NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD. El adjudicatario deberá implementar mecanismos que posibiliten que tanto él como Adif se informen mutuamente sobre eventos de Seguridad que hayan detectado relacionados con el producto objeto del contrato, y que Adif pueda efectuar el seguimiento de la situación de los eventos de los que haya sido informado. La comunicación que debe efectuar el adjudicatario a Adif, debe permitir que Adif cumpla las obligaciones, que, en relación con los incidentes de seguridad, tiene con las diferentes autoridades de control. El adjudicatario debe implantar procesos alineados con la política de seguridad de Adif, para la notificación, escalado, investigación y resolución de incidentes relativos a la seguridad de la información relacionados con el producto objeto del contrato. Si el producto objeto del contrato contiene datos personales, la notificación de incidentes de seguridad se realizará además, conforme al Reglamento General de Protección de Datos (RGPD) y a lo especificado en el apartado l) de la cláusula 5.2.3 xxx xxxxxx de cláusulas administrativas particulares.
NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD. Si Microsoft tuviese conocimiento de una brecha de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los Datos del Cliente o los Datos Personales, o la revelación o acceso no autorizados a dichos datos, todo ello durante su tratamiento por parte de Microsoft (cada caso, un “Incidente de Seguridad”), Microsoft, sin demora ni dilación indebida, (1) notificará el Incidente de Seguridad al Cliente; (2) investigará el Incidente de Seguridad y proporcionará al Cliente información detallada sobre el Incidente de Seguridad; y (3) tomará medidas razonables para mitigar los efectos y minimizar los daños que resulten del Incidente de Seguridad. Las notificaciones de Incidentes de Seguridad se remitirán a uno o más administradores del Cliente a través de cualquier medio que Microsoft seleccione, incluyendo correo electrónico. Es responsabilidad exclusiva del Cliente asegurarse de que sus administradores mantengan en todo momento unos datos de contacto exactos en el portal de cada Servicio Online aplicable. El Cliente es el único responsable de cumplir con sus obligaciones con arreglo a las leyes relativas a la notificación de incidentes que sean aplicables al Cliente y de satisfacer las obligaciones de notificación a terceros relacionadas con cualquier Incidente de Seguridad. Microsoft empleará esfuerzos razonables para ayudar al Cliente a satisfacer su obligación derivada del artículo 33 del RGPD u otra ley o reglamento aplicable, con respecto a notificar dicho Incidente de Seguridad a la correspondiente autoridad de control y a los interesados. La notificación de un Incidente de Seguridad por parte de Microsoft, o la respuesta que Microsoft dé a un Incidente de Seguridad, según lo previsto en esta sección, no constituirá reconocimiento por parte de Microsoft en cuanto a incumplimiento o responsabilidad alguna con respecto al Incidente de Seguridad. El Cliente deberá notificar a Microsoft, sin demora, acerca de cualquier posible uso indebido que se haya producido en sus cuentas o credenciales de autenticación, o acerca de cualquier incidente de seguridad relacionado con un Servicio Online. MARTES 30 XX XXXXX DE 2021 B.O.C.M. Núm. 75 Los Datos del Cliente y los Datos Personales que Microsoft trate por cuenta del Cliente no se podrán transferir a, ni almacenar y tratar en, una ubicación geográfica si no es de conformidad con los Términos del DPA y con las garantías previstas más abajo en esta sección. Teniendo en cuenta dichas garantía...
NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD. Si el Proveedor tuviese conocimiento de cualquier acceso ilícito a los datos de la entidad y sus datos de soporte, almacenados en sus equipos o instalaciones, o tuviese conocimiento de un acceso no autorizado a dichos equipos o instalaciones y, tuviera como resultado la pérdida, revelación o alteración de los datos de la entidad (en adelante cada uno un “Incidente de Seguridad”), el proveedor deberá sin demora (1) notificar el Incidente de Seguridad al órgano comprador; (2) investigar el Incidente de Seguridad y proporcionar a la entidad información detallada sobre el Incidente de Seguridad; y (3) tomar medidas razonables para mitigar los efectos y minimizar los daños resultantes del Incidente de Seguridad. Las notificaciones de Incidentes de Seguridad se remitirán a uno o más administradores de la entidad a través de cualquier medio que el proveedor seleccione, incluyendo correo electrónico. Es responsabilidad exclusiva de la entidad asegurarse de que sus administradores mantengan en todo momento datos de contacto exactos y actualizados. La obligación del proveedor de notificar o responder a un Incidente de Seguridad según lo previsto en esta sección no constituye reconocimiento por parte del proveedor en cuanto a incumplimiento o responsabilidad alguna con respecto al Incidente de Seguridad. La entidad deberá notificar al proveedor, sin demora, acerca de cualquier posible uso indebido que se haya producido en sus cuentas o credenciales de autenticación, o acerca de cualquier incidente de seguridad relacionado con la prestación de los servicios contractuales.
NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD. El apartado titulado “Notificación de Incidentes de Seguridad”, incluido en la sección de este DPA titulada “Términos de Protección de Datos”, se aplicará a las interacciones del Cliente relativas a Servicios Profesionales con respecto a los Datos de Servicios Profesionales. Los Datos de Servicios Profesionales que Microsoft trate por cuenta del Cliente no se podrán transferir a, ni almacenar y tratar en, una ubicación geográfica si no es de conformidad con los Términos de los Servicios Profesionales y las garantías previstas más abajo en esta sección. Teniendo en cuenta dichas garantías, el Cliente designa a Microsoft para que transfiera los Datos MARTES 30 XX XXXXX DE 2021 B.O.C.M. Núm. 75 de Servicios Profesionales a los Estados Unidos o a cualquier otro país en el que operen Microsoft o sus Subencargados y para que almacene y trate los Datos de Servicios Profesionales con la finalidad de prestar los Servicios Profesionales, sin perjuicio de las demás disposiciones de los Términos de los Servicios Profesionales. Todas las transmisiones de Datos de Servicios Profesionales fuera de la Unión Europea, el Espacio Económico Europeo, Xxxxx Unido y Suiza para proporcionar los Servicios Profesionales se regirán por las Cláusulas Contractuales Tipo que se encuentran en el Anexo 2. Microsoft cumplirá con los requisitos establecidos por las leyes sobre protección de datos del Espacio Económico Europeo y de Suiza en relación con la recopilación, utilización, transmisión, retención y otras actividades de tratamiento de los Datos Personales procedentes del Espacio Económico Europeo, Xxxxx Unido y Suiza. Todas las transmisiones de Datos Personales a un tercer país o a una organización internacional estarán sujetas a las garantías pertinentes según lo descrito en el Artículo 46 del RGPD y dichas transmisiones y garantías estarán documentadas de conformidad con el Artículo 30(2) del RGPD. Además, Microsoft posee certificación en virtud de los xxxxxx de Escudo de la Privacidad entre Unión Europea y Estados Unidos y entre Suiza y Estados Unidos, y los compromisos que conllevan, aunque Microsoft no se basa en el marco de Escudo de la Privacidad UE-EE. UU. como base jurídica para las transferencias de Datos Personales a la luz de la sentencia del Tribunal de Justicia de la UE en el caso C-311/18. Microsoft se compromete a notificar al Cliente si se determina que ya no puede seguir cumpliendo con su obligación de proporcionar el mismo nivel de protección que requieren los pri...
NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD. 6.1. En el supuesto de que se produzca un acceso no autorizado a los Datos de Carácter Personal del Cliente ("Incidente de Seguridad") confirmado por parte de un tercero, SmartFocus lo deberá notificar al Cliente sin incurrir en demora injustificada alguna tan pronto tenga conocimiento de ello, mediante el envío de un mensaje de correo electrónico al Contacto de PD del Cliente, en el que deberá facilitar la siguiente información (o tan pronto como SmartFocus tenga conocimiento de dicha información):
(a) una descripción del Incidente de Seguridad; y
NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD. En caso de que ocurra un incidente de seguridad respecto de los datos personales e Información Confidencial del BICE1 o ciberincidente2 (aun aquellos que no provocaren un evento disruptivo en su organización), el contratista deberá notificarlo al BICE sin incurrir en dilación indebida y, dentro de las setenta y dos (72) horas hábiles de haber tomado conocimiento del mismo. Si la notificación no tuviera lugar dentro del plazo antes indicado, deberá ir acompañada de un detalle pormenorizado de los motivos de la dilación. La citada notificación deberá contener: a) La naturaleza del incidente y/o ciberincidente y la fecha exacta de su ocurrencia ; b) El motivo del incidente y/o ciberincidente, en caso de conocerlo;
NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD. La disposición “Notificación de Incidentes de Seguridad” de la sección Términos de Protección de Datos de los OST se aplica a la contratación de los Servicios Profesionales del Cliente con respecto a los Datos de Servicios Profesionales. Con respecto a los Datos de Servicios Profesionales, Microsoft asume los compromisos aplicables a los Datos Personales indicados en la disposición “Transferencias de Datos” de la sección Términos de Protección de Datos de los OST.