Common use of Violazione dei dati personali e obblighi di notifica Clause in Contracts

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve dovrà comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) : ● descrivere la natura della violazione dei dati personali b) ; ● le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ; ● i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; ● la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; ● una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 - Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente produttore nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a: a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 - Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente produttore ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entel’Ente produttore, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedell’Ente produttore.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’artdiquantoprevistodall’art. 33 del Regolamento, deve comunicare a dovràcomunicarea mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) contenereogniinformazioneutileallagestionedeldatabreach,oltrea: ● descrivere la natura della violazione dei dati personali b) ; ● le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; ● irecapitidel DPOnominatoodelsoggettocompetenteallagestionedeldatabreach; ● la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; ● una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativieffettinegativi. 11.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di datiinordineallaviolazione didati, anche al fine di individuareanchealfinediindividuare, prevenire e limitare gli prevenireelimitaregli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabiliSub-Responsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) a descrivere la natura della violazione dei dati personali b) , le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ; i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 ; Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoTesoriere, in virtù di quanto previsto dall’art. 33 del Regolamento, deve dovrà comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) : ● descrivere la natura della violazione dei dati personali b) ; ● le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ; ● i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; ● la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; ● una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento Tesoriere deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Tesoriere non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 10.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a: a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 10.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente al Comune di Riccione nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente al Comune di Riccione ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Enteil Comune di Riccione, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedel Comune di Riccione.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoLepidaScpA, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente al Committente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) A. descrivere la natura della violazione dei dati personali; b) B. le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) C. i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) D. la descrizione delle probabili conseguenze della violazione dei dati personali; e) E. una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento LepidaScpA deve fornire tutto il supporto necessario all’Ente al Committente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’EnteCommittente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento LepidaScpA non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedel Committente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente all’Amministrazione regionale nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi; 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente all’Amministrazione regionale ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entel’Amministrazione stessa, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedell’Amministrazione regionale.

