Common use of Incidents de sécurité Clause in Contracts

Incidents de sécurité. 2.1. Le Fournisseur mettra en place et respectera les politiques de résolution d'incident documentées, conformément aux Pratiques Exemplaires dans le Secteur d'Activité relatives au traitement des incidents de sécurité informatique. 2.2. Le Fournisseur enquêtera sur les accès non autorisés ou l'utilisation non autorisée des Eléments Xxxxxxx et définira et exécutera un plan d'intervention approprié. 2.3. Le Fournisseur s'engage à avertir Xxxxxxx dans les plus brefs délais (et en aucun cas au-delà de 48 heures) après avoir pris connaissance de toute Violation de sécurité. Le Fournisseur fournira une telle notification à xxxxx.xxxxxxxxx@xxxxxxx.xxx. Le Fournisseur transmettra à Kyndryl les informations demandées de manière raisonnable sur ladite violation et sur l'état des activités de résolution et de restauration du Fournisseur. A titre d'exemple, les informations demandées de manière raisonnable peuvent inclure des logs démontrant l'accès privilégié, administratif et autre aux Périphériques, systèmes ou applications, aux images contextuelles des Périphériques, systèmes ou applications et autres éléments similaires, dans la mesure où ces informations sont en rapport avec la violation ou avec les activités de résolution et de restauration du Fournisseur. 2.4. Le Fournisseur assistera Kyndryl de manière raisonnable pour satisfaire les obligations légales (y compris les obligations de notification des Personnes Concernées ou des responsables de la réglementation) d'Kyndryl, des sociétés affiliées d'Kyndryl et des Clients (ainsi que leurs clients et sociétés affiliées) en lien avec une Violation de Sécurité. 2.5. Le Fournisseur n'est pas autorisé à informer un tiers qu'une Violation de Sécurité concerne directement ou indirectement Kyndryl ou des Eléments Kyndryl, sauf si Xxxxxxx l'y autorise par écrit ou si la loi l'exige. Le Fournisseur en avisera Xxxxxxx par écrit avant d'envoyer à un tiers toute notification légalement requise si celle-ci révèle directement ou indirectement l'identité d'Xxxxxxx. 2.6. Dans le cas d'une Violation de Sécurité découlant du manquement du Fournisseur à une obligation au titre des présentes Dispositions : (a) (a) le Fournisseur prendra en charge tous les coûts qu'il engage ainsi que les frais réels encourus par Xxxxxxx pour l'envoi d'une notification de Violation de Sécurité aux autorités compétentes concernées ou à tout autre organisme gouvernemental ou instance d'autorégulation du secteur d'activité concerné, aux médias (si la loi applicable l'exige), ainsi qu'aux Personnes Concernées, Clients et autres ; (b) à la demande d'Kyndryl, le Fournisseur mettra en place et maintiendra, à ses propres frais, un centre d'appels pour répondre aux questions des Personnes Concernées sur la Violation de Sécurité et ses conséquences, pendant le délai garantissant la meilleure protection, à savoir soit une période d'un an suivant la date à laquelle la Violation de Sécurité a été notifiée auxdites Personnes Concernées, soit conformément aux exigences de la loi applicable sur la protection des données. Kyndryl et le Fournisseur collaboreront pour créer les scripts et autres éléments à utiliser par le personnel du centre d'appels lorsqu'il répond aux demandes. Alternativement, moyennant un préavis écrit adressé au Fournisseur, Xxxxxxx pourra mettre en place et gérer son propre centre d'appels au lieu de demander au Fournisseur de mettre en place un centre d'appels et le Fournisseur remboursera à Kyndryl les coûts réels engagés par Kyndryl lors de la mise en place et de la gestion dudit centre d'appels ; et (c) le Fournisseur remboursera à Kyndryl les coûts réels de prestation de services de suivi de crédit et de rétablissement de crédit engagés par Xxxxxxx, pendant le délai garantissant la meilleure protection, à savoir soit une période d'un an suivant la date de notification de la Violation de Sécurité à tous les individus concernés par la violation qui choisissent de souscrire à ces services, soit conformément aux exigences d'une loi applicable sur la protection des données.

