Common use of Tietoturvaloukkaukset Clause in Contracts

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista ilman aiheetonta viivytystä sen jälkeen, kun Xxxxx on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisille. b. Loppukäyttäjän velvollisuudet. Sen lisäksi, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkaukset) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstä, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksi; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen, järjestelmien ja laitteiden turvaaminen; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen; ja iv. Loppukäyttäjän Henkilötietojen varmuuskopiointi.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin 6.1 Henkilötietojen käsittelijän on ilmoitettava Loppukäyttäjälle sähköpostitse ja/kirjallisesti henkilötietojen tietoturvaloukkauksesta tai puhelimitse kaikista todellisista Tietoturvaloukkauksista sen epäillystä Turun kaupungille 24 tunnin kuluessa tiedon saamisesta. Ilmoitus voi olla alustava, ja sitä voidaan täydentää annetun määräajan jälkeen ilman aiheetonta viivytystä sen jälkeenviivästystä. Alustavan il- moituksen tulee sisältää seuraavat asiat: 1) mitä epäillään tapahtuneen, kun Xxxxx milloin ja koska tullut ilmi, 2) alustava arvio mitä henkilötietoja ja kuinka monen henkilön tietoja loukkaus koskee ja 3) kuka antaa lisätietoja. Lisäksi Ostajakunta sitoutuu ilmoittamaan Turun kaupungille muista Osta- jakunnan tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisilletehtävä edellä mainitussa määräajassa. b. Loppukäyttäjän velvollisuudet. Sen lisäksi6.2 Henkilötietojen käsittelijän on annettava Turun kaupungille viipymättä, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstäkuitenkin viimeistään seit- semän (7) päivän kuluessa, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkauksetvähintään seuraavat tiedot tietoturvaloukkauksesta: 1) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstäkuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien mahdollisuuksien mukaan asian- omaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen2) tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot, joilla tarkoi- tetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja laitteiden turvaaminentie- tosisältöjen tapahtumista ja niiden aiheuttajista; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen3) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 4) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; 5) esitettävä arvio aiheutuuko tietoturvaloukkauksesta todennäköisesti rekisteröidyn oikeuksiin tai vapauksiin kohdistuva korkea riski; sekä 6) kuvattava toimenpiteet, joita Brain käyttää Palveluiden tarjoamiseen; jakyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on to- teuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. iv6.3 Jos Turun kaupunki on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen johdosta aiheutuneesta vahingosta, on Turun kaupungilla oikeus Sopimuksessa sovittujen vastuunrajoitusten rajoittamatta periä Ostajakunnalta tämän vahingonkorvausvastuuta vastaava osuus rekisteröidylle maksetusta korvauksesta. Loppukäyttäjän Henkilötietojen varmuuskopiointiSopijapuolten vastuu rekisteröidylle aiheutu- neesta vahingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tietosuojalainsäädännössä olevan vastaavan määräyksen mukaan.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin 6.1 Henkilötietojen käsittelijän on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista kirjallisesti henkilötietojen tietoturvaloukkauksesta Ti- laajalle 24 tunnin kuluessa tiedon saamisesta. Ilmoitus voi olla alustava, ja sitä voidaan täyden- tää annetun määräajan jälkeen ilman aiheetonta viivytystä sen jälkeenviivästystä. Alustavan ilmoituksen tulee sisäl- tää seuraavat asiat: 1) mitä epäillään tapahtuneen, kun Xxxxx milloin ja koska tullut ilmi, 2) alustava arvio mitä henkilötietoja ja kuinka monen henkilön tietoja loukkaus koskee ja 3) kuka antaa lisätie- toja? Lisäksi Palveluntuottaja sitoutuu ilmoittamaan Tilaajalle muista Palveluntuottajan tuotta- man palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisilletehtävä edellä mainitussa määräajassa. b. Loppukäyttäjän velvollisuudet. Sen lisäksi6.2 Henkilötietojen käsittelijän on annettava Tilaajalle viipymättä, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstäkuitenkin viimeistään seitsemän (7) päivän kuluessa, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkauksetvähintään seuraavat tiedot tietoturvaloukkauksesta: 1) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstäkuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien mahdollisuuksien mukaan asi- anomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen2) tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot, joilla tar- koitetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja laitteiden turvaaminentietosisältöjen tapahtumista ja niiden aiheuttajista; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen3) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 4) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; 5) esitettävä arvio aiheutuuko tietoturvaloukkauksesta todennäköisesti rekisteröidyn oikeuksiin tai vapauksiin kohdistuva korkea riski; sekä 6) kuvattava toimenpiteet, joita Brain käyttää Palveluiden tarjoamiseen; jakyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on to- teuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. iv6.3 Jos Tilaaja on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen joh- dosta aiheutuneesta vahingosta, on Tilaajalla oikeus Sopimuksessa sovittujen vastuunrajoitus- ten rajoittamatta periä Palveluntuottajalta tämän vahingonkorvausvastuuta vastaava osuus re- kisteröidylle maksetusta korvauksesta. Loppukäyttäjän Henkilötietojen varmuuskopiointiSopijapuolten vastuu rekisteröidylle aiheutuneesta va- hingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tieto- suojalainsäädännössä olevan vastaavan määräyksen mukaan.

