In de (sub)verwerkersovereenkomst worden adequate beveiligingsafspraken gemaakt met de (sub)verwerker. Meer specifiek is de (sub)verwerker in bezit van een geldige NEN 7510-certificering (of ISO27001), inclusief de bijbehorende verklaring van toepasselijkheid en heeft (sub)verwerker een verklaring van een externe auditor overlegd. Bij gebreke hieraan toont de (sub)verwerker op andere wijze aan dat de beveiligingsmaatregelen adequaat zijn conform de eisen zoals opgenomen in NEN 7510. NEN7510-1: https://connect.nen.nl/Standard/PopUpHtml?RNR=3716054&search=&Native=1&token=8bbd656b-8b13-40a9-a64e-3a79e2b7ea1a NEN7510-2: https://connect.nen.nl/Standard/PopUpHtml?RNR=3716055&search=&Native=1&token=667ddb53-c03b-4ee3-89dd-18b66c152c65 ISO27001: https://www.nen.nl/ict/digitale-ehtiek-en-veiligheid/cyber-privacy/informatiebeveiliging