Tietoturvaloukkaukset. 8.1. Palveluntuottajan on ilmoitettava Tilaajalle kirjallisesti tietoonsa tulleesta henkilötietojen tie- toturvaloukkauksesta ilman aiheetonta viivytystä. Lisäksi Palveluntuottaja sitoutuu ilmoitta- maan Tilaajalle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin.
8.2. Palveluntuottajan on annettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta:
i. tapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa;
ii. tietosuojavastaavan tai muun vastuuhenkilön nimi ja yhteystiedot, jolta voi saada asiassa lisätietoja;
iii. kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja
iv. kuvaus toimenpiteistä, joita Palveluntuottaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
8.3. Henkilötietojen tietoturvaloukkauksen havaittuaan Palveluntuottaja ryhtyy viipymättä sopi- muksessa sovittuihin toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi.
Tietoturvaloukkaukset. 8.1. Toimittajan on ilmoitettava Tilaajalle kirjallisesti tietoonsa tulleesta henkilötietojen tietoturva- loukkauksesta ilman aiheetonta viivytystä. Lisäksi Toimittaja sitoutuu ilmoittamaan Tilaajalle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaiku- tuksia rekisteröityjen asemaan ja oikeuksiin.
8.2. Toimittajan on annettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta:
i. tapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa;
ii. tietosuojavastaavan tai muun vastuuhenkilön nimi ja yhteystiedot, jolta voi saada asiassa lisätietoja;
iii. kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja
iv. kuvaus toimenpiteistä, joita Toimittaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
8.3. Henkilötietojen tietoturvaloukkauksen havaittuaan Toimittaja ryhtyy viipymättä sopimuksessa sovittuihin toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoitta- miseksi ja korjaamiseksi.
Tietoturvaloukkaukset. 6.1 Henkilötietojen käsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Ti- laajalle 24 tunnin kuluessa tiedon saamisesta. Ilmoitus voi olla alustava, ja sitä voidaan täyden- tää annetun määräajan jälkeen ilman aiheetonta viivästystä. Alustavan ilmoituksen tulee sisäl- tää seuraavat asiat: 1) mitä epäillään tapahtuneen, milloin ja koska tullut ilmi, 2) alustava arvio mitä henkilötietoja ja kuinka monen henkilön tietoja loukkaus koskee ja 3) kuka antaa lisätie- toja? Lisäksi Palveluntuottaja sitoutuu ilmoittamaan Tilaajalle muista Palveluntuottajan tuotta- man palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on tehtävä edellä mainitussa määräajassa.
6.2 Henkilötietojen käsittelijän on annettava Tilaajalle viipymättä, kuitenkin viimeistään seitsemän (7) päivän kuluessa, vähintään seuraavat tiedot tietoturvaloukkauksesta:
1) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asi- anomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät;
2) tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot, joilla tar- koitetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja tietosisältöjen tapahtumista ja niiden aiheuttajista;
3) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;
4) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset;
5) esitettävä arvio aiheutuuko tietoturvaloukkauksesta todennäköisesti rekisteröidyn oikeuksiin tai vapauksiin kohdistuva korkea riski; sekä
6) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on to- teuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
6.3 Jos Tilaaja on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen joh- dosta aiheutuneesta vahingosta, on Tilaajalla oikeus Sopimuksessa sovittujen vastuunrajoitus- ten rajoittamatta periä Palveluntuottajalta tämän vahingonkorvausvastuuta vastaava osuus re- kisteröidylle maksetusta korvauksesta. Sopijapuolten vastuu rekisteröidylle aiheutuneesta va- hingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tieto- suojalainsäädännössä olevan vastaavan määräyksen mukaan.
