Data Breach Clausole campione
Data Breach. Il Fornitore ha implementato un’apposita procedura finalizzata alla gestione degli eventi e degli incidenti con un potenziale impatto sui dati personali che definisce ruoli e responsabilità, il processo di rilevazione (presunto o accertato), l’applicazione delle azioni di contrasto, la risposta e il contenimento dell’incidente / violazione nonché le modalità attraverso le quali effettuare le comunicazioni delle violazioni di dati personali al Cliente. Formazione: Il Fornitore eroga periodicamente ai propri dipendenti coinvolti nelle attività di trattamento, corsi di formazione sulla corretta gestione dei dati personali.
Data Breach. Il Fornitore ha implementato un’apposita procedura finalizzata alla gestione degli eventi e degli incidenti con un potenziale impatto sui dati personali che definisce ruoli e responsabilità, il processo di rilevazione (presunto o accertato), l’applicazione delle azioni di contrasto, la risposta e il contenimento dell’incidente / violazione nonché le modalità attraverso le quali effettuare le comunicazioni delle violazioni di dati personali al Cliente.
Data Breach. Il Responsabile del trattamento si obbliga a informare, senza giustificato ritardo e comunque entro 24 (ventiquattro) ore dal momento in cui ne è venuto a conoscenza, di ogni violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione al Titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al Titolare del trattamento, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei dati.
Data Breach. In caso di qualsivoglia violazione dei dati personali, ai sensi degli artt. 33 e 34 del Regolamento, il Responsabile deve informare, senza ingiustificato ritardo, il Titolare non appena sia venuto a conoscenza della violazione, in modo da consentire al Titolare di rispettare le tempistiche indicate nel Regolamento, agli articoli citati, per la notifica alle Autorità di controllo e, nei casi previsti dalla norma, agli interessati. Il Responsabile deve fornire a mezzo PEC al Titolare tutte le informazioni necessarie all’assolvimento dei suddetti obblighi di notifica, Il Responsabile deve inoltre fornire al Titolare tutte le informazioni che consentano a quest’ultimo di assolvere all’obbligo di documentare qualsiasi violazione dei dati personali . Tale documentazione consente all'Autorità di controllo di verificare il rispetto di quanto previsto dall’art. 33 del Regolamento. Il Responsabile si impegna a predisporre: idonei piani di formazione per i soggetti autorizzati al trattamento dei dati, fornendo loro appropriate istruzioni sul comportamento da tenere per la prevenzione e la gestione di eventuali violazione dei dati; adeguate procedure che, in caso di violazione dei dati, garantiscano la continuità operativa aziendale e il ripristino dei dati.
Data Breach. Il Responsabile si impegna a notificare al Titolare, senza ingiustificato ritardo dall’avvenuta conoscenza, e comunque entro 24 ore dalla scoperta con comunicazione da inviarsi all’indirizzo PEC del titolare, ogni violazione dei dati personali (data breach) fornendo, altresì: • la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali e il numero approssimativo di interessati coinvolti; • comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; • la descrizione delle probabili conseguenze; • la descrizione delle misure adottate o di cui dispone per porre rimedio alla violazione o, quantomeno, per attenuarne i possibili effetti negativi. Fermo quanto sopra previsto, il Responsabile si impegna a prestare ogni più ampia assistenza al Titolare al fine di consentirgli di assolvere agli obblighi di cui agli artt. 32 - 34 del GDPR. Una volta definite le ragioni della violazione, il Responsabile di concerto con il Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori. È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati e il Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.
