Common use of Incidentes de Seguridad Clause in Contracts

Incidentes de Seguridad. 2.1. El Proveedor mantendrá y seguirá las políticas de respuesta a incidentes conforme a las Prácticas Recomendadas del Sector para la administración de incidentes de seguridad informática. 2.2. El Proveedor investigará cualquier acceso no autorizado o uso no autorizado de los Materiales de Kyndryl y definirá y ejecutará un plan de respuesta adecuado. 2.3. Cuando el Proveedor tome conocimiento de cualquier Infracción de Seguridad, notificará de inmediato a Kyndryl (en ningún caso deberá hacerlo después de las 48 horas). El Proveedor cursará dicha notificación a xxxxx.xxxxxxxxx@xxxxxxx.xxx. El Proveedor suministrará a Kyndryl la información razonablemente solicitada acerca de la infracción y del estado de las actividades de corrección y restauración llevadas a cabo por cualquier Proveedor. A modo de ejemplo, la información solicitada razonablemente puede incluir registros que demuestren acceso privilegiado, administrativo y de otro tipo a Dispositivos, sistemas o aplicaciones, imágenes forenses de Dispositivos, sistemas o aplicaciones y otros elementos similares, en la medida que sean relevantes con la infracción o las actividades de reparación y restauración del Proveedor. 2.4. El Proveedor proporcionará asistencia razonable a Kyndryl en el cumplimiento de las obligaciones legales (incluida la obligación de notificar a los reguladores o los Interesados) de Kyndryl, las filiales de Kyndryl y los Clientes (y sus respectivos clientes y filiales) en relación con el Incumplimiento de Seguridad. 2.5. El Proveedor no informará ni notificará a ningún tercero que una Brecha de seguridad se relacione directa o indirectamente con Kyndryl o Materiales de Kyndryl a menos que Kyndryl lo apruebe por escrito o cuando así lo exija la ley. El Proveedor notificará a Kyndryl por escrito antes de distribuir cualquier notificación requerida legalmente a cualquier tercero, donde la notificación revelaría directa o indirectamente la identidad de Xxxxxxx. 2.6. En caso de producirse un Incumplimiento de Seguridad que surja del incumplimiento por parte del Proveedor de cualquier obligación bajo estas Condiciones: (a) el Proveedor será responsable de los costos incurridos por el Proveedor, así como de los costos reales en que incurra Kyndryl, al notificar el Incumplimiento de Seguridad a los reguladores correspondientes, otros organismos gubernamentales y los organismos autorreguladores de la industria pertinente, los medios (si lo requiere la legislación aplicable), Interesados, Clientes, etc., (b) si Kyndryl lo solicita, el Proveedor establecerá y mantendrá a su cargo un centro de atención telefónica para responder a las preguntas de los Interesados sobre el Incumplimiento de Seguridad y sus consecuencias, durante 1 año después de la fecha en que dichos Interesados hayan sido notificados acerca del Incumplimiento de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección. Kyndryl y el Proveedor trabajarán juntos para crear los scripts y otros materiales que utilizará el personal del centro de atención telefónica para responder a las consultas. Alternativamente, mediante notificación escrita al Proveedor, Xxxxxxx puede establecer y mantener su propio centro de atención telefónica, en lugar de que lo establezca el Proveedor, y el Proveedor reembolsará a Kyndryl los costos reales en que incurra Kyndryl para establecer y mantener dicho centro de atención telefónica, y (c) el Proveedor reembolsará a Kyndryl los costos reales en que incurra Kyndryl al prestar Servicios de supervisión y restauración de crédito durante 1 año después de la fecha en que las personas afectadas por el Incumplimiento que elijan registrarse para recibir estos servicios hayan sido notificadas acerca del Incumplimiento de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección.