Tietoturvaloukkaukset. Henkilötietojen käsittelijän on ilmoitettava kirjallisesti ja lisäksi muulla soveltuvalla tavalla (puhelimitse) henkilötietojen tietoturvaloukkauksesta Tilaajalle ilman aiheetonta viivytystä, kuitenkin viimeistään 24 tunnin kuluessa tiedon saamisesta. Lisäksi Tuottaja sitoutuu ilmoittamaan Tilaajalle muista Tuottajan tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on tehtävä edellä mainitussa määräajassa. Henkilötietojen käsittelijän on annettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta:
1) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät;
2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;
3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset;
4) esitettävä arvio aiheutuuko tietoturvaloukkauksesta todennäköisesti rekisteröidyn oikeuksiin tai vapauksiin kohdistuva korkea riski; sekä
5) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. Henkilötietojen tietoturvaloukkauksen havaittuaan tai saatuaan siitä tiedon, Palveluntuottaja ryhtyy viipymättä asian vaatimiin toimenpiteisiin tietoturvaloukkauksen selvittämiseksi, poistamiseksi ja sen vaikutusten rajoittamiseksi, korjaamiseksi ja dokumentoimiseksi. Liitteessä 1.1 on kirjattu molempien osapuolien yhteyshenkilöt tietoturvapoikkeaman ilmoittamiseksi.
Tietoturvaloukkaukset. Palvelusetelituottajan on ilmoitettava kaupungille kirjallisesti tietoonsa tulleesta henkilötietojen tietoturvaloukkauksesta 24 tunnin kuluessa tiedon saamisesta. Lisäksi palvelusetelituottaja sitoutuu ilmoittamaan kaupungille ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Palvelusetelituottajan on annettava kaupungille vähintään seuraavat tiedot tietoturvaloukkauksesta:
1. tapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa;
2. tietosuojavastaavan tai muun vastuuhenkilön nimi ja yhteystiedot, jolta voi saada asiassa lisätietoja;
3. kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja
4. kuvaus toimenpiteistä, joita palvelusetelituottaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. Henkilötietojen tietoturvaloukkauksen havaittuaan palvelusetelituottaja ryhtyy viipymättä toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi.
Tietoturvaloukkaukset. Toimittajan on ilmoitettava Tilaajalle kirjallisesti tietoonsa tulleesta henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä ja viimeistään 36 tunnin kuluessa. Lisäksi Toimittaja sitoutuu ilmoittamaan Tilaajalle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin.
Tietoturvaloukkaukset. Palveluntuottajan on ilmoitettava Tilaajalle kirjallisesti tietoonsa tulleesta henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä. Lisäksi Palveluntuottaja sitoutuu ilmoittamaan Tilaajalle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Palveluntuottajan on annettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta:
Tietoturvaloukkaukset. 6.1. Henkilötietojen käsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Tilaajalle ilman aiheetonta viivytystä saatuaan sen tietoonsa ja viimeistään 36 tunnin kuluessa. Lisäksi Toimittaja sitoutuu ilmoittamaan Tilaajalle muista Toimittajan tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on tehtävä edellä mainitussa määräajassa, ellei Sopimuksessa tai sen liitteissä ole sovittu lyhyemmästä määräajasta.
6.2. Henkilötietojen käsittelijän on annettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta:
1) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät;
2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;
3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä
4) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
Tietoturvaloukkaukset. Oumanin on ilmoitettava henkilötietojen tietoturvaloukkauksesta Asiakkaalle ilman aiheetonta viivytystä saatuaan sen tietoonsa. Mikäli Asiakas havaitsee tietoturvaloukkauksen, tulee tämän ilmoittaa siitä Oumanille ilman aiheetonta viivästystä. Osapuolten toisilleen antamassa ilmoituksessa on:
a) kuvattava henkilötietojen tietoturvaloukkaus;
b) ilmoitettava tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa;
c) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset;
d) kuvattava toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta. Mikäli tietoja ei ole mahdollista toimittaa samanaikaisesti, tiedot voidaan toimittaa vaiheittain ilman aiheetonta viivytystä. Asiakkaan on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien henkilötietojen tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Asiakas vastaa tarvittavien ilmoitusten tekemisestä viranomaiselle. Mikäli tietoturvaloukkaus johtuu Asiakkaan vastuulla olevasta seikasta, Oumanilla on oikeus laskuttaa Asiakasta loukkauksesta ja sen selvittämisestä aiheutuvista kustannuksista.
Tietoturvaloukkaukset. 7.1 Henkilötietojen käsittelijän tulee viipymättä tiedottaa Rekisterinpitäjälle havaitusta tietoturvaloukkauksesta.
7.2 Henkilötietojen käsittelijän tulee avustaa Rekisterinpitäjää niillä tiedoin, joita voi kohtuullisuuden nimissä vaatia tämän velvollisuudessa ilmoittaa tietoturvaloukkauksista.