Tietoturvaloukkaukset. a. Brainin velvollisuudetPalveluntuottaja ilmoittaa Rekisterinpitäjälle välittömästi ja viimeistään 48 tunnin kuluessa sen tietoon tulleesta Tietoturvaloukkauksesta. Brainin Palveluntuottaja on ilmoitettava Loppukäyttäjälle sähköpostitse ja/Tietoturvaloukkauksen ilmoittamisen yhteydessä tai puhelimitse kaikista todellisista Tietoturvaloukkauksista välittö- mästi ilmoittamisen jälkeen toimitettava Rekisterinpitäjälle: a) kuvaus Tietoturvaloukkauksesta, mukaan lukien asianomaisten rekisteröi- tyjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; b) sellaisen henkilön yhteystiedot, jolta voi saada asiasta lisätietoja; c) kuvaus Tietoturvaloukkauksen todennäköisistä seurauksista; d) kuvaus toimenpiteistä, jotka Palveluntuottaja on toteuttanut Tietoturva- loukkauksen johdosta ja toimenpiteet mahdollisten haittavaikutusten lie- ventämiseksi. Palveluntuottaja sitoutuu avustamaan Rekisterinpitäjää Tietoturvaloukkauksesta ilmoittamisessa valvontaviranomaiselle ja rekisteröidyille ja antamaan Rekisterin- pitäjän saataville kaikki Rekisterinpitäjän pyytämät tiedot Tietoturvaloukkauksesta. Palveluntuottajan on välittömästi ryhdyttävä toimenpiteisiin Tietoturvaloukkauk- sen haittavaikutusten ehkäisemiseksi tai lieventämiseksi. Palveluntuottajan on Tie- toturvaloukkauksen jälkitoimenpiteenä laadittava Rekisterinpitäjälle ehdotus me- nettelytavoista, joilla Tietoturvaloukkaukset pystytään jatkossa torjumaan. Palve- luntuottaja toteuttaa yhdessä sovitut menettelytavat Tietoturvaloukkausten ehkäi- semiseksi ilman aiheetonta viivytystä sen jälkeenviivytystä. Palveluntuottaja dokumentoi kaikki Henkilötietojen Tietoturvaloukkaukset, kun Xxxxx on saanut niistä tiedonmu- kaan lukien Tietoturvaloukkauksen vaikutukset ja tehdyt korjaavat toimenpiteet. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisillePalveluntuottaja toimittaa dokumentaation Rekisterinpitäjälle Rekisterinpitäjän kir- jallisesta pyynnöstä. b. Loppukäyttäjän velvollisuudet. Sen lisäksi, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkaukset) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstä, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksi; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen, järjestelmien ja laitteiden turvaaminen; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen; ja iv. Loppukäyttäjän Henkilötietojen varmuuskopiointi.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin 6.1 Henkilötietojen käsittelijän on ilmoitettava Loppukäyttäjälle sähköpostitse ja/kirjallisesti henkilötietojen tietoturvaloukkauksesta tai puhelimitse kaikista todellisista Tietoturvaloukkauksista sen epäillystä Turun kaupungille 24 tunnin kuluessa tiedon saamisesta. Ilmoitus voi olla alustava, ja sitä voidaan täydentää annetun määräajan jälkeen ilman aiheetonta viivytystä sen jälkeenviivästystä. Alustavan il- moituksen tulee sisältää seuraavat asiat: 1) mitä epäillään tapahtuneen, kun Xxxxx milloin ja koska tullut ilmi, 2) alustava arvio mitä henkilötietoja ja kuinka monen henkilön tietoja loukkaus koskee ja 3) kuka antaa lisätietoja. Lisäksi Ostajakunta sitoutuu ilmoittamaan Turun kaupungille muista Osta- jakunnan tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisilletehtävä edellä mainitussa määräajassa. b. Loppukäyttäjän velvollisuudet. Sen lisäksi6.2 Henkilötietojen käsittelijän on annettava Turun kaupungille viipymättä, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstäkuitenkin viimeistään seit- semän (7) päivän kuluessa, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkauksetvähintään seuraavat tiedot tietoturvaloukkauksesta: 1) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstäkuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien mahdollisuuksien mukaan asian- omaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen2) tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot, joilla tarkoi- tetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja laitteiden turvaaminentie- tosisältöjen tapahtumista ja niiden aiheuttajista; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen3) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 4) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; 5) esitettävä arvio aiheutuuko tietoturvaloukkauksesta todennäköisesti rekisteröidyn oikeuksiin tai vapauksiin kohdistuva korkea riski; sekä 6) kuvattava toimenpiteet, joita Brain käyttää Palveluiden tarjoamiseen; jakyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on to- teuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. iv6.3 Jos Turun kaupunki on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen johdosta aiheutuneesta vahingosta, on Turun kaupungilla oikeus Sopimuksessa sovittujen vas- tuunrajoitusten rajoittamatta periä Ostajakunnalta tämän vahingonkorvausvastuuta vastaava osuus rekisteröidylle maksetusta korvauksesta. Loppukäyttäjän Henkilötietojen varmuuskopiointiSopijapuolten vastuu rekisteröidylle aiheutu- neesta vahingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tietosuojalainsäädännössä olevan vastaavan määräyksen mukaan.

