Common use of Data Breach Clause in Contracts

Data Breach. Il Responsabile si impegna a notificare al Titolare, senza ingiustificato ritardo dall’avvenuta conoscenza, e comunque entro 24 ore dalla scoperta con comunicazione da inviarsi all’indirizzo PEC del titolare, ogni violazione dei dati personali (data breach) fornendo, altresì: • la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali e il numero approssimativo di interessati coinvolti; • comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; • la descrizione delle probabili conseguenze; • la descrizione delle misure adottate o di cui dispone per porre rimedio alla violazione o, quantomeno, per attenuarne i possibili effetti negativi. Fermo quanto sopra previsto, il Responsabile si impegna a prestare ogni più ampia assistenza al Titolare al fine di consentirgli di assolvere agli obblighi di cui agli artt. 32 - 34 del GDPR. Una volta definite le ragioni della violazione, il Responsabile di concerto con il Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori. È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati e il Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.

Data Breach. Il Responsabile si impegna a notificare al Titolare, senza ingiustificato ritardo dall’avvenuta conoscenza, e comunque entro 24 ore dalla scoperta con comunicazione da inviarsi all’indirizzo PEC del titolare, ogni violazione dei dati personali (data breach) fornendo, altresì: • la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali e il numero approssimativo di interessati coinvolti; • comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; • la descrizione delle probabili conseguenze; • la descrizione delle misure adottate o di cui dispone per porre rimedio alla violazione o, quantomeno, per attenuarne i possibili effetti negativi. Fermo quanto sopra previsto, il Responsabile si impegna a prestare ogni più ampia assistenza al Titolare al fine di consentirgli di assolvere agli obblighi di cui agli artt. 32 - 34 del GDPR. Una volta definite le ragioni della violazione, il Responsabile di concerto con il Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori. È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è è ammessa solo tra il Titolare e/o altro soggetto da questo indicati e il Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.

Data Breach. Il Responsabile si impegna a notificare trasmette al TitolareTitolare del trattamento, senza ingiustificato ritardo dall’avvenuta conoscenzaritardo, e comunque entro 24 ore dalla scoperta con comunicazione da inviarsi all’indirizzo PEC del titolare, notizia di ogni violazione dei dati personali (data breach) fornendodi cui sia venuto a conoscenza, altresìspecificando le seguenti informazioni: • _ la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali personali, compresi, ove possibile, le categorie e il numero approssimativo di interessati coinvoltiin questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; • comunicare _ il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso il Responsabile da cui ottenere più informazioni; • la descrizione delle _ le probabili conseguenzeconseguenze della violazione dei dati personali; • la descrizione delle _ le misure adottate o di cui dispone si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione odei dati personali e anche, quantomenose del caso, per attenuarne i possibili effetti negativi. Fermo quanto sopra previstoTali informazioni, il o alcune di esse, qualora non possano essere fornite contestualmente, possono essere trasmesse al Titolare in fasi successive, senza ulteriore ingiustificato ritardo. Il Responsabile si impegna a prestare ogni più ampia inoltre a: - fornire ove possibile assistenza al Titolare del trattamento per far fronte alla violazione e alle sue conseguenze soprattutto in capo agli interessati coinvolti; - attivarsi per mitigare, ove possibile, gli effetti delle violazioni proponendo 9 tempestive azioni correttive al fine di consentirgli di assolvere agli obblighi di cui agli artt. 32 - 34 del GDPR. Una volta definite Titolare ed attuando tempestivamente tutte le ragioni della violazione, il Responsabile di concerto con il Titolare azioni correttive approvate e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori. È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il richieste dal Titolare e/o altro soggetto da questo indicati e il Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubblichestesso.

Data Breach. Il Responsabile si impegna a notificare trasmette al TitolareTitolare del trattamento, senza ingiustificato ritardo dall’avvenuta conoscenzaritardo, e comunque entro 24 ore dalla scoperta con comunicazione da inviarsi all’indirizzo PEC del titolare, notizia di ogni violazione dei dati personali (data breach) fornendodi cui sia venuto a conoscenza, altresìspecificando le seguenti informazioni: • - la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali personali, compresi, ove possibile, le categorie e il numero approssimativo di interessati coinvoltiin questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; • comunicare - il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso il Responsabile da cui ottenere più informazioni; • la descrizione delle - le probabili conseguenzeconseguenze della violazione dei dati personali; • la descrizione delle - le misure adottate o di cui dispone si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione odei dati personali e anche, quantomenose del caso, per attenuarne i possibili effetti negativi. Fermo quanto sopra previstoTali informazioni, il o alcune di esse, qualora non possano essere fornite contestualmente, possono essere trasmesse al Titolare in fasi successive, senza ulteriore ingiustificato ritardo. Il Responsabile si impegna a prestare ogni più ampia inoltre a: - fornire ove possibile assistenza al Titolare del trattamento per far fronte alla violazione e alle sue conseguenze soprattutto in capo agli interessati coinvolti; - attivarsi per mitigare, ove possibile, gli effetti delle violazioni proponendo tempestive azioni correttive al fine di consentirgli di assolvere agli obblighi di cui agli artt. 32 - 34 del GDPR. Una volta definite Titolare ed attuando tempestivamente tutte le ragioni della violazione, il Responsabile di concerto con il Titolare 21 azioni correttive approvate e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori. È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il richieste dal Titolare e/o altro soggetto da questo indicati e il Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubblichestesso.

Data Breach. Il Responsabile si impegna a notificare al Titolare, senza ingiustificato ritardo dall’avvenuta conoscenza, e comunque entro 24 ore dalla scoperta con comunicazione da inviarsi all’indirizzo PEC del titolare, ogni violazione dei dati personali (data breach) fornendo, altresì: • la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali e il numero approssimativo di interessati coinvolti; • comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; • la descrizione delle probabili conseguenze; • la descrizione delle misure adottate o di cui dispone per porre rimedio alla violazione o, quantomeno, per attenuarne i possibili effetti negativi. Fermo quanto sopra previsto, il Responsabile si impegna a prestare ogni più ampia assistenza al Titolare al fine di consentirgli di assolvere agli obblighi di cui agli artt. 32 - 34 del GDPR. Una volta definite le ragioni della violazione, il Responsabile di concerto con il Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori. È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è è ammessa solo tra il Titolare e/o altro soggetto da questo indicati e il Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.