Violazione dei dati personali e obblighi di notifica. 11.1 7.10.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente a Lepida nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai a dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-responsabile. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 7.10.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente a Lepida ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’EnteLepida, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedi Xxxxxx.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notiziaconoscenza, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub- Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’artanche per mezzo del sub-responsabile, ai sensi dell’art. 33 del RegolamentoGDPR, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque PEC al Comune entro non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso l’accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-responsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere : - Descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i ; - I recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la - Data Protection Officer nominato; - La descrizione delle probabili conseguenze della violazione della/delle violazione/i dei dati personali; e) una dati; - La descrizione delle misure adottate o che si intende adottare per affrontare la Violazione violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 . Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Enteil Comune, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, rilasciare né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento trattamento, senza aver ottenuto il previo consenso scritto dell’Entedel Comune.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve dovrà comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) : • descrivere la natura della violazione dei dati personali b) ; • le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ; • i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; • la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; • una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve dovrà comunicare a mezzo di posta elettronica certificata all’Ente all’Asp nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) :  descrivere la natura della violazione dei dati personali b) ;  le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ;  i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ;  la descrizione delle probabili conseguenze della violazione dei dati personali; e) ;  una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente all’Asp ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entel’Asp, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedell’Asp.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabiliSub-Responsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 10.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 10.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 10.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 10.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoResponsabile, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo nonché nel rispetto del Provvedimento AGPDP n. 393 del 2 luglio 2015 Misure di posta elettronica certificata all’Ente sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche, dovrà notificare al Titolare nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notiziaconoscenza, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modificaalterazione, la divulgazione o ac- cesso non autorizzata o l'accesso autorizzato ai dati personali trasmessi, conservati o comunque trattatiDati Personali ("Violazione della sicurezza"), ivi incluse quelle che abbiano abbia- no riguardato i propri SubResponsabiliSub-Fornitori. Tale comunicazione notifica deve contenere contenere: (i) una descrizione dettagliata della Violazione della sicurezza; (ii) il tipo di dati che è stato oggetto di Violazione della sicurezza e (iii) l'identità di ogni informazione utile alla gestione del data breachinteressato (o, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e se non è possibile, il numero approssimativo di interessati in questione nonché le categorie delle persone inte- ressate e il numero approssimativo di registrazioni dei i dati personali in questione; ccoinvolti.). Il Responsabile deve poi comunicare al Titolare: (i) il nome e i contatti del proprio Responsabile della protezione dei dati, o i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; ddi un altro punto di contatto attraverso cui è possibile ottenere ulteriori informazioni; (ii) la una descrizione delle probabili conseguenze conse- guenze della violazione dei dati personali; eViolazione della sicurezza; (iii) una descrizione delle misure adottate o che si intende intendo- no adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare miti- gare i suoi possibili effetti negativi 11.2 ; e (iv) non appena possibile, ogni altra informazione raccolta o resa disponibile, nonché ogni altra informazione che possa essere ragionevolmente richiesta dal Titolare relativamente alla Violazione della sicurezza. Qualora il Responsabile non possa fornire con la notifica le informazioni di cui sopra, per ragioni che sfuggono alla sua sfera di controllo, le informazioni devono essere trasmesse non appena possibile. Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini attivarsi immediatamente per indagare sulla Violazione della sicurezza e sulle valutazioni in ordine alla violazione di dati, anche al fine di per individuare, prevenire e limitare gli effetti negativi della stessadi tale violazione, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entedel Titolare, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione Violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa stampa, avviso o relazione riguardante eventuali data breach o violazioni di trattamento la Violazione della sicurezza ("Avvisi") senza aver ottenuto il previo consenso scritto dell’Entedel Titolare.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoLepidaScpA, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente al Committente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a: a) A. descrivere la natura della violazione dei dati personali; b) B. le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) C. i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) D. la descrizione delle probabili conseguenze della violazione dei dati personali; e) E. una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento LepidaScpA deve fornire tutto il supporto necessario all’Ente al Committente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’EnteCommittente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento LepidaScpA non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedel Committente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoL’Appaltatore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve dovrà comunicare a mezzo di posta elettronica certificata all’Ente al Comune nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) : ● descrivere la natura della violazione dei dati personali b) ; ● le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ; ● i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; ● la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; ● una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento L’Appaltatore deve fornire tutto il supporto necessario all’Ente al Comune ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Enteil Comune, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento L’Appaltatore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedel Comune.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in In virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, il Responsabile del trattamento deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabiliSub Responsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a: a) descrivere la descrizione della natura della violazione dei dati personali; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoGDPR, deve comunicare a mezzo di posta elettronica certificata all’Ente titolare nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente titolare ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entel’Ente titolare, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedell’Ente titolare.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a a) descrivere la natura della violazione dei dati personali ; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; ; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; ; d) la descrizione delle probabili conseguenze della violazione dei dati personali; ; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 M.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabiliSub-Responsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a: a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 M.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in In virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, il Responsabile del trattamento deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibilepossibile e, e comunque comunque, non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato comportato, accidentalmente o in modo illecito illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle le violazioni che abbiano riguardato i propri SubResponsabiliSub-responsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a: a) descrivere la descrizione della natura della violazione dei dati personali; b) le categorie e ed il numero approssimativo di interessati in questione nonché le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate adottate, o che si intende adottare intenderanno adottare, per affrontare la Violazione della sicurezza, compresocomprese, ove opportuno, misure per mitigare mitigarne i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve né rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a a) descrivere la natura della violazione dei dati personali ; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; ; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; ; d) la descrizione delle probabili conseguenze della violazione dei dati personali; ; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.né