Tietoturvaloukkaukset. a. Brainin velvollisuudet9.1. Brainin Toimittajan on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista tietoonsa tulleesta henkilötietojen tietoturvaloukkauksesta Tilaajalle kirjallisesti ilman aiheetonta viivytystä sen jälkeenja viimeistään 36 tunnin kuluessa siitä, kun Xxxxx tietoturvaloukkauksesta on saanut niistä tiedonsaatu varmistettu tai testattu tieto. Xxxxxxx Lisäksi Toimittaja sitoutuu ilmoittamaan Tilaajalle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyntehtävä edellä tässä alaluvussa mainitussa määräajassa, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisilleellei Sopimuksessa ole sovittu lyhemmästä määräajasta. b. Loppukäyttäjän velvollisuudet9.2. Sen lisäksi, että Loppukäyttäjä Toimittajan on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkauksetannettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta: 1) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstätapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen2) tietosuojavastaavan tai muun vastuuhenkilön nimi ja yhteystiedot, järjestelmien ja laitteiden turvaaminenjolta voi saada asiassa lisätietoja; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen3) kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja iv4) kuvaus toimenpiteistä, joita Toimittaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. 9.3. Loppukäyttäjän Henkilötietojen varmuuskopiointitietoturvaloukkauksen havaittuaan Toimittaja ryhtyy viipymättä Sopimuksessa sovittuihin tai muihin tarvittaviin toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi. 9.4. Tilaajan on ilmoitettava Toimittajalle ilman aiheetonta viivästystä, jos Tilaajan tietoon tulee tietoturvaloukkaus, joka koskee Toimittajan käsittelemiä Tilaajan henkilötietoja. Tilaajan on lisäksi ilmoitettava Toimittajalle ilman aiheetonta viivästystä Sopimuksen kohteeseen liittyvistä väärinkäytöksistä tai havaitsemistaan turvallisuusongelmista.

Tietoturvaloukkaukset. a. Brainin velvollisuudetPalveluntuottaja ilmoittaa Rekisterinpitäjälle viipymättä sen tietoon tulleesta Tietoturvaloukkauksesta. Brainin Palveluntuottaja on ilmoitettava Loppukäyttäjälle sähköpostitse ja/Tietoturvaloukkauksen ilmoittamisen yhteydessä tai puhelimitse kaikista todellisista Tietoturvaloukkauksista välittömästi ilmoittamisen jälkeen toi- mitettava Rekisterinpitäjälle: a) kuvaus Tietoturvaloukkauksesta, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lu- kumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; b) sellaisen henkilön yhteystiedot, jolta voi saada asiasta lisätietoja; c) kuvaus Tietoturvaloukkauksen todennäköisistä seurauksista; d) kuvaus toimenpiteistä, jotka Palveluntuottaja on toteuttanut Tietoturvaloukkauksen johdosta ja toimen- piteet mahdollisten haittavaikutusten lieventämiseksi. Palveluntuottaja sitoutuu avustamaan Rekisterinpitäjää Tietoturvaloukkauksesta ilmoittamisessa valvontavi- ranomaiselle ja rekisteröidyille ja antamaan Rekisterinpitäjän saataville kaikki Rekisterinpitäjän pyytämät tiedot Tietoturvaloukkauksesta. Palveluntuottajan on viipymättä ryhdyttävä toimenpiteisiin Tietoturvaloukkauksen haittavaikutusten ehkäise- miseksi tai lieventämiseksi. Palveluntuottaja on Tietoturvaloukkauksen jälkitoimenpiteenä laadittava Rekiste- rinpitäjälle ehdotus menettelytavoista, joilla Tietoturvaloukkaukset pystytään jatkossa torjumaan. Palveluntuot- taja toteuttaa yhdessä sovitut menettelytavat Tietoturvaloukkausten ehkäisemiseksi ilman aiheetonta viivytystä sen jälkeen, kun Xxxxx on saanut niistä tiedonviivy- tystä. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii Palveluntuottaja dokumentoi kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisille. b. Loppukäyttäjän velvollisuudet. Sen lisäksi, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (henkilötietojen Tietoturvaloukkaukset) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstä, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksi; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen, järjestelmien lukien Tietoturvaloukkauk- sen vaikutukset ja laitteiden turvaaminen; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen; ja iv. Loppukäyttäjän Henkilötietojen varmuuskopiointitehdyt korjaavat toimenpiteet.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin 6.1 Henkilötietojen käsittelijän on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista kirjallisesti henkilötietojen tietoturvaloukkauksesta Ti- laajalle 24 tunnin kuluessa tiedon saamisesta. Ilmoitus voi olla alustava, ja sitä voidaan täyden- tää annetun määräajan jälkeen ilman aiheetonta viivytystä sen jälkeenviivästystä. Alustavan ilmoituksen tulee sisäl- tää seuraavat asiat: 1) mitä epäillään tapahtuneen, kun Xxxxx milloin ja koska tullut ilmi, 2) alustava arvio mitä henkilötietoja ja kuinka monen henkilön tietoja loukkaus koskee ja 3) kuka antaa lisätie- toja? Lisäksi Palveluntuottaja sitoutuu ilmoittamaan Tilaajalle muista Palveluntuottajan tuotta- man palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisilletehtävä edellä mainitussa määräajassa. b. Loppukäyttäjän velvollisuudet. Sen lisäksi6.2 Henkilötietojen käsittelijän on annettava Tilaajalle viipymättä, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstäkuitenkin viimeistään seitsemän (7) päivän kuluessa, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkauksetvähintään seuraavat tiedot tietoturvaloukkauksesta: 1) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstäkuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien mahdollisuuksien mukaan asi- anomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen2) tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot, joilla tar- koitetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja laitteiden turvaaminentietosisältöjen tapahtumista ja niiden aiheuttajista; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen3) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 4) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; 5) esitettävä arvio aiheutuuko tietoturvaloukkauksesta todennäköisesti rekisteröidyn oikeuksiin tai vapauksiin kohdistuva korkea riski; sekä 6) kuvattava toimenpiteet, joita Brain käyttää Palveluiden tarjoamiseen; jakyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on to- teuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. iv6.3 Jos Tilaaja on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen joh- dosta aiheutuneesta vahingosta, on Tilaajalla oikeus Sopimuksessa sovittujen vastuunrajoitus- ten rajoittamatta periä Palveluntuottajalta tämän vahingonkorvausvastuuta vastaava osuus re- Hyvinvoinnin palvelukokonaisuus kisteröidylle maksetusta korvauksesta. Loppukäyttäjän Henkilötietojen varmuuskopiointiSopijapuolten vastuu rekisteröidylle aiheutuneesta va- hingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tieto- suojalainsäädännössä olevan vastaavan määräyksen mukaan.