Incidentes de Seguridad. 2.1. El Proveedor mantendrá y seguirá las políticas de respuesta a incidentes conforme a las Prácticas Recomendadas del Sector para la administración de incidentes de seguridad informática. 2.2. El Proveedor investigará cualquier acceso no autorizado o uso no autorizado de los Materiales de Kyndryl y definirá y ejecutará un plan de respuesta adecuado. 2.3. Cuando el El Proveedor tome conocimiento de cualquier Infracción de Seguridad, notificará de inmediato avisará a Kyndryl inmediatamente (y en ningún caso deberá hacerlo después más tarde de las 48 horas)) tras conocer cualquier brecha de seguridad. El Proveedor cursará proveedor proporcionará dicha notificación a xxxxx.xxxxxxxxx@xxxxxxx.xxx. El Proveedor suministrará a Kyndryl la información razonablemente solicitada acerca de la infracción y del estado de las actividades de corrección y restauración llevadas a cabo por cualquier Proveedor. A modo de ejemplo, la información solicitada razonablemente puede incluir registros que demuestren acceso privilegiado, administrativo y de otro tipo a Dispositivos, sistemas o aplicaciones, imágenes forenses de Dispositivos, sistemas o aplicaciones y otros elementos similares, en la medida que sean relevantes con la infracción o las actividades de reparación y restauración del Proveedor. 2.4. El Proveedor proporcionará asistencia razonable a Kyndryl en el cumplimiento de las obligaciones legales (incluida la obligación de notificar a los reguladores o los Interesados) de Kyndryl, las filiales de Kyndryl y los Clientes (y sus respectivos clientes y filiales) en relación con el Incumplimiento la Brecha de Seguridad. 2.5. El Proveedor no informará ni notificará a ningún tercero de que una Brecha Infracción de seguridad se relacione Seguridad está relacionada directa o indirectamente con Kyndryl o los Materiales de Kyndryl a menos que Kyndryl lo apruebe hacerlo por escrito o cuando así lo exija requiera la ley. El Proveedor notificará debe notificar a Kyndryl por escrito antes de distribuir la distribución de cualquier notificación legalmente requerida legalmente a cualquier tercero, donde la notificación revelaría directa o indirectamente la identidad de Xxxxxxx. 2.6. En caso de producirse un Incumplimiento una Brecha de Seguridad que surja del incumplimiento por parte del Proveedor de cualquier obligación bajo estas Condiciones: (a) el Proveedor será responsable de los costos costes incurridos por el Proveedor, así como de los costos costes reales en que incurra Kyndryl, al notificar el Incumplimiento la Brecha de Seguridad a los reguladores correspondientes, otros organismos gubernamentales y los organismos autorreguladores de la industria pertinente, los medios (si lo requiere la legislación aplicable), Interesados, Clientes, etc., (b) si Kyndryl lo solicita, el Proveedor establecerá y mantendrá a su cargo un centro de atención telefónica para responder a las preguntas de los Interesados sobre el Incumplimiento la Brecha de Seguridad y sus consecuencias, durante 1 año después de la fecha en que dichos Interesados hayan sido notificados acerca del Incumplimiento de la Brecha de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección. Kyndryl y el Proveedor trabajarán juntos para crear los scripts y otros materiales que utilizará el personal del centro de atención telefónica para responder a las consultas. Alternativamente, mediante notificación escrita al Proveedor, Xxxxxxx puede establecer y mantener su propio centro de atención telefónica, en lugar de que lo establezca el Proveedor, y el Proveedor reembolsará a Kyndryl los costos costes reales en que incurra Kyndryl para establecer y mantener dicho centro de atención telefónica, y (c) el Proveedor reembolsará a Kyndryl los costos costes reales en que incurra Kyndryl al prestar Servicios de supervisión y restauración de crédito durante 1 año después de la fecha en que las personas afectadas por el Incumplimiento la brecha que elijan registrarse para recibir estos servicios hayan sido notificadas acerca del Incumplimiento de las Brechas de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección.

