Sikkerhedsbrud. Databehandleren underretter uden unødig forsinkelse den dataansvarlige hvis Databehandleren bliver opmærksom på, at der er sket brud på persondatasikkerheden.
Sikkerhedsbrud. 9.1. Såfremt Databehandleren måtte opleve brud på persondatasikkerheden, der medfører risiko for bl.a. tab, ændring i oplysninger og/eller tilintetgørelse eller lignende, skal Databehandleren uden unødig forsinkelse søge at lokalisere sådanne brud og søge at begrænse den opståede skade i videst muligt omfang.
9.2. Databehandleren er forpligtet til uden unødig forsinkelse at underrette den Dataansvarlige om brud på persondatasikkerheden. Databehandleren skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige om følgende:
a) En beskrivelse af det skete sikkerhedsbrud, det antal berørte registrerede samt hvilke oplysninger der er i fare.
b) En beskrivelse af de forventede konsekvenser af sikkerhedsbruddet.
c) En beskrivelse af de foranstaltninger, som Databehandleren eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger.
Sikkerhedsbrud. 4.4.1 Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige om brud på persondatasikkerheden, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysningerne behandlet for den Dataansvarlige (”Sikkerhedsbrud”).
4.4.2 Databehandleren skal herunder fremskaffe de oplysninger, der skal indgå i en anmeldelse til tilsynsmyndigheden, i det omfang Databehandleren er den nærmeste hertil.
4.4.3 Databehandleren bærer omkostningerne til denne bistand, for så vidt den er nødvendig for at sikre den Dataansvarliges overholdelse af sine forpligtelser efter persondatareglerne.
Sikkerhedsbrud. 5.5.1 Databehandleren skal underrette den Dataansvarlige om brud på persondatasikkerheden hos Databehandleren eller Underdatabehandlere, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til Personoplysningerne ("Sikkerhedsbrud"). Sikkerhedsbrud skal meddeles straks og senest 12 timer efter det tidspunkt, hvor Databehandleren er blevet bekendt med Sikkerhedsbruddet.
5.5.2 Databehandleren skal vedligeholde en eller flere fortegnelser over alle Sikkerhedsbrud. Fortegnelserne skal som minimum dokumentere følgende for hvert Sikkerhedsbrud:
(a) De faktiske omstændigheder omkring Sikkerhedsbruddet, herunder, hvis muligt, kategorierne og antallet af berørte registrerede personer og kategorier af Personoplysninger berørt af Sikkerhedsbruddet.
(b) Sikkerhedsbruddets faktiske og potentielle virkninger og effekter.
(c) Beskrivelser af de trufne afhjælpningsforanstaltninger, som er gennemført for at begrænse Sikkerhedsbruddets eventuelle negative konsekvenser.
5.5.3 Fortegnelserne over Sikkerhedsbrud skal efter skriftlig anmodning stilles til rådighed for den Dataansvarlige eller tilsynsmyndighederne.
5.5.4 Databehandleren skal efter anmodning fra den Dataansvarlige bistå den Dataansvarlige i forhold til afklaring af sikkerhedsbruddet, herunder i forbindelse med eventuel anmeldelse til tilsynsmyndigheder og/eller de berørte registrerede personer.
Sikkerhedsbrud. 4.7.1. Databehandleren skal underrette den Dataansvarlige om brud på persondatasikkerheden, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til Personoplysningerne behandlet for den Dataansvarlige (”Sikkerhedsbrud”).
4.7.2. Sikkerhedsbrud skal meddeles til den Dataansvarlige uden unødig forsinkelse.
4.7.3. Databehandleren skal vedligeholde en fortegnelse over alle Sikkerhedsbrud. Fortegnelsen skal som minimum dokumentere følgende:
(i) De faktiske omstændigheder omkring Sikkerhedsbruddet,
(ii) Sikkerhedsbruddets virkninger og
(iii) De trufne afhjælpningsforanstaltninger.