Tietoturvaloukkaukset. a. Brainin velvollisuudetPalveluntuottaja ilmoittaa Rekisterinpitäjälle välittömästi ja viimeistään 48 tunnin kuluessa sen tietoon tulleesta Tietoturvaloukkauksesta. Brainin Palveluntuottaja on ilmoitettava Loppukäyttäjälle sähköpostitse ja/Tietoturvaloukkauksen ilmoittamisen yhteydessä tai puhelimitse kaikista todellisista Tietoturvaloukkauksista välittömästi ilmoittamisen jälkeen toi- mitettava Rekisterinpitäjälle: a) kuvaus Tietoturvaloukkauksesta, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lu- kumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; b) sellaisen henkilön yhteystiedot, jolta voi saada asiasta lisätietoja; c) kuvaus Tietoturvaloukkauksen todennäköisistä seurauksista; d) kuvaus toimenpiteistä, jotka Palveluntuottaja on toteuttanut Tietoturvaloukkauksen johdosta ja toimen- piteet mahdollisten haittavaikutusten lieventämiseksi. Palveluntuottaja sitoutuu avustamaan Rekisterinpitäjää Tietoturvaloukkauksesta ilmoittamisessa valvontavi- ranomaiselle ja rekisteröidyille ja antamaan Rekisterinpitäjän saataville kaikki Rekisterinpitäjän pyytämät tiedot Tietoturvaloukkauksesta. Palveluntuottaja on välittömästi ryhdyttävä toimenpiteisiin Tietoturvaloukkauksen haittavaikutusten ehkäise- miseksi tai lieventämiseksi. Palveluntuottaja on Tietoturvaloukkauksen jälkitoimenpiteenä laadittava Rekiste- rinpitäjälle ehdotus menettelytavoista, joilla Tietoturvaloukkaukset pystytään jatkossa torjumaan. Palveluntuot- taja implementoi yhdessä sovitut menettelytavat Tietoturvaloukkausten ehkäisemiseksi ilman aiheetonta viivytystä sen jälkeen, kun Xxxxx on saanut niistä tiedonviivy- tystä. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii Palveluntuottaja dokumentoi kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisille. b. Loppukäyttäjän velvollisuudet. Sen lisäksi, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Henkilötietojen Tietoturvaloukkaukset) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstä, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksi; iilukien Tietoturvaloukkauk- sen vaikutukset ja tehdyt korjaavat toimenpiteet. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen, järjestelmien ja laitteiden turvaaminen; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen; ja iv. Loppukäyttäjän Henkilötietojen varmuuskopiointiPalveluntuottaja toimittaa dokumentaation Rekisterinpitäjän Rekisterinpitäjän kirjallisesta pyynnöstä.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin 6.1 Henkilötietojen käsittelijän on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista kirjallisesti henkilötietojen tietoturvaloukkauksesta Ti- laajalle 24 tunnin kuluessa tiedon saamisesta. Ilmoitus voi olla alustava, ja sitä voidaan täyden- tää annetun määräajan jälkeen ilman aiheetonta viivytystä sen jälkeenviivästystä. Alustavan ilmoituksen tulee sisäl- tää seuraavat asiat: 1) mitä epäillään tapahtuneen, kun Xxxxx milloin ja koska tullut ilmi, 2) alustava arvio mitä henkilötietoja ja kuinka monen henkilön tietoja loukkaus koskee ja 3) kuka antaa lisätie- toja? Lisäksi Palveluntuottaja sitoutuu ilmoittamaan Tilaajalle muista Palveluntuottajan tuotta- man palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisilletehtävä edellä mainitussa määräajassa. b. Loppukäyttäjän velvollisuudet. Sen lisäksi6.2 Henkilötietojen käsittelijän on annettava Tilaajalle viipymättä, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstäkuitenkin viimeistään seitsemän (7) päivän kuluessa, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkauksetvähintään seuraavat tiedot tietoturvaloukkauksesta: 1) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstäkuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien mahdollisuuksien mukaan asi- anomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen2) tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot, joilla tar- koitetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja laitteiden turvaaminentietosisältöjen tapahtumista ja niiden aiheuttajista; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen3) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 4) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; 5) esitettävä arvio aiheutuuko tietoturvaloukkauksesta todennäköisesti rekisteröidyn oikeuksiin tai vapauksiin kohdistuva korkea riski; sekä 6) kuvattava toimenpiteet, joita Brain käyttää Palveluiden tarjoamiseen; jakyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on to- teuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. iv6.3 Jos Tilaaja on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen joh- dosta aiheutuneesta vahingosta, on Tilaajalla oikeus Sopimuksessa sovittujen vastuunrajoitus- ten rajoittamatta periä Palveluntuottajalta tämän vahingonkorvausvastuuta vastaava osuus re- Kasvatus ja opetus kisteröidylle maksetusta korvauksesta. Loppukäyttäjän Henkilötietojen varmuuskopiointiSopijapuolten vastuu rekisteröidylle aiheutuneesta va- hingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tieto- suojalainsäädännössä olevan vastaavan määräyksen mukaan.