Incidents de sécurité. 2.1. 2.1 Le Fournisseur mettra en place et respectera les politiques de résolution d'incident documentéesdocumentée, conformément aux Pratiques Exemplaires dans le Secteur d'Activité Bonnes pratiques du secteur relatives au traitement des incidents de sécurité informatique. 2.2. 2.2 Le Fournisseur enquêtera sur les accès non autorisés ou l'utilisation non autorisée des Eléments Éléments de Xxxxxxx et définira et exécutera un plan d'intervention approprié. 2.3. 2.3 Le Fournisseur s'engage à avertir Xxxxxxx notifier à Kyndryl dans les plus brefs meilleurs délais (et en aucun cas au-delà de au plus tard dans les 48 heures) après avoir pris connaissance de toute Violation de sécuritéSécurité. Le Fournisseur enverra cette notification à l'adresse xxxxx.xxxxxxxxx@xxxxxxx.xxx. Le Fournisseur fournira une telle notification à xxxxx.xxxxxxxxx@xxxxxxx.xxx. Le Fournisseur transmettra à Kyndryl les informations demandées de manière raisonnable toute information raisonnablement demandée sur ladite cette violation et sur l'état des activités le statut de toute activité de résolution et de restauration du Fournisseur. A À titre d'exemple, les informations raisonnablement demandées de manière raisonnable peuvent inclure des logs historiques démontrant l'accès un accès privilégié, administratif et autre aux Périphériquesappareils, aux systèmes ou aux applications, aux des images contextuelles des Périphériquesd'appareils, de systèmes ou applications d'applications, et autres d'autres éléments similaires, dans la mesure où ces informations sont en rapport avec pertinente à la résolution de la violation ou avec les des activités de résolution et réparation ou de restauration du Fournisseur. 2.4. 2.4 Le Fournisseur assistera fournira à Kyndryl de manière une assistance raisonnable pour satisfaire à toutes les obligations légales (y compris les obligations de notification des aux régulateurs ou aux Personnes Concernées ou des responsables Concernées) de la réglementation) d'KyndrylKyndryl, des sociétés affiliées d'Kyndryl et des Clients de Kyndryl (ainsi que et de leurs clients et sociétés affiliées) en lien relation avec une Violation de Sécurité. 2.5. 2.5 Le Fournisseur n'est pas autorisé n'informera ni ne signalera à informer un aucun tiers qu'une Violation de Sécurité concerne est directement ou indirectement liée à Kyndryl ou des Eléments aux Éléments de Kyndryl, sauf si Xxxxxxx l'y autorise Kyndryl l'approuve par écrit ou si lorsque la loi l'exige. Le Fournisseur en avisera Xxxxxxx avertira Kyndryl par écrit avant d'envoyer de distribuer toute notification requise par la loi à un tiers toute tiers, si la notification légalement requise si celle-ci révèle est de nature à révéler directement ou indirectement l'identité d'Xxxxxxxde Xxxxxxx. 2.6. 2.6 Dans le cas d'une Violation de Sécurité découlant du manquement du Fournisseur à une obligation au titre des présentes Dispositions Conditions : (a) (a) le Fournisseur prendra en charge tous les coûts qu'il engage ainsi que les frais réels encourus par Xxxxxxx pour l'envoi d'une notification de Violation de Sécurité aux autorités compétentes concernées ou à tout autre organisme gouvernemental ou instance d'autorégulation du secteur d'activité concerné, aux médias (si la loi applicable l'exige), ainsi qu'aux Personnes Concernées, Clients et autres ; (b) à la demande d'Kyndrylde Xxxxxxx, le Fournisseur mettra en place et maintiendra, à ses propres frais, un centre d'appels pour répondre aux questions des Personnes Concernées sur la Violation de Sécurité et ses conséquences, pendant le délai garantissant la meilleure protection, à savoir soit une période d'un an suivant la date à laquelle la Violation de Sécurité a été notifiée auxdites Personnes Concernées, soit conformément aux exigences de la loi applicable sur la protection des données. Kyndryl et le Fournisseur collaboreront pour créer les scripts et autres éléments à utiliser par le personnel du centre d'appels lorsqu'il répond aux demandes. Alternativement, moyennant un préavis écrit adressé au Fournisseur, Xxxxxxx pourra mettre en place et gérer son propre centre d'appels au lieu de demander au Fournisseur de mettre en place un centre d'appels d'appels, et le Fournisseur remboursera à Kyndryl les coûts réels engagés par Kyndryl lors de la mise en place et de la gestion dudit centre d'appels ; et (c) le Fournisseur remboursera à Kyndryl les coûts réels de prestation de services de suivi de crédit et de rétablissement de crédit engagés par Xxxxxxx, pendant le délai garantissant la meilleure protection, à savoir soit une période d'un an suivant la date de notification de la Violation de Sécurité à tous les individus concernés par la violation qui choisissent de souscrire à ces services, soit conformément aux exigences d'une loi applicable sur la protection des données.