Incidentes de Seguridad. 2.1. 2.1 El Proveedor mantendrá y seguirá las políticas de respuesta a incidentes conforme a las Prácticas Recomendadas del Sector para la administración de incidentes de seguridad informática. 2.2. 2.2 El Proveedor investigará cualquier acceso no autorizado o uso no autorizado de los Materiales de Kyndryl y definirá y ejecutará un plan de respuesta adecuado. 2.3. 2.3 Cuando el Proveedor tome conocimiento de cualquier Infracción Incumplimiento de Seguridad, notificará de inmediato a Kyndryl (en ningún caso deberá hacerlo después de las 48 horas). El Proveedor cursará enviará dicha notificación a xxxxx.xxxxxxxxx@xxxxxxx.xxx. El Proveedor suministrará proporcionará a Kyndryl la información razonablemente solicitada acerca de la manera razonable sobre dicha infracción y del el estado de las actividades de corrección y restauración llevadas a cabo por cualquier Proveedorque haya emprendido. A modo de ejemplo, la información solicitada razonablemente puede incluir registros que demuestren acceso privilegiado, administrativo y de otro tipo a Dispositivos, sistemas o aplicaciones, imágenes forenses de Dispositivos, sistemas o aplicaciones y otros elementos similares, en la medida que sean relevantes con la infracción o las actividades de reparación y restauración del Proveedor. 2.4. 2.4 El Proveedor proporcionará asistencia razonable a Kyndryl en el cumplimiento de las obligaciones legales (incluida la obligación de notificar a los reguladores o los Interesadostitulares de datos) de Kyndryl, las filiales de Kyndryl y los Clientes (y sus respectivos clientes y filiales) en relación con el un Incumplimiento de Seguridad. 2.5. 2.5 El Proveedor no informará ni notificará a ningún tercero que una Brecha un Incumplimiento de seguridad se relacione directa o indirectamente con Kyndryl o Materiales de Kyndryl a menos que Kyndryl lo apruebe por escrito o cuando así lo exija la ley. El Proveedor notificará a Kyndryl por escrito antes de distribuir cualquier notificación requerida legalmente a cualquier tercero, donde la notificación revelaría directa o indirectamente la identidad de Xxxxxxx. 2.6. 2.6 En caso de producirse un Incumplimiento de Seguridad que surja del incumplimiento por parte del Proveedor de cualquier obligación bajo estas Condiciones: (a) el Proveedor será responsable de los costos incurridos por el Proveedor, así como de los costos reales en que incurra Kyndryl, al notificar el Incumplimiento de Seguridad a los reguladores correspondientes, otros organismos gubernamentales y los organismos autorreguladores de la industria pertinente, los medios (si lo requiere la legislación aplicable), Interesadostitulares de datos, Clientes, etc., (b) si Kyndryl Xxxxxxx lo solicita, el Proveedor establecerá y mantendrá a su cargo un centro de atención telefónica para responder a las preguntas de los Interesados titulares de datos sobre el Incumplimiento de Seguridad y sus consecuencias, durante 1 año después de la fecha en que dichos Interesados titulares de datos hayan sido notificados acerca del Incumplimiento de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección. Kyndryl y el Proveedor trabajarán juntos para crear los scripts y otros materiales que utilizará el personal del centro de atención telefónica para responder a las consultas. Alternativamente, mediante notificación escrita al Proveedor, Xxxxxxx puede establecer y mantener su propio centro de atención telefónica, en lugar de que lo establezca el Proveedor, y el Proveedor reembolsará a Kyndryl los costos reales en que incurra Kyndryl para establecer y mantener dicho centro de atención telefónica, y (c) el Proveedor reembolsará a Kyndryl los costos reales en que incurra Kyndryl al prestar Servicios de supervisión y restauración de crédito durante 1 año después de la fecha en que las personas afectadas por el Incumplimiento que elijan registrarse para recibir estos servicios hayan sido notificadas acerca del Incumplimiento de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección.