Tietoturvaloukkaukset. a. Brainin velvollisuudetPalveluntuottaja ilmoittaa Rekisterinpitäjälle välittömästi ja viimeistään 48 tunnin kuluessa sen tietoon tullees- ta Tietoturvaloukkauksesta. Brainin Palveluntuottaja on ilmoitettava Loppukäyttäjälle sähköpostitse ja/Tietoturvaloukkauksen ilmoittamisen yhteydessä tai puhelimitse kaikista todellisista Tietoturvaloukkauksista välittömästi ilmoittamisen jälkeen toimitettava Rekisterinpitäjälle: a) kuvaus Tietoturvaloukkauksesta, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lu- kumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; b) sellaisen henkilön yhteystiedot, jolta voi saada asiasta lisätietoja; c) kuvaus Tietoturvaloukkauksen todennäköisistä seurauksista; d) kuvaus toimenpiteistä, jotka Palveluntuottaja on toteuttanut Tietoturvaloukkauksen johdosta ja toi- menpiteet mahdollisten haittavaikutusten lieventämiseksi. Palveluntuottaja sitoutuu avustamaan Rekisterinpitäjää Tietoturvaloukkauksesta ilmoittamisessa valvontavi- ranomaiselle ja rekisteröidyille ja antamaan Rekisterinpitäjän saataville kaikki Rekisterinpitäjän pyytämät tiedot Tietoturvaloukkauksesta. Palveluntuottaja on välittömästi ryhdyttävä toimenpiteisiin Tietoturvaloukkauksen haittavaikutusten ehkäise- miseksi tai lieventämiseksi. Palveluntuottaja on Tietoturvaloukkauksen jälkitoimenpiteenä laadittava Rekiste- rinpitäjälle ehdotus menettelytavoista, joilla Tietoturvaloukkaukset pystytään jatkossa torjumaan. Palvelun- tuottaja implementoi yhdessä sovitut menettelytavat Tietoturvaloukkausten ehkäisemiseksi ilman aiheetonta viivytystä sen jälkeen, kun Xxxxx on saanut niistä tiedonviivytystä. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii Palveluntuottaja dokumentoi kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisille. b. Loppukäyttäjän velvollisuudet. Sen lisäksi, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Henkilötietojen Tietoturvaloukkaukset) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstä, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksi; iilukien Tietoturvaloukka- uksen vaikutukset ja tehdyt korjaavat toimenpiteet. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen, järjestelmien ja laitteiden turvaaminen; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen; ja iv. Loppukäyttäjän Henkilötietojen varmuuskopiointiPalveluntuottaja toimittaa dokumentaation Rekisterinpitä- jän Rekisterinpitäjän kirjallisesta pyynnöstä.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista Sopijapuoli ilmoittaa toiselle Sopijapuolelle ilman aiheetonta viivytystä sen jälkeentietoon tulleesta Tietoturvaloukkauksesta. Asiakkaan on Tietoturvaloukkauksen ilmoittamisen yhteydessä toimitettava Toimittajalle kaikki se tieto, kun Xxxxx jonka voidaan katsoa auttavan Tietoturvaloukkauksen selvittämisessä, rajaamisessa tai estämisessä. Sopijapuolet voivat sopia ilmoitusprosessista tarkemmin erikseen. Elleivät Sopijapuolet ole toisin sopineet, ilmoitus tulee tehdä Sopijapuolen ilmoittamalle yhteyshenkilölle. Toimittajan on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisille. b. Loppukäyttäjän velvollisuudet. Sen lisäksi, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkaukset) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstä, ilmoittamisen yhteydessä mahdollisuuksien mukaan lukientoimitettava Asiakkaalle: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksia) kuvaus Tietoturvaloukkauksesta, sisältäen mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät (siltä osin kuin kyseiset tiedot ovat Toimittajan saatavilla); ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojenb) Toimittajan tietosuojavastaavan tai muun henkilön yhteystiedot, järjestelmien ja laitteiden turvaaminenjolta voi saada asiasta lisätietoja; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseenc) kuvaus Tietoturvaloukkauksen todennäköisistä seurauksista; ja ivd) kuvaus toimenpiteistä, jotka Toimittaja on toteuttanut Tietoturvaloukkauksen johdosta ja mahdolliset toimenpiteet, jotka Toimittaja on tehnyt Tietoturvaloukkauksen haittavaikutusten lieventämiseksi. Loppukäyttäjän Henkilötietojen varmuuskopiointiJos Tietoturvaloukkaus johtuu Asiakkaan vastuulla olevasta syystä, Asiakas vastaa Toimittajalle Tietoturvaloukkauksesta ja niitä koskevista ilmoituksista aiheutuvista kustannuksista. Toimittajalla on oikeus laskuttaa Asiakasta aiheettomiksi todetuista Asiakkaan pyynnöstä käynnistetyistä selvitystöistä muodostuvista kustannuksista kulloinkin voimassa olevan Toimittajan hinnaston mukaisesti. Asiakas vastaa Tietoturvaloukkausten ilmoittamisesta valvontaviranomaiselle ja rekisteröidylle Tietosuoja‐asetuksen mukaisesti.