Data Breach. Il Fornitore ha implementato un’apposita procedura finalizzata alla gestione degli eventi e degli incidenti con un potenziale impatto sui dati personali che definisce ruoli e responsabilità, il processo di rilevazione (presunto o accertato), l’applicazione delle azioni di contrasto, la risposta e il contenimento dell’incidente / violazione nonché le modalità attraverso le quali effettuare le comunicazioni delle violazioni di dati personali al Cliente. Formazione: Il Fornitore eroga periodicamente ai propri dipendenti coinvolti nelle attività di trattamento corsi di formazione sulla corretta gestione dei dati personali Misure di sicurezza tecniche Firewall, IDPS - I dati personali sono protetti contro il rischio d'intrusione di cui all'art. 615-quinquies del codice penale mediante sistemi di Intrusion Detection & Prevention, mantenuti aggiornati in relazione alle migliori tecnologie disponibili. Sicurezza linee di comunicazione- Per quanto di propria competenza, sono adottati dal Fornitore protocolli di comunicazione sicuri e in linea con quanto la tecnologia rende disponibile. Protection from malware– I sistemi sono protetti contro il rischio di intrusione e dell'azione di programmi mediante l'attivazione di idonei strumenti elettronici aggiornati con cadenza periodica. Sono in uso strumenti antivirus mantenuti costantemente aggiornati. Credenziali di autenticazione – I sistemi sono configurati con modalità idonee a consentirne l’accesso unicamente a soggetti dotati di credenziali di autenticazione che ne consentono la loro univoca identificazione. Fra questi, codice associato a una parola chiave, riservata e conosciuta unicamente dallo stesso; dispositivo di autenticazione in possesso e uso esclusivo dell’utente, eventualmente associato a un codice identificativo o a una parola chiave. Parola chiave – Relativamente alle caratteristiche di base ovvero obbligo di modifica al primo accesso, lunghezza minima, assenza di elementi riconducibili agevolmente al soggetto, regole di complessità, scadenza, history, valutazione contestuale della robustezza, visualizzazione e archiviazione, la parola chiave è gestita conformemente alle best practice. Ai soggetti ai quali sono attribuite le credenziali sono fornite puntuali istruzioni in relazione alle modalità da adottare per assicurarne la segretezza. Logging – I sistemi sono configurabili con modalità che consentono il tracciamento degli accessi e, ove appropriato, delle attività svolte in capo alle diverse tipologi...
Data Breach. Si intende per Data Breach ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati dal titolare del trattamento. Qualora uno dei Titolari accertasse il verificarsi di un’ipotesi di data breach, dovrà:
1. Avvisare il contitolare tempestivamente
2. Notificare l’evento al Garante per la Privacy nei tempi e con le modalità previste dall’art. 33 Regolamento UE 2016/679;
3. Comunicare l’evento all’interessato o agli interessati nei tempi e con le modalità previste dall’art. 34
Data Breach. Il Responsabile deve informare il Titolare, senza ingiustificato ritardo, dopo esserne venuto a conoscenza, di sospette violazioni dei dati personali al fine di consentire allo stesso la segnalazione dell'incidente entro 72 ore all'Autorità Garante competente. In consultazione con il Titolare dovrà adottare tutte le misure necessarie per prevenire ulteriori violazioni dei dati personali.
Data Breach. Il Fornitore ha in essere un’apposita procedura finalizzata alla gestione degli eventi e degli incidenti di violazione dei dati personali che possano avere impatto sui dati personali. Essa definisce ruoli e responsabilità nel processo e assicura, in caso di incidente, le valutazioni previste dagli artt. 33 e 34 del GDPR.
Data Breach. 1. Le Parti hanno l’obbligo di comunicarsi reciprocamente immediatamente dopo esserne venuto a conoscenza tramite Posta Elettronica qualsiasi violazione dei dati personali (“Data Breach”) e trasmettere immediatamente le informazioni necessarie per l'attuazione della notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR.
2. Tale notifica deve essere corredata di tutta la documentazione necessaria per consentire, ove necessario, di notificare tale violazione all'autorità di vigilanza competente.
3. Per Data Breach si intende ogni violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
4. Le parti hanno l’obbligo di prestare ogni necessaria reciproca collaborazione all’altra parte in relazione all’adempimento degli obblighi sullo stesso gravanti.