4.7.4. Fortegnelsen over Sikkerhedsbrud skal efter skriftlig anmodning stilles til rådighed for den Dataansvarlige eller tilsynsmyndighederne. Valcore Databehandleraftale v.1 afsnit 5.7.
Sikkerhedsbrud. 4.4.1 Databehandleren skal uden unødig forsinkelse underrette den Dataansvarlige om brud på persondatasikkerheden, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysningerne behandlet for den Dataansvarlige (”Sikkerhedsbrud”)
Sikkerhedsbrud. Valeur skal uden unødig forsinkelse underrette Xxxxxx efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Underretningen skal indeholde de faktiske omstændigheder ved bruddet på persondatasikkerheden, dets virknin- ger og de trufne og planlagte afhjælpende foranstaltninger.
Sikkerhedsbrud. 5.4.1 Databehandleren underretter uden unødig forsinkelse den Dataansvarlige, hvis Databehandleren bliver opmærksom på, at der er sket brud på persondatasikkerheden.
5.4.2 Underretningen skal indeholde de faktiske omstændigheder ved bruddet på persondatasikkerheden, dets virkninger og de trufne og planlagte afhjælpende foranstaltninger.
Sikkerhedsbrud. Conventus skal uden unødig forsinkelse underrette Xxxxxx efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Underretningen skal indeholde de faktiske omstændigheder ved bruddet på persondatasikkerheden, dets virkninger og de trufne og planlagte afhjælpende foranstaltninger. Hvis bruddet er af en karakter der lovgivningsmæssigt kræver at datastilsynet skal underrettes, er det Conventus’ pligt at foretage dette uden unødig forsinkelse.
Sikkerhedsbrud. 9.1 I tilfælde af et Sikkerhedsbrud skal Databehandleren uden unødig forsinkelse underrette den Dataansvarlige herom. Underretningen skal om muligt ske senest fireogtyve (24) timer efter, at Sikkerhedsbruddet er opdaget, sådan at den Dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden (Datatilsynet) inden for tooghalvfjerds (72) timer. Databehandleren skal ikke foretage anmeldelse af brud, der vedrører Persondata, som behandles for den Dataansvarlige.
9.2 Underretningen til den Dataansvarlige skal indeholde en beskrivelse af:
9.2.1 Sikkerhedsbruddets karakter og de foranstaltninger, som Databehandleren foreslår, at der tages, eller som Databehandleren allerede har taget for at begrænse de nega- tive konsekvenser af Sikkerhedsbruddet,
9.2.2 kategorierne af Datasubjekter, det omtrentlige antal berørte Datasubjekter og det omtrentlige antal berørte registreringer af Persondata,
9.2.3 de konstaterede og de sandsynlige konsekvenser som Sikkerhedsbruddet har for Be- handlingen af Persondata og de foranstaltninger, der er taget eller som foreslås taget af Databehandleren for at afhjælpe disse konsekvenser.
9.3 Så snart Databehandleren opdager et Sikkerhedsbrud, skal denne straks foretage de nødven- dige foranstaltninger for at begrænse de negative konsekvenser af Sikkerhedsbruddet og for at forhindre gentagelse heraf.
9.4 Databehandleren har en databeredskabsplan, som tillader Databehandleren at informere den Dataansvarlige om Sikkerhedsbrud og videre tillader Parterne at arbejde effektivt sammen for at håndtere hændelsen.
9.5 Hvis den Dataansvarlige eller Databehandleren opdager et Sikkerhedsbrud, meddeler den dette til den anden Part, og begge Parter træffer alle de nødvendige foranstaltninger i over- ensstemmelse med Gældende Ret for at forhindre eller begrænse yderligere overtrædelser eller Sikkerhedsbrud i relation til Behandlingen af Persondata.
9.6 Hvis den Dataansvarlige er underlagt en pligt til at anmelde Sikkerhedsbruddet, skal Databe- handleren assistere og vejlede den Dataansvarlige herom på forespørgsel fra den Dataansvar- lige.