisatie is verantwoordelijk voor het implementeren en onderhouden van technische beveiligingsmaatregelen, waaronder maar niet beperkt tot: - Encryptie van gegevens; - Toegangscontrole en authenticatie; - Regelmatige beveiligingsaudits en testen. Artikel 4. Verantwoordelijkheden van de partij De partij verplicht zich om alle medewerkers en betrokkenen te instrueren en te laten volgen de vastgestelde beveiligingsprotocollen en procedures die door de organisatie zijn vastgesteld. Artikel 5. Beveiligingsmaatregelen De organisatie zal, naast de hierboven genoemde maatregelen, zorgen voor: - Implementatie van encryptie bij opslag en overdracht van gegevens; - Toegangscontrole met gebruik van unieke inloggegevens; - Periodieke audits om de effectiviteit van de beveiligingsmaatregelen te controleren. Artikel 6. Duur van de overeenkomst Deze overeenkomst treedt in werking op [datum] en geldt voor een periode van 3 jaar, tenzij eerder beëindigd in overeenstemming met de bepalingen in deze overeenkomst. Artikel 7. Toepasselijk recht en jurisdictie Op deze overeenkomst is Nederlands recht van toepassing. Geschillen voortvloeiende uit deze overeenkomst zullen worden voorgelegd aan de bevoegde rechter te Amsterdam. Artikel 8. Overige bepalingen (Indien nodig kunnen hier aanvullende afspraken worden opgenomen.) Aldus overeengekomen en ondertekend: [Plaats], [datum] _____________________________ Naam en handtekening vertegenwoordiger ABC BV _____________________________ Naam en handtekening partij

Zeker, hierbij een modelovereenkomst voor gegevensbeveiliging opgesteld op basis van uw gegevens. Dit document dient als basis en kan het beste worden beoordeeld door een jurist. --- **GEGEVENSBESCHERMINGSOVEREENKOMST** **Partijen:** **ABC BV**, gevestigd te [ADRES], hierna te noemen: "de Organisatie". **En** **Alle medewerkers en derde partijen** die in opdracht van of voor de Organisatie persoonsgegevens verwerken, hierna te noemen: "de Verwerkers". **Artikel 1 – Doel en reikwijdte** 1.1. Deze overeenkomst heeft tot doel passende technische en organisatorische maatregelen vast te stellen ter bescherming van de persoonsgegevens van klanten van de Organisatie, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving. 1.2. Deze overeenkomst is van toepassing op alle verwerkingen van persoonsgegevens die namens de Organisatie worden uitgevoerd. **Artikel 2 – Verantwoordelijkheden** 2.1. **Verantwoordelijkheid van de Organisatie:** De Organisatie is verantwoordelijk voor het treffen van de in deze overeenkomst genoemde technische beveiligingsmaatregelen en zorgt voor de beschikbaarstelling van middelen en protocollen. 2.2. **Verantwoordelijkheid van de Verwerkers (medewerkers/derden):** De Verwerkers zijn verplicht de door de Organisatie opgestelde protocollen en procedures voor gegevensbeveiliging strikt na te leven en hun medewerking te verlenen aan audits en beoordelingen. **Artikel 3 – Beveiligingsmaatregelen** De partijen komen overeen dat ten minste de volgende beveiligingsmaatregelen worden geïmplementeerd en nageleefd: 3.1. **Encryptie:** Alle persoonsgegevens worden versleuteld opgeslagen en tijdens elektronische overdracht. 3.2. **Toegangscontrole:** Fysieke en logische toegang tot persoonsgegevens is beperkt tot gemachtigde personen uitsluitend voor zover nodig voor de uitoefening van hun taken. 3.3. **Regelmatige Audits:** Er vinden minimaal jaarlijks interne en/of externe audits plaats om de effectiviteit van de beveiligingsmaatregelen te toetsen. **Artikel 4 – Duur** 4.1. Deze overeenkomst treedt in werking op [INGEVULD: STARTDATUM] en heeft een looptijd van 3 jaar. 4.2. De overeenkomst wordt stilzwijgend verlengd voor opeenvolgende perioden van 1 jaar, tenzij een partij de andere partij schriftelijk opzegt uiterlijk 2 maanden voor het einde van de lopende termijn. **Artikel 5 – Toepasselijk recht en geschillen** 5.1. Op deze overeenkomst is uitsluitend Nederlands recht van toepassing. 5.2. Geschillen die mochten ontstaan in verband met deze overeenkomst worden voorgelegd aan de bevoegde rechter te Amsterdam. **Artikel 6 – Slotbepalingen** 6.1. Eventuele wijzigingen of aanvullingen op deze overeenkomst dienen schriftelijk te worden vastgelegd. 6.2. Indien een bepaling in deze overeenkomst nietig of vernietigbaar blijkt, blijven de overige bepalingen onverlet van kracht. **Getekend te [PLAATS]** **Namens ABC BV,** Naam: [NAAM] Functie: [FUNCTIE] Handtekening: **De Verwerker,** Naam: [NAAM] Functie: [FUNCTIE] Handtekening: --- **Let op:** Dit is een algemeen model. Voor een juridisch bindende en op uw situatie toegespitste overeenkomst wordt aanbevolen juridisch advies in te winnen.