Incidentes de Seguridad. 2.1. El Proveedor mantendrá y seguirá las políticas de respuesta a incidentes conforme a las Prácticas Recomendadas del Sector para la administración de incidentes de seguridad informática. 2.2. El Proveedor investigará cualquier acceso no autorizado o uso no autorizado de los Materiales de Kyndryl y definirá y ejecutará un plan de respuesta adecuado. 2.3. Cuando el El Proveedor tome notificará de inmediato (y en ningún caso más tarde de 48 horas) a Kyndryl todo conocimiento de cualquier Infracción Brecha de Seguridad, notificará de inmediato a Kyndryl (en ningún caso deberá hacerlo después de las 48 horas). El Proveedor cursará proporcionará dicha notificación a xxxxx.xxxxxxxxx@xxxxxxx.xxx. través del portal Kyndryl Global Procurement Support en xxxxx://xxx.xxxxxxx.xxx/Xxxxxxxxxxx/xxxxXxxxxxx/. El Proveedor suministrará a Kyndryl la información razonablemente solicitada acerca de la infracción y del estado de las actividades de corrección y restauración llevadas a cabo por cualquier Proveedor. A modo de ejemplo, la información solicitada razonablemente puede incluir registros que demuestren acceso privilegiado, administrativo y de otro tipo a Dispositivos, sistemas o aplicaciones, imágenes forenses de Dispositivos, sistemas o aplicaciones y otros elementos similares, en la medida que sean relevantes con la infracción o las actividades de reparación y restauración del Proveedor. 2.4. El Proveedor proporcionará asistencia razonable a Kyndryl en el cumplimiento de las obligaciones legales (incluida la obligación de notificar a los reguladores o los Interesados) de Kyndryl, las filiales de Kyndryl y los Clientes (y sus respectivos clientes y filiales) en relación con el Incumplimiento la Brecha de Seguridad. 2.5. El Proveedor no informará ni notificará a ningún tercero de que una Brecha Infracción de seguridad se relacione Seguridad está relacionada directa o indirectamente con Kyndryl o los Materiales de Kyndryl a menos que Kyndryl lo apruebe hacerlo por escrito o cuando así lo exija requiera la ley. El Proveedor notificará debe notificar a Kyndryl por escrito antes de distribuir la distribución de cualquier notificación legalmente requerida legalmente a cualquier tercero, donde la notificación revelaría directa o indirectamente la identidad de Xxxxxxx. 2.6. En caso de producirse un Incumplimiento una Brecha de Seguridad que surja del incumplimiento por parte del Proveedor de cualquier obligación bajo estas Condiciones: (a) el Proveedor será responsable de los costos costes incurridos por el Proveedor, así como de los costos costes reales en que incurra Kyndryl, al notificar el Incumplimiento la Brecha de Seguridad a los reguladores correspondientes, otros organismos gubernamentales y los organismos autorreguladores de la industria pertinente, los medios (si lo requiere la legislación aplicable), Interesados, Clientes, etc., (b) si Kyndryl lo solicita, el Proveedor establecerá y mantendrá a su cargo un centro de atención telefónica para responder a las preguntas de los Interesados sobre el Incumplimiento la Brecha de Seguridad y sus consecuencias, durante 1 año después de la fecha en que dichos Interesados hayan sido notificados acerca del Incumplimiento de la Brecha de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección. Kyndryl y el Proveedor trabajarán juntos para crear los scripts y otros materiales que utilizará el personal del centro de atención telefónica para responder a las consultas. Alternativamente, mediante notificación escrita al Proveedor, Xxxxxxx puede establecer y mantener su propio centro de atención telefónica, en lugar de que lo establezca el Proveedor, y el Proveedor reembolsará a Kyndryl los costos costes reales en que incurra Kyndryl para establecer y mantener dicho centro de atención telefónica, y (c) el Proveedor reembolsará a Kyndryl los costos costes reales en que incurra Kyndryl al prestar Servicios de supervisión y restauración de crédito durante 1 año después de la fecha en que las personas afectadas por el Incumplimiento la brecha que elijan registrarse para recibir estos servicios hayan sido notificadas acerca del Incumplimiento de las Brechas de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección.