Tietoturvaloukkaukset. a. Brainin velvollisuudet8.1. Brainin Käsittelijän on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista Asiakkaalle kirjallisesti tietoonsa tulleesta henkilötietojen tietotur- valoukkauksesta ilman aiheetonta viivytystä. Lisäksi Käsittelijä sitoutuu ilmoittamaan Asiak- kaalle kirjallisesti ilman aiheetonta viivytystä sen jälkeenmuista Käsittelijän tuottaman palvelun olennai- sista häiriö- tai ongelmatilanteista, kun Xxxxx joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuk- siin. Ilmoitukset voivat sisältää salassa pidettäviä tietoja, mistä syystä ilmoitus lähetetään Asi- akkaalle salattuna sähköpostina osoitteesta xxxxxxxxxx@xxxxxxxx.xx. Ilmoituksen otsikosta on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syynkäytävä selvästi ilmi, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi liittyykö ilmoitus henkilötietojen tietoturvaloukkaukseen vai muuhun häi- riö- tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisilleongelmatilanteeseen. b. Loppukäyttäjän velvollisuudet8.2. Sen lisäksiKäsittelijän on annettava Asiakkaalle vähintään seuraavat tiedot tietoturvaloukkauksesta tai vastaavat tiedot muusta olennaisesta häiriö- tai ongelmatilanteesta: 1) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asi- anomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; 2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä 4) kuvattava toimenpiteet, joita Käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaiku- tusten lieventämiseksi. Käsittelijän on dokumentoitava henkilötietojen tietoturvaloukkaukset ja niihin liittyvät toi- menpiteet ja säilytettävä dokumentaatiota siten, että Loppukäyttäjä se on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkaukset) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstä, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksi; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen, järjestelmien ja laitteiden turvaaminen; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen; ja iv. Loppukäyttäjän Henkilötietojen varmuuskopiointipyynnöstä Asiakkaan saatavilla.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin 8.1 Tietoturvaloukkauksella tarkoitetaan sellaista tietoturvaan kohdistuvaa loukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai Palvelun tuottamiseksikäsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. 8.2 Palveluntuottajan on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista Palvelunjärjestäjälle kirjallisesti tietoonsa tulleesta henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä, kuitenkin viimeistään 72 tunnin kuluessa siitä, kun Palveluntuottaja on tullut tietoiseksi tietoturvaloukkauksesta. 8.3 Mikäli Palveluntuottajalla on epäilys loukkauksen syntymisestä, tulee Palveluntuottajan ilman aiheetonta viivytystä sen jälkeenkommunikoida Palvelunjärjestäjälle kappaleen 8.5 mukaiset tiedot, kun Xxxxx on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisillejotta Palvelunjärjestäjä voi ennakoivasti varautua rekisterinpitäjän velvollisuuksiinsa. b. Loppukäyttäjän velvollisuudet. Sen lisäksi8.4 Lisäksi Palveluntuottaja sitoutuu ilmoittamaan Palvelunjärjestäjälle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, että Loppukäyttäjä joilla voi olla vaikutuksia rekisteröityjen yksityisyyden suojaan, asemaan tai oikeuksiin. 8.5 Palveluntuottajan on sopinut asiaan liittyvien julkisten lausuntojen annettava Palvelunjärjestäjälle vähintään seuraavat tiedot tietoturvaloukkauksesta tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson tätä koskevasta epäilystä: (Tietoturvaloukkaukseti) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstätapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa; (ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen) tietosuojavastaavan tai muun sellaisen vastuuhenkilön nimi ja yhteystiedot, järjestelmien ja laitteiden turvaaminenjolta voi saada asiassa lisätietoja; (iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen) kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja (iv) kuvaus toimenpiteistä, joita Palveluntuottaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. 8.6 Tiedot tulee antaa välittömästi, kun ne ovat saatavilla. Loppukäyttäjän Tällainen tieto voi olla saatavilla osissa, jolloin osat tulee antaa sitä mukaan, kun ne ovat saatavilla. 8.7 Henkilötietojen varmuuskopiointitietoturvaloukkauksen havaittuaan Palveluntuottajan tulee ryhtyä viipymättä toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi sekä vastaavan tietoturvaloukkauksen ehkäisemiseksi tulevaisuudessa.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista 5.1 Toimittaja ilmoittaa Asiakkaalle Asiakkaan Henkilötietoihin kohdistuneista Tietoturvaloukkauksista ilman aiheetonta viivytystä viivästystä kirjallisesti niistä tiedon saatuaan. Asiakkaan pyynnöstä Toimittaja tarjoaa Asiakkaalle asiaan kuuluvan Tietoturvaloukkaukseen liittyvän hallussaan olevan tiedon, joka on välttämätön Asiakkaan oman ilmoitusvelvollisuuden toteuttamiseksi. Toimittajan Tietoturvaloukkausta koskeva ilmoitus Asiakkaalle sisältää vähintään: a. kuvaus Tietoturvaloukkauksesta, sen jälkeenluonteesta, kun Xxxxx on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon Henkilötietoihin liittyvien henkilöryhmien kuvaus ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisille.vaikutuksen alaisten henkilöiden kokonaislukumäärä; b. Loppukäyttäjän velvollisuudet. Sen lisäksitietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkaukset) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstä, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksijosta voi saada lisätietoa; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojenc. kuvaus korjaavista toimenpiteistä, järjestelmien ja laitteiden turvaaminenjotka Toimittaja on suorittanut tai suorittaa tietoturvaloukkausten ennaltaehkäisemiseksi jatkossa; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseend. kuvaus Tietoturvaloukkauksen aiheuttamista seurauksista; ja ive. kuvaus Toimittajan suorittamista toimista Tietoturvaloukkauksen haittavaikutusten minimoimiseksi. Loppukäyttäjän Selvyyden vuoksi todetaan, että Toimittajalla on oikeus omatoimisesti ryhtyä tarvittaviin toimiin Henkilötietojen varmuuskopiointiturvaamiseksi ja Tietoturvaloukkauksen vaikutusten minimoimiseksi. 