Incidentes de Seguridad. 2.1. El Proveedor mantendrá y seguirá las políticas de respuesta a incidentes conforme a las Prácticas Recomendadas del Sector para la administración de incidentes de seguridad informática.
2.2. El Proveedor investigará cualquier acceso no autorizado o uso no autorizado de los Materiales de Kyndryl y definirá y ejecutará un plan de respuesta adecuado.
2.3. Cuando el Proveedor tome conocimiento de cualquier Infracción de Seguridad, notificará de inmediato a Kyndryl (en ningún caso deberá hacerlo después de las 48 horas). El Proveedor cursará dicha notificación a xxxxx.xxxxxxxxx@xxxxxxx.xxx. El Proveedor suministrará a Kyndryl la información razonablemente solicitada acerca de la infracción y del estado de las actividades de corrección y restauración llevadas a cabo por cualquier Proveedor. A modo de ejemplo, la información solicitada razonablemente puede incluir registros que demuestren acceso privilegiado, administrativo y de otro tipo a Dispositivos, sistemas o aplicaciones, imágenes forenses de Dispositivos, sistemas o aplicaciones y otros elementos similares, en la medida que sean relevantes con la infracción o las actividades de reparación y restauración del Proveedor.
2.4. El Proveedor proporcionará asistencia razonable a Kyndryl en el cumplimiento de las obligaciones legales (incluida la obligación de notificar a los reguladores o los Interesados) de Kyndryl, las filiales de Kyndryl y los Clientes (y sus respectivos clientes y filiales) en relación con el Incumplimiento de Seguridad.
2.5. El Proveedor no informará ni notificará a ningún tercero que una Brecha de seguridad se relacione directa o indirectamente con Kyndryl o Materiales de Kyndryl a menos que Kyndryl lo apruebe por escrito o cuando así lo exija la ley. El Proveedor notificará a Kyndryl por escrito antes de distribuir cualquier notificación requerida legalmente a cualquier tercero, donde la notificación revelaría directa o indirectamente la identidad de Xxxxxxx.
2.6. En caso de producirse un Incumplimiento de Seguridad que surja del incumplimiento por parte del Proveedor de cualquier obligación bajo estas Condiciones:
(a) el Proveedor será responsable de los costos incurridos por el Proveedor, así como de los costos reales en que incurra Kyndryl, al notificar el Incumplimiento de Seguridad a los reguladores correspondientes, otros organismos gubernamentales y los organismos autorreguladores de la industria pertinente, los medios (si lo requiere la legislación aplicable), Interesados, Cli...
Incidentes de Seguridad. 4.1 El Procesador toma medidas de seguridad técnicas y organizativas para cumplir las obligaciones del RGPD en relación con los Incidentes de seguridad.
4.2 Si tiene lugar un Incidente de Seguridad, el Procesador informará al respecto al Responsable del tratamiento sin dilación injustificada y le proporcionará la primera información conocida en relación con la naturaleza y los (tipos de) Implicados y registros personales afectados por el Incidente de seguridad.
4.3 El Responsable del tratamiento reconoce que el Procesador debe tomar inmediatamente todas las medidas rectificativas necesarias y adecuadas para reparar posibles deficiencias en sus medidas de seguridad técnicas y organizativas, y el Responsable del tratamiento otorgará al Encargado el apoyo razonable a su primera solicitud.
Incidentes de Seguridad. 7.1 El Proveedor deberá comunicar con prontitud a RS y en un plazo máximo de 24 horas de la sospecha cualquier riesgo conocido o previsto relacionado con la información, o cualquier otro incidente relacionado con la seguridad de la información y que pueda afectar directa o indirectamente a RS, su personal, su entorno de sistemas, sus materiales, instalaciones, procesos, operaciones o reputación.
7.2 Las investigaciones formales de los incidentes de seguridad que afecten al personal, la información o el entorno de sistemas del Proveedor se llevarán a cabo de acuerdo con las prácticas de seguridad recomendadas.
7.3 El Proveedor creará un registro de incidentes (tipo, fecha y personas implicadas) e informará inmediatamente a RS de los incidentes de importancia crítica (es decir, incidentes que puedan, incluso hipotéticamente, haber expuesto datos personales a un tratamiento no autorizado o que puedan, incluso hipotéticamente, tener un impacto adverso en los datos personales). Dicho registro debe estar a disposición de RS en todo momento.
Incidentes de Seguridad. Si Google toma conocimiento de algún incidente de Seguridad, Google deberá notificar al Cliente acerca de dicho Incidente de Seguridad lo antes posible, teniendo en cuenta la naturaleza de dicho Incidente de Seguridad. Google pondrá su mayor empeño, en términos comerciales, para trabajar con el Cliente de buena fe para abordar la falla de seguridad de Google según surja de las obligaciones del Contrato. El Cliente será únicamente responsable de cumplir con las obligaciones de notificación a terceros.