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoLa Città metropolitana, in virtù di quanto previsto dall’art. 33 del RegolamentoRGDP, deve dovrà comunicare a mezzo di posta elettronica certificata all’Ente alle parti interessate nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) : • descrivere la natura della violazione dei dati personali b) ; • le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ; • i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; • la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; • una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione violazione della sicurezza, compresocomprese, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento La Città metropolitana deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entegli enti, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento La Città metropolitana non deve rilasciare, rilasciare né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedelle altre parti.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento13.1 l’appaltatore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve dovrà comunicare a mezzo di posta elettronica certificata all’Ente al Comune nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub- Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) : ● descrivere la natura della violazione dei dati personali b) ; ● le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ; ● i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; ● la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; ● una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento 13.2 l’appaltatore deve fornire tutto il supporto necessario all’Ente al Comune ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Enteil Comune, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento l’appaltatore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedel Comune.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve Fornitore dovrà comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere : -descrivere la natura della violazione dei dati personali b) le ; -le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i ; -i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la ; -la descrizione delle probabili conseguenze della violazione dei dati personali; e) una ; -una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente alla Regione nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente alla Regione ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo Accordo con l’Entela Regione, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedella Regione.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve dovrà comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) : ● descrivere la natura della violazione dei dati personali b) ; ● le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ; ● i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; ● la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; ● una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 . Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 - Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente produttore nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub- Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a: a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 - Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente produttore ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entel’Ente produttore, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedell’Ente produttore.

Violazione dei dati personali e obblighi di notifica. 11.1 9.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoGDPR e nei limiti di cui al perimetro delle attività previste dalla Convenzione, deve comunicare a mezzo di posta elettronica certificata all’Ente xxxx@xxxxxxxxx.xxxxxxx.xx nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a: a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breachdi Anpal Servizi; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 9.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle per le valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, stessa e per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessaviolazione. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 6.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente dovrà notificare al Titolare nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notiziaconoscenza, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, alterazione, divulgazione o accesso non autorizzato ai Dati personali (di seguito la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabili“Violazione della sicurezza”). Tale comunicazione notifica deve contenere contenere: (i) una descrizione dettagliata della Violazione della sicurezza, (ii) il tipo di Dati personali che è stato oggetto di Violazione della sicurezza e (iii) l'identità di ogni informazione utile alla gestione del data breachInteressato (o, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e se non è possibile, il numero approssimativo di interessati in questione nonché le categorie delle persone interessate e i Dati Personali coinvolti). Il Responsabile deve poi comunicare al Titolare: (i) il numero approssimativo di registrazioni nome e i contatti del proprio Responsabile della protezione dei dati personali in questione; c) dati, o i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; ddi un altro punto di contatto attraverso cui è possibile ottenere ulteriori informazioni; (ii) la una descrizione delle probabili conseguenze della violazione dei dati personali; eViolazione della sicurezza; (iii) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi; e (iv) non appena possibile, ogni altra informazione raccolta o resa disponibile, nonché ogni altra informazione che possa essere ragionevolmente richiesta dal Titolare relativamente alla Violazione della sicurezza. Qualora il Responsabile non possa fornire con la notifica le informazioni di cui sopra, per ragioni che sfuggono alla sua sfera di controllo, le informazioni devono essere trasmesse non appena possibile. 11.2 6.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini attivarsi immediatamente per indagare sulla Violazione della sicurezza e sulle valutazioni in ordine alla violazione di dati, anche al fine di per individuare, prevenire e limitare gli effetti negativi della stessadi tale violazione, conformemente ai suoi obblighi ai sensi del presente articolo 5 bis e, previo accordo con l’Enteil Titolare, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa stampa, avviso o relazione riguardante eventuali data breach o violazioni la Violazione della sicurezza (di trattamento seguito gli “Avvisi”) senza aver ottenuto la previa autorizzazione scritta del Titolare. Qualora la Violazione della sicurezza tragga origine dalla violazione di quanto previsto al seguente articolo 7 da parte del Responsabile, le azioni e le procedure descritte nel presente articolo 5 bis devono essere intraprese dal Responsabile, senza che ciò pregiudichi il previo consenso scritto dell’Entediritto del Titolare di esercitare un qualsiasi rimedio giuridico a seguito della violazione; inoltre il Responsabile dovrà pagare o rimborsare al Titolare tutti i costi, le perdite e le spese dagli stessi sostenuti per la preparazione e la pubblicazione degli Avvisi. 6.3 Nel caso in cui la Violazione della sicurezza avesse un impatto maggiore sui dati del Responsabile, quest’ultimo dovrà comunque dare priorità al Titolare nel fornire il proprio supporto ed attuare i rimedi e le azioni che si riterranno necessarie. Il Responsabile sarà tenuto ad uniformarsi alla policy del Titolare in materia di violazione della sicurezza (policy per la gestione del data breach).