5.2 Jos edellä mainittuja tietoja ei ole mahdollista toimittaa samanaikaisesti, tiedot voidaan toimittaa vaiheittain ilman aiheetonta viivytystä. 5.3 Toimittaja dokumentoi Henkilötietoihin kohdistuvat Tietoturvaloukkaukset, mukaan lukien kuhunkin Tietoturvaloukkaukseen liittyvät seikat, vaikutukset ja tehdyt korjaavat toimenpiteet. 5.4 Asiakkaan on ilmoitettava Toimittajalle viipymättä, jos Asiakkaan tietoon tulee Tietoturvaloukkaus, joka koskee Henkilötietoja. Asiakkaan on lisäksi ilmoitettava Toimittajalle viipymättä Tunnusten mahdollisista väärinkäytöksistä tai Ohjelmistopalveluun liittyvistä turvallisuusongelmista. 5.5 Asiakkaan on annettava Toimittajalle tarvittavat tiedot Tietoturvaloukkaustilanteessa, jotta Toimittaja voi täyttää tämän Tietojenkäsittelysopimuksen ja henkilötietolainsäädännön mukaiset velvollisuutensa.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin 8.1 Tietoturvaloukkauksella tarkoitetaan sellaista tietoturvaan kohdistuvaa loukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten palvelusetelin nojalla käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. 8.2 Palveluntuottajan on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse kaikista todellisista Tietoturvaloukkauksista Palvelunjärjestäjälle kirjallisesti tietoonsa tulleesta henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä, kuitenkin viimeistään 72 tunnin kuluessa siitä, kun Palveluntuottaja on tullut tietoiseksi tietoturvaloukkauksesta. 8.3 Mikäli Palveluntuottajalla on epäilys loukkauksen syntymisestä, tulee Palveluntuottajan ilman aiheetonta viivytystä sen jälkeenkommunikoida Palvelunjärjestäjälle kappaleen 8.5 mukaiset tiedot, kun Xxxxx on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisillejotta Palvelunjärjestäjä voi ennakoivasti varautua rekisterinpitäjän velvollisuuksiinsa. b. Loppukäyttäjän velvollisuudet. Sen lisäksi8.4 Lisäksi Palveluntuottaja sitoutuu ilmoittamaan Palvelunjärjestäjälle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, että Loppukäyttäjä joilla voi olla vaikutuksia rekisteröityjen yksityisyyden suojaan, asemaan tai oikeuksiin. 8.5 Palveluntuottajan on sopinut asiaan liittyvien julkisten lausuntojen annettava Palvelunjärjestäjälle vähintään seuraavat tiedot tietoturvaloukkauksesta tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson tätä koskevasta epäilystä: (Tietoturvaloukkaukseti) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstätapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa; (ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen) tietosuojavastaavan tai muun sellaisen vastuuhenkilön nimi ja yhteystiedot, järjestelmien ja laitteiden turvaaminenjolta voi saada asiassa lisätietoja; (iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseen) kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja (iv) kuvaus toimenpiteistä, joita Palveluntuottaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. 8.6 Tiedot tulee antaa välittömästi, kun ne ovat saatavilla. Loppukäyttäjän Tällainen tieto voi olla saatavilla osissa, jolloin osat tulee antaa sitä mukaan, kun ne ovat saatavilla. 8.7 Henkilötietojen varmuuskopiointitietoturvaloukkauksen havaittuaan Palveluntuottajan tulee ryhtyä viipymättä toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi sekä vastaavan tietoturvaloukkauksen ehkäisemiseksi tulevaisuudessa.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin 6.1 Henkilötietojen käsittelijän on ilmoitettava Loppukäyttäjälle sähköpostitse ja/kirjallisesti henkilötietojen tietoturvaloukkauksesta tai puhelimitse kaikista todellisista Tietoturvaloukkauksista sen epäillystä Turun kaupungille 24 tunnin kuluessa tiedon saamisesta. Ilmoitus voi olla alustava, ja sitä voidaan täydentää annetun määräajan jälkeen ilman aiheetonta viivytystä sen jälkeenviivästystä. Alustavan il- moituksen tulee sisältää seuraavat asiat: 1) mitä epäillään tapahtuneen, kun Xxxxx milloin ja koska tullut ilmi, 2) alustava arvio mitä henkilötietoja ja kuinka monen henkilön tietoja loukkaus koskee ja 3) kuka antaa lisätietoja. Lisäksi Yliopisto/Normaalikoulu sitoutuu ilmoittamaan Turun kaupungille muista Yliopiston/Normaalikoulun tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on saanut niistä tiedon. Xxxxxxx on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syyn, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon ja estääkseen tällaisen Tietoturvaloukkauksen toistumisen. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisilletehtävä edellä maini- tussa määräajassa. b. Loppukäyttäjän velvollisuudet. Sen lisäksi6.2 Henkilötietojen käsittelijän on annettava Turun kaupungille viipymättä, että Loppukäyttäjä on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstäkuitenkin viimeistään seit- semän (7) päivän kuluessa, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkauksetvähintään seuraavat tiedot tietoturvaloukkauksesta: 1) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstäkuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien mahdollisuuksien mukaan asian- omaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojen2) tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot, joilla tarkoi- tetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja laitteiden turvaaminentie- tosisältöjen tapahtumista ja niiden aiheuttajista; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen3) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 4) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; 5) esitettävä arvio aiheutuuko tietoturvaloukkauksesta todennäköisesti rekisteröidyn oikeuksiin tai vapauksiin kohdistuva korkea riski; sekä 6) kuvattava toimenpiteet, joita Brain käyttää Palveluiden tarjoamiseen; jakyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on to- teuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. iv6.3 Jos Turun kaupunki on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen johdosta aiheutuneesta vahingosta, on Turun kaupungilla oikeus Sopimuksessa sovittujen vas- tuunrajoitusten rajoittamatta periä Yliopistolta/Normaalikoululta tämän vahingonkorvausvastuuta vastaava osuus rekisteröidylle maksetusta korvauksesta. Loppukäyttäjän Henkilötietojen varmuuskopiointiSopijapuolten vastuu rekisteröidylle ai- heutuneesta vahingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tietosuojalainsäädännössä olevan vastaavan määräyksen mukaan.

