Obblighi del fornitore - Notifica delle violazioni da parte del Fornitore (c.d. data breach) Clausole campione

Obblighi del fornitore - Notifica delle violazioni da parte del Fornitore (c.d. data breach). 3.5.1. Qualora si verifichi un incidente di sicurezza (a titolo esemplificativo e non esaustivo, qualsiasi evento di distruzione, perdita, alterazione, divulgazione o accesso imprevisto o non autorizzato ai dati personali), riguardante i propri sistemi o quelli dei Sub-Responsabili, il Fornitore dovrà notificare al Committente per iscritto mediante posta elettronica certificata (PEC) tale evento nel minor tempo possibile, dal momento in cui ne sia venuto a conoscenza e comunque senza ingiustificato ritardo. 3.5.2. La comunicazione sarà ritenuta correttamente eseguita qualora contenga: a) descrivere nel dettaglio la natura della violazione dei dati personali, ivi compresi, ove possibile, le categorie, il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di dati personali coinvolti; b) contenere il nominativo e i dati di contatto dell’eventuale responsabile della protezione dei dati o altro punto di contatto ove sia possibile ottenere maggiori informazioni; c) descrivere le probabili conseguenze della violazione dei dati personali; d) descrivere le misure adottate per far fronte alla violazione e le misure di cui si propone l’adozione per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuare i possibili effetti negativi. 3.5.3. Il Fornitore presterà assistenza e la collaborazione eventualmente richiesta dal Committente al fine di porre rimedio alla violazione di dati personali e al fine di fornire all’Autorità di controllo ogni informazione o chiarimento richiesto. 3.5.4. Resta inteso fra le parti che l’onere di comunicare la violazione all’Autorità di controllo, per i trattamenti di cui al presente Accordo, è del Committente.
Sample 1Sample 2Sample 3See All (6)

Related to Obblighi del fornitore - Notifica delle violazioni da parte del Fornitore (c.d. data breach)

  • OBBLIGHI DEL FORNITORE 1. Il Fornitore è autorizzato a trattare esclusivamente i Dati Personali necessari per l’esecuzione delle attività oggetto del 2. A tal fine, il Fornitore si impegna a: − a garantire il pieno rispetto di quanto contenuto nel presente Allegato nonchè negli ulteriori documenti come previsto al successivo paragrafo II.A); − non determinare o favorire mediante azioni e/o omissioni, direttamente o indirettamente, la violazione, da parte di Sogei e/o dell’Amministrazione Cliente delle Norme in materia di Protezione dei Dati Personali; − trattare i Dati Personali esclusivamente in conformità alle istruzioni ricevute da Sogei e dalle Amministrazioni Clienti, nella misura necessaria all’esecuzione del Contratto e nel rispetto delle Norme in materia di Protezione dei Dati Personali; − adottare, aggiornare e implementare Misure di sicurezza adeguate a garantire la protezione e la sicurezza dei Dati Personali al fine di prevenire, a titolo indicativo e non esaustivo: • Incidenti di sicurezza e/o data breach; • ogni violazione delle Misure di sicurezza; • tutte le altre forme di Trattamento non autorizzate o illecite. 3. Il Fornitore dovrà osservare tutte le Norme in materia di Protezione dei Dati Personali, ivi comprese quelle che saranno emanate nel corso dell’esecuzione del Contratto per assicurare un adeguato livello di sicurezza dei Trattamenti, inclusa la riservatezza, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, di accesso non autorizzato, anche accidentale o illegale, o Trattamenti non consentiti o non conformi alle finalità del Trattamento. 4. Il Fornitore, ricorrendo le condizioni di cui all’art. 37 del Regolamento UE, si impegna a designare la figura professionale del Responsabile della protezione dei dati (di seguito “RPD”) e a comunicarne tempestivamente i dati di contatto a Sogei e all’Amministrazione Cliente (nel caso in cui il Titolare sia una Amministrazione Cliente). II.A) Elementi essenziali del trattamento che il Fornitore è stato autorizzato a svolgere 1. Gli elementi essenziali del Trattamento di cui all’art. 28, paragrafo 3, primo capoverso, del Regolamento UE sono contenuti nel Contratto, nei suoi allegati, nel presente Allegato Privacy nonché nell’appendice sub 1 e 2 dello stesso. 2. Gli elementi essenziali del trattamento sono indicati in modo generico se riferiti a qualsivoglia tipologia di dati personali e di interessati e potranno coesistere con l’indicazione di elementi essenziali del trattamento più specifici (puntuali) se 3. Rimane comunque inteso tra le Parti che nel corso dell’esecuzione del Contratto, gli elementi essenziali del Trattamento potranno essere oggetto di integrazione, variazione o modifica da parte di Sogei o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente). 4. Ove gli elementi essenziali del trattamento puntuali non siano conosciuti al momento della sottoscrizione del Contratto, gli stessi potranno essere forniti successivamente. 5. Rimane inteso che ove il Contratto preveda la prestazione di servizi con funzioni di “Amministratore di sistema” (di seguito “AdS”), il personale addetto del Fornitore potrebbe avere accesso e/o entrare in contatto con alcuni dei dati personali presenti nei sistemi di Sogei e/o delle Amministrazioni Clienti. Pertanto, il Fornitore sarà nominato Responsabile o Sub- responsabile del trattamento con riferimento alle operazioni di trattamento eventuali e coessenziali allo svolgimento dei servizi dedotti nel Contratto e provvederà a nominare individualmente le persone fisiche che svolgono le mansioni di AdS, come specificato nel successivo paragrafo II.B), in conformità al Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 e successive modificazioni, autorizzandoli a svolgere esclusivamente le operazioni di trattamento strettamente attinenti agli ambiti affidati. 6. La durata del Trattamento dei Dati Personali è limitata e coincide con la durata del Contratto e delle sue eventuali proroghe e/o a specifici obblighi di legge.