Incidentes de Seguridad. 2.1. El Proveedor mantendrá y seguirá las políticas de respuesta a incidentes conforme a las Prácticas Recomendadas del Sector para la administración de incidentes de seguridad informática. 2.2. El Proveedor investigará cualquier acceso no autorizado o uso no autorizado de los Materiales de Kyndryl y definirá y ejecutará un plan de respuesta adecuado. 2.3. Cuando el El Proveedor tome notificará de inmediato (y en ningún caso más tarde de 48 horas) a Kyndryl todo conocimiento de cualquier Infracción Incumplimiento de Seguridad, notificará de inmediato a Kyndryl (en ningún caso deberá hacerlo después de las 48 horas). El Proveedor cursará proporcionará dicha notificación a xxxxx.xxxxxxxxx@xxxxxxx.xxx. través del portal Kyndryl Global Procurement Support Portal que se encuentra en xxxxx://xxx.xxxxxxx.xxx/xxxxxxxxxxx/xxxxXxxxxxx/. El Proveedor suministrará a Kyndryl la información razonablemente solicitada acerca de la infracción y del estado de las actividades de corrección y restauración llevadas a cabo por cualquier Proveedor. A modo de ejemplo, la información solicitada razonablemente puede incluir registros que demuestren acceso privilegiado, administrativo y de otro tipo a Dispositivos, sistemas o aplicaciones, imágenes forenses de Dispositivos, sistemas o aplicaciones y otros elementos similares, en la medida que sean relevantes con la infracción o las actividades de reparación y restauración del Proveedor. 2.4. El Proveedor proporcionará asistencia razonable a Kyndryl en el cumplimiento de las obligaciones legales (incluida la obligación de notificar a los reguladores o los Interesados) de Kyndryl, las filiales de Kyndryl y los Clientes (y sus respectivos clientes y filiales) en relación con el Incumplimiento de Seguridad. 2.5. El Proveedor no informará ni notificará a ningún tercero que una Brecha de seguridad se relacione directa o indirectamente con Kyndryl o Materiales de Kyndryl a menos que Kyndryl lo apruebe por escrito o cuando así lo exija la ley. El Proveedor notificará a Kyndryl por escrito antes de distribuir cualquier notificación requerida legalmente a cualquier tercero, donde la notificación revelaría directa o indirectamente la identidad de Xxxxxxx. 2.6. En caso de producirse un Incumplimiento de Seguridad que surja del incumplimiento por parte del Proveedor de cualquier obligación bajo estas Condiciones: (a) el Proveedor será responsable de los costos incurridos por el Proveedor, así como de los costos reales en que incurra Kyndryl, al notificar el Incumplimiento de Seguridad a los reguladores correspondientes, otros organismos gubernamentales y los organismos autorreguladores de la industria pertinente, los medios (si lo requiere la legislación aplicable), Interesados, Clientes, etc., (b) si Kyndryl lo solicita, el Proveedor establecerá y mantendrá a su cargo un centro de atención telefónica para responder a las preguntas de los Interesados sobre el Incumplimiento de Seguridad y sus consecuencias, durante 1 año después de la fecha en que dichos Interesados hayan sido notificados acerca del Incumplimiento de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección. Kyndryl y el Proveedor trabajarán juntos para crear los scripts y otros materiales que utilizará el personal del centro de atención telefónica para responder a las consultas. Alternativamente, mediante notificación escrita al Proveedor, Xxxxxxx puede establecer y mantener su propio centro de atención telefónica, en lugar de que lo establezca el Proveedor, y el Proveedor reembolsará a Kyndryl los costos reales en que incurra Kyndryl para establecer y mantener dicho centro de atención telefónica, y (c) el Proveedor reembolsará a Kyndryl los costos reales en que incurra Kyndryl al prestar Servicios de supervisión y restauración de crédito durante 1 año después de la fecha en que las personas afectadas por el Incumplimiento que elijan registrarse para recibir estos servicios hayan sido notificadas acerca del Incumplimiento de Seguridad, o según lo requiera cualquier legislación de protección de datos aplicable, lo que brinde mayor protección.