Tietoturvaloukkaukset. a. Brainin velvollisuudet. Brainin 8.1 Toimittajan on ilmoitettava Loppukäyttäjälle sähköpostitse ja/tai puhelimitse Tilaajalle kirjallisesti kaikista todellisista Tietoturvaloukkauksista tietoonsa tulleista henkilötietojen tietoturvaloukkauksista ilman aiheetonta viivytystä sen jälkeenja viimeistään 36 tunnin kuluessa siitä, kun Xxxxx tietoturvaloukkauksesta on saanut niistä tiedonsaatu varmistettu tai testattu tieto. Xxxxxxx Lisäksi Toimittajan on ryhdyttävä kohtuullisiin toimiin selvittääkseen tällaisen Tietoturvaloukkauksen syynilmoitettava Tilaajalle ilman aiheetonta viivytystä muista Sopimuksen kohteeseen liittyvistä häiriö- tai ongelmatilanteista, minimoidakseen Loppukäyttäjälle aiheutuvan vahingon joilla voi olla vaikutuksia rekisteröityjen asemaan ja estääkseen tällaisen Tietoturvaloukkauksen toistumisenoikeuksiin. Brain tutkii kaikki tällaiset Tietoturvaloukkaukset ja ryhtyy tarvittaviin toimenpiteisiin tällaiseen Tietoturvaloukkaukseen johtaneiden altistusten poistamiseksi tai rajoittamiseksi Brainin tietoturvaohjelman ja sovellettavan lainsäädännön mukaisesti. Osapuolet sopivat koordinoivansa vilpittömässä mielessä kaikkien asiaan liittyvien julkisten lausuntojen tai tarvittavien ilmoitusten sisällön täydentämisestä asianomaisille Rekisteröidyille ja/tai asianomaisille tietosuojaviranomaisilleIlmoitus on tehtävä edellä tässä alaluvussa mainitussa määräajassa, ellei Sopimuksessa ole sovittu lyhemmästä määräajasta. b. Loppukäyttäjän velvollisuudet. Sen lisäksi, että Loppukäyttäjä 8.2 Toimittajan on sopinut asiaan liittyvien julkisten lausuntojen tai vaadittujen ilmoitusten sisällöstä, Loppukäyttäjä on yksin vastuussa Loppukäyttäjään sovellettavien Tietoturvaloukkausten ilmoittamista koskevien lakien noudattamisesta ja kaikista Tietoturvaloukkauksiin liittyvien kolmansien osapuolten ilmoitusvelvollisuuksien täyttämisestä. Brainin ilmoitusta Tietoturvaloukkauksesta tai vastausta Tietoturvaloukkaukseen ei tulkita Brainin vahvistukseksi mistään Tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Loppukäyttäjä hyväksyy, tämän kuitenkaan rajoittamatta Xxxxxxx 4 jakson (Tietoturvaloukkauksetannettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta: a) mukaisia velvollisuuksia), että Loppukäyttäjä on yksin vastuussa Palveluiden käytöstätapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien: i. Palveluiden asianmukainen käyttö Loppukäyttäjän Henkilötietoja koskevaan riskiin nähden asianmukaisen turvallisuustason varmistamiseksilukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa; ii. Loppukäyttäjän Palveluiden käyttöön käyttämien tilitodennustietojenb) tietosuojavastaavan tai muun vastuuhenkilön nimi ja yhteystiedot, järjestelmien ja laitteiden turvaaminenjolta voi saada asiassa lisätietoja; iii. Loppukäyttäjän järjestelmien ja laitteiden turvaaminen, joita Brain käyttää Palveluiden tarjoamiseenc) kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja ivd) kuvaus toimenpiteistä, joita Toimittaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. 8.3 Ilmoituksen tietoturvaloukkauksesta voi tehdä Tilaajalle näiden erityisehtojen liitteenä olevalla Ilmoitus tietoturvaloukkauksesta-lomakkeella tai vastaavat tiedot sisältävällä Toimittajan kirjallisella ilmoituksella. 8.4 Henkilötietojen tietoturvaloukkauksen havaittuaan Toimittaja ryhtyy viipymättä toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi. 8.5 Tilaajan on ilmoitettava Toimittajalle ilman aiheetonta viivästystä, jos Tilaajan tietoon tulee tietoturvaloukkaus, joka koskee Toimittajan käsittelemiä Tilaajan henkilötietoja. Loppukäyttäjän Henkilötietojen varmuuskopiointiTilaajan on lisäksi ilmoitettava Toimittajalle ilman aiheetonta viivästystä Sopimuksen kohteeseen liittyvistä väärinkäytöksistä tai havaitsemistaan turvallisuusongelmista.