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoFornitore, in virtù di quanto previsto dall’art. 33 del Regolamento, deve dovrà comunicare a mezzo di posta elettronica certificata all’Ente all’Asp nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) : • descrivere la natura della violazione dei dati personali b) ; • le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) ; • i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) ; • la descrizione delle probabili conseguenze della violazione dei dati personali; e) ; • una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento Fornitore deve fornire tutto il supporto necessario all’Ente all’Asp ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entel’Asp, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento Fornitore non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedell’Asp.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza relativa al proprio sistema informatico che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabiliSub-Responsabili. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre aa : a) descrivere la natura della violazione dei dati personali; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.

Violazione dei dati personali e obblighi di notifica. 11.1 10.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente ai Contitolari nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente accidental- mente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 10.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini Contitolari ai fi- ni delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire pre- venire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente presen- te articolo e, previo accordo con l’Entei Contitolari, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedei Contitolari.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del RegolamentoRegolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente produttore nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-Fornitori. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi 11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente produttore ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entel’Ente produttore, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedell’Ente produttore.

Violazione dei dati personali e obblighi di notifica. 11.1 7.11.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo di posta elettronica certificata all’Ente a Lepida nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai a dati personali trasmessi, conservati o comunque trattati, ivi incluse quelle che abbiano riguardato i propri SubResponsabilisub-responsabile. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a: a) descrivere la natura della violazione dei dati personali; b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la descrizione delle probabili conseguenze della violazione dei dati personali; e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi. 11.2 7.11.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente a Lepida ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’EnteLepida, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Entedi Xxxxxx.

Violazione dei dati personali e obblighi di notifica. 11.1 Il Responsabile del trattamentoResponsabile, in virtù di quanto previsto dall’art. 33 del Regolamento, deve comunicare a mezzo nonché nel rispetto del Provvedimento AGPDP n. 393 del 2 luglio 2015 “Misure di posta elettronica certificata all’Ente sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche”, dovrà notificare al Titolare nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notiziaconoscenza, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modificaalterazione, la divulgazione o accesso non autorizzata o l'accesso autorizzato ai dati personali trasmessi, conservati o comunque trattatiDati Personali ("Violazione della sicurezza"), ivi incluse quelle che abbiano riguardato i propri SubResponsabiliSub-Fornitori. Tale comunicazione notifica deve contenere contenere: (i) una descrizione dettagliata della Violazione della sicurezza; (ii) il tipo di dati che è stato oggetto di Violazione della sicurezza; (iii) l'identità di ogni informazione utile alla gestione del data breachinteressato (o, oltre a a) descrivere la natura della violazione dei dati personali b) le categorie e se non è possibile, il numero approssimativo di interessati in questione nonché le categorie delle persone interessate e il numero approssimativo di registrazioni dei i dati personali in questionecoinvolti). Il Responsabile deve poi comunicare al Titolare: (i) il nome e i contatti del proprio Responsabile della protezione dei dati, o i recapiti di un altro punto di contatto attraverso cui è possibile ottenere ulteriori informazioni; c(ii) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach; d) la una descrizione delle probabili conseguenze della violazione dei dati personaliViolazione della sicurezza; e(iii) una descrizione delle misure adottate o che si intende intendono adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi; 11.2 (iv) e non appena possibile, ogni altra informazione raccolta o resa disponibile, nonché ogni altra informazione che possa essere ragionevolmente richiesta dal Titolare relativamente alla Violazione della sicurezza. Qualora il Responsabile non possa fornire con la notifica le informazioni di cui sopra, per ragioni che sfuggono alla sua sfera di controllo, le informazioni devono essere trasmesse non appena possibile. Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini attivarsi immediatamente per indagare sulla Violazione della sicurezza e sulle valutazioni in ordine alla violazione di dati, anche al fine di per individuare, prevenire e limitare gli effetti negativi della stessadi tale violazione, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Entedel Titolare, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione Violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa stampa, avviso o relazione riguardante eventuali data breach o violazioni di trattamento la Violazione della sicurezza ("Avvisi") senza aver ottenuto il previo consenso scritto dell’Entedel Titolare.