Incidents de sécurité. 2.1. Le Fournisseur mettra en place et respectera les politiques de résolution d'incident documentées, conformément aux Pratiques Exemplaires dans le Secteur d'Activité relatives au traitement des incidents de sécurité informatique. 2.2. Le Fournisseur enquêtera sur les accès non autorisés ou l'utilisation non autorisée des Eléments Xxxxxxx et définira et exécutera un plan d'intervention approprié. 2.3. Le Fournisseur s'engage à avertir Xxxxxxx notifier à Kyndryl dans les plus brefs meilleurs délais (et en aucun cas au-delà de au plus tard dans les 48 heures) après avoir pris connaissance de toute Violation de sécuritéSécurité. Le Fournisseur fournira transmettra une telle notification à xxxxx.xxxxxxxxx@xxxxxxx.xxx. par le biais du portail de support Kyndryl Global Procurement sur xxxxx://xxx.xxxxxxx.xxx/xxxxxxxxxxx/xxxxXxxxxxx/. Le Fournisseur transmettra à Kyndryl les informations demandées de manière raisonnable sur ladite violation et sur l'état des activités de résolution et de restauration du Fournisseur. A titre d'exemple, les informations demandées de manière raisonnable peuvent inclure des logs démontrant l'accès privilégié, administratif et autre aux Périphériques, systèmes ou applications, aux images contextuelles des Périphériques, systèmes ou applications et autres éléments similaires, dans la mesure où ces informations sont en rapport avec la violation ou avec les activités de résolution et de restauration du Fournisseur. 2.4. Le Fournisseur assistera Kyndryl de manière raisonnable pour satisfaire les obligations légales (y compris les obligations de notification des Personnes Concernées ou des responsables de la réglementation) d'Kyndryl, des sociétés affiliées d'Kyndryl et des Clients (ainsi que leurs clients et sociétés affiliées) en lien avec une Violation de Sécurité. 2.5. Le Fournisseur n'est pas autorisé à informer un tiers qu'une Violation de Sécurité concerne directement ou indirectement Kyndryl ou des Eléments Kyndryl, sauf si Xxxxxxx l'y autorise par écrit ou si la loi l'exige. Le Fournisseur en avisera Xxxxxxx par écrit avant d'envoyer à un tiers toute notification légalement requise si celle-ci révèle directement ou indirectement l'identité d'Xxxxxxx. 2.6. Dans le cas d'une Violation de Sécurité découlant du manquement du Fournisseur à une obligation au titre des présentes Dispositions : (a) (a) le Fournisseur prendra en charge tous les coûts qu'il engage ainsi que les frais réels encourus par Xxxxxxx pour l'envoi d'une notification de Violation de Sécurité aux autorités compétentes concernées ou à tout autre organisme gouvernemental ou instance d'autorégulation du secteur d'activité concerné, aux médias (si la loi applicable l'exige), ainsi qu'aux Personnes Concernées, Clients et autres ; (b) à la demande d'Kyndryl, le Fournisseur mettra en place et maintiendra, à ses propres frais, un centre d'appels pour répondre aux questions des Personnes Concernées sur la Violation de Sécurité et ses conséquences, pendant le délai garantissant la meilleure protection, à savoir soit une période d'un an suivant la date à laquelle la Violation de Sécurité a été notifiée auxdites Personnes Concernées, soit conformément aux exigences de la loi applicable sur la protection des données. Kyndryl et le Fournisseur collaboreront pour créer les scripts et autres éléments à utiliser par le personnel du centre d'appels lorsqu'il répond aux demandes. Alternativement, moyennant un préavis écrit adressé au Fournisseur, Xxxxxxx pourra mettre en place et gérer son propre centre d'appels au lieu de demander au Fournisseur de mettre en place un centre d'appels et le Fournisseur remboursera à Kyndryl les coûts réels engagés par Kyndryl lors de la mise en place et de la gestion dudit centre d'appels ; et (c) le Fournisseur remboursera à Kyndryl les coûts réels de prestation de services de suivi de crédit et de rétablissement de crédit engagés par Xxxxxxx, pendant le délai garantissant la meilleure protection, à savoir soit une période d'un an suivant la date de notification de la Violation de Sécurité à tous les individus concernés par la violation qui choisissent de souscrire à ces services, soit conformément aux exigences d'une loi applicable sur la protection des données.