Incidentes de Seguridad. El Encargado reportará al Responsable cualquier Incidente de Seguridad que ocurra con respecto a la(s) Base(s) de
Incidentes de Seguridad. Si el Banco tomara conocimiento de un Incidente de Seguridad, el Banco investigará y remediará los efectos del Incidente de Seguridad de conformidad con sus políticas y procedimientos internos y los requisitos de la legislación y reglamentaciones aplicables. El Banco notificará al Cliente de cualquier Incidente de Seguridad tan pronto como sea razonablemente posible luego de que el Banco tome conocimiento de un Incidente de Seguridad, a menos que el Banco esté sujeto a una limitación legal o regulatoria, o si comprometiera la investigación del Banco. Las partes acuerdan que cuando el Banco no tenga relación contractual directa con Sujetos de Datos cuyos datos hayan sido comprometidos en un Incidente de Seguridad, el Cliente será responsable de hacer cualesquiera notificaciones a los reguladores y personas que se requiera bajo la legislación o reglamentaciones aplicables de protección de datos. El Banco proporcionará información y asistencia razonables al Cliente para ayudar al Cliente a cumplir sus obligaciones frente a Sujetos de Datos y reguladores. Ni el Banco ni el Cliente harán declaraciones ni comentarios a la prensa ni a los medios de comunicación con relación al Incidente de Seguridad que nombren a la otra parte a menos que haya obtenido el previo consentimiento escrito de la otra parte.
Incidentes de Seguridad. El adjudicatario notificará, con carácter urgente, al órgano de contratación la existencia de cualquier incidencia que pudiera afectar a la seguridad de la información que conociera en el desarrollo de las tareas objeto del presente contrato y que pudiera afectar a la seguridad de los sistemas de información.
Incidentes de Seguridad. El contratista notificará con carácter urgente la existencia de cualquier incidencia que conociera en el desarrollo de las tareas objeto del presente contrato y que pudieran afectar a la seguridad de los Sistemas de Información del Ayuntamiento de PUEBLA DE LA CALZADA.
Incidentes de Seguridad a. Obligaciones de Brain. Brain notificará al Usuario Final por correo electrónico y/o por teléfono cualquier Incidente de Seguridad real sin dilación y después de que Xxxxx tenga conocimiento del mismo. Brain tomará medidas razonables para investigar la causa de dicho Incidente de Seguridad, minimizar el daño al Usuario Final y evitar que se repita dicho Incidente de Seguridad. Brain investigará cualquier Incidente de Seguridad y tomará las medidas necesarias para eliminar o contener las exposiciones que condujeron a dicho Incidente de Seguridad de acuerdo con el programa de seguridad de Brain y la legislación aplicable. Las Partes acuerdan coordinar de buena fe la preparación del contenido de cualquier declaración pública o cualquier notificación requerida a los Interesados afectados y/o a las autoridades de protección de datos pertinentes.
b. Obligaciones del Usuario Final. Aparte de acordar el contenido de las declaraciones públicas o de las notificaciones requeridas, el Usuario Final es el único responsable de cumplir con los requisitos legales de notificación de incidentes aplicables al Usuario Final y de cumplir con cualquier obligación de notificación a terceros relacionada con cualquier Incidente de Seguridad. La notificación o respuesta de Xxxxx a un Incidente de Seguridad no se interpretará como un reconocimiento por parte de Brain de cualquier culpa o responsabilidad con respecto al Incidente de Seguridad. El Usuario Final acepta que, sin perjuicio de las obligaciones de Brain en la Cláusula 4, (Incidentes de Seguridad) el Usuario Final es el único responsable de su uso de los Servicios, incluyendo:
i. hacer un uso apropiado de los Servicios para garantizar un nivel de seguridad adecuado al riesgo con respecto a los Datos Personales del Usuario Final;
ii. asegurar las credenciales de autentificación de la cuenta, los sistemas y los dispositivos que el Usuario Final utiliza para acceder a los Servicios;
iii. proteger los sistemas y dispositivos del Usuario Final que Brain utiliza para prestar los Servicios; y
iv. realizar copias de seguridad de los Datos Personales del Usuario Final.
Incidentes de Seguridad. Dynatrace notificará al Cliente sin demora indebida y a no más tardar de lo exigido a Dynatrace por la Ley de Protección de Datos aplicable, después de que tenga conocimiento de un Incidente de Seguridad que afecte a los Datos Personales del Cliente. Dynatrace iniciará rápidamente una investigación sobre las circunstancias que rodean el Incidente de Seguridad y pondrá sus resultados a disposición del Cliente. A petición del Cliente y teniendo en cuenta la naturaleza del Tratamiento y la información de la que dispone Dynatrace, Dynatrace tomará medidas comercialmente razonables para ayudar al Cliente en el cumplimiento de sus obligaciones, de modo que permita al Cliente notificar los Incidentes de Seguridad pertinentes a las autoridades competentes o a los interesados afectados, en el caso de que el Cliente esté obligado a hacerlo en virtud de la Ley de Protección de Datos aplicable. La, o las notificaciones de Incidentes de Seguridad serán entregadas a uno o más de los administradores del Cliente por cualquier medio que Dynatrace seleccione, incluido el correo electrónico. Es responsabilidad exclusiva del Cliente asegurarse de que sus administradores del Cliente mantengan la información de contacto actualizada en el portal en línea o como lo requiera Dynatrace en una notificación por escrito al o los administradores del Cliente. La obligación de Dynatrace de informar o responder a un Incidente de Seguridad bajo esta Sección no es reconocimiento por parte de Dynatrace de culpa o responsabilidad con respecto al Incidente de Seguridad. El Cliente debe notificar a Dynatrace con prontitud sobre cualquier posible uso indebido de sus cuentas o credenciales de autenticación o cualquier incidente de seguridad relacionado con los Servicios.