Violazioni di dati personali. Il Responsabile adotta soluzioni atte a rilevare eventuali Violazione dei dati personali e, al verificarsi di tali violazioni, s’impegna a comunicarle al Titolare tempestivamente e in nessun caso oltre le 48 ore dal momento in cui ne è venuto a conoscenza. La comunicazione dovrà essere accompagnata da ogni informazione e documentazione utile a permettere al Titolare del trattamento di procedere, se necessario, alla notifica all’autorità di controllo competente ed eventualmente agli Interessati, ai sensi degli art. 33 e ss. del Regolamento. Nei casi in cui il Responsabile venga a conoscenza di una Violazione dei dati personali dovrà adottare le appropriate misure di salvaguardia atte a contenerla e a mitigarne gli effetti.
Violazioni di dati personali. (cd. “Data Breach”)
Violazioni di dati personali. 5.1 Qualora OVHcloud fosse a conoscenza di un incidente con ripercussioni sui Dati Personali del Titolare del trattamento (quale un accesso non autorizzato, perdita, comunicazione o alterazione di dati), lo comunicherà al Cliente senza indebiti ritardi.
5.2 La comunicazione descriverà (i) la natura dell'incidente, (ii) le sue conseguenze più probabili, (iii) le misure prese o proposte da OVHcloud in risposta all'incidente e fornirà (iv) eventuali contatti di OVHcloud.
Violazioni di dati personali. 1. In eventuali casi di violazione della sicurezza dei dati personali che comporti, accidentalmente od in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati e tali da mettere a rischio i diritti e le libertà degli individui i cui dati personali sono trattati dal Responsabile per conto del Titolare (c.d. data breach), il Responsabile deve osservare le disposizioni organizzative contenute nella data breach policy adottata dal Titolare e, in ogni caso:
a) informare il Titolare tempestivamente ed in ogni caso entro e non oltre 24 ore dalla scoperta dell’evento, tramite PEC, di essere venuto a conoscenza di una violazione e fornire al Titolare tutti i dettagli della violazione subita, in particolare una descrizione della natura della violazione dei dati personali, le categorie e il numero approssimativo di interessati coinvolti, nonché le categorie e il numero approssimativo di registrazioni dei dati in questione, l’impatto della violazione dei dati personali sul Titolare e sugli Interessati coinvolti e le misure adottate per mitigare i rischi. Spetta unicamente al Titolare del trattamento di effettuare la valutazione circa la probabilità di rischio derivante dalla violazione stessa;
b) fornire assistenza al Titolare per far fronte alla violazione ed alle sue conseguenze soprattutto in capo agli Interessati coinvolti. Il Responsabile si attiverà per mitigare gli effetti delle violazioni, proponendo tempestive azioni correttive al Titolare ed attuando tutte le azioni correttive approvate e/o richieste dal Titolare. Tali misure sono richieste al fine di garantire un livello di sicurezza adeguato al rischio correlato al Trattamento eseguito;
2. I Responsabile del trattamento si impegna a predisporre e tenere aggiornato un registro interno delle violazioni di dati personali nonché a raccogliere e conservare tutti i documenti relativi ad ogni violazione, compresi quelli inerenti alle circostanze ad essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio.
Violazioni di dati personali. Il Responsabile Esterno si impegna ad informare, senza ingiustificato ritardo e comunque entro 36 ore dal momento in cui ne è venuta a conoscenza, il Titolare (inviando una comunicazione a mezzo PEC all’indirizzo pec xxxxxxx.xxxxxxxxxxx@xxx.xxxxxxxxx.xx.xx di ogni violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati, ed a prestare ogni necessaria collaborazione al Titolare in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR.
Violazioni di dati personali. (cd. “Data Breach”)
6.1 Il Responsabile si impegna, a decorrere dal 25 maggio 2018, ad informare, senza giustificato ritardo e comunque entro 72 ore dal momento in cui ne è venuto a conoscenza, il Titolare di ogni violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati, ed a prestare ogni necessaria collaborazione al Titolare in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR.
Violazioni di dati personali. (cd. “Data Breach”) Il RESPONSABILE si impegna, a decorrere dalla data di sottoscrizione del presente addendum, ad informare tempestiva-mente il TITOLARE di ogni violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita di dati o di loro aggiornamenti, la modifica, la divulgazione non autorizzata o l’accesso non autorizzato ai dati personali trasmessi, conservati o comunque trattati, ed a prestare ogni necessaria collaborazione al TITOLARE in relazione all’adempimento dei propri obblighi di notifica delle suddette violazioni al Garante ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al TITOLARE dovrà essere inviata a mezzo PEC all’indirizzo xxx@xxx.xxxxx.xx entro e non oltre le 48h dal momento in cui il Responsabile è venuto a conoscenza della violazione e conterrà almeno le seguenti informazioni:
1) la natura della violazione dei dati personali,
2) la categoria degli interessati,
3) il contatto presso cui ottenere più informazioni,
4) i tempi trascorsi dall'incidente alla sua individuazione, ove determinabili,
5) i tempi di presa in carico
6) gli interventi attuati o che si prevede di realizzazione e in che tempi. Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.
Violazioni di dati personali. 10.1 Al verificarsi di una Violazione dei Dai Personali, il Responsabile si impegna a darne comunicazione al Titolare senza ingiustificato ritardo dal momento in cui ne è venuto a conoscenza.
10.2 È fatto obbligo di mantenere l’assoluto riserbo sulle Violazioni dei Dati Personali intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione, salvo per quanto previsto dalle norme vigenti e applicabili. La comunicazione della Violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati e il Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.
10.3 Nei casi in cui il Responsabile venga a conoscenza di una Violazione dei Dati Personali, è tenuto ad adottare ogni appropriata misura di salvaguardia di propria competenza, al fine di contenere la violazione e mitigarne gli effetti pregiudizievoli.
Violazioni di dati personali. (CD. “DATA BREACH”) Il Responsabile si impegna ad informare il Titolare, senza giustificato ritardo e comunque entro 36 ore dal momento in cui ne è venuto a conoscenza (inviando una comunicazione a mezzo PEC all’indirizzo xxxxxx.xxxxxxx@xxxxxxx.xxx.xx), di ogni violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati, fornendo almeno le informazioni minime citate nelle linee guida del gruppo di lavoro articolo 29 “Guidelines on Personal data breach notification under Regulation 2016/679”, adottate e riviste il 6 febbraio 2018, così come descritte nella parte II, lettera B, paragrafo 1. In caso si rilevi la necessità di notifica della violazione all’autorità di controllo o agli interessati, il Responsabile si impegna a collaborare con il Titolare ai fini della notifica della violazione entro i tempi massimi stabiliti dal GDPR ed a prestare ogni necessaria collaborazione al Titolare ad ogni altro adempimento degli obblighi sullo stesso gravanti, di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR.
Violazioni di dati personali. 9.1 In caso di violazione o messa in pericolo della riservatezza, della completezza o dell’integrità dei dati personali, ciascuno dei Contitolari si impegna ad adempiere per quanto di propria competenza agli obblighi di cui agli articoli da 33 a 36 del Regolamento circa i processi di notifica all’autorità di controllo e di comunicazione all’interessato.
9.2 Ciascuna Parte darà tempestivamente notizia all’altra di un’eventuale violazione dei dati che porti alla distruzione, perdita o alterazione accidentale o illecita e alla divulgazione non autorizzata o all’accesso ai dati personali descritti nell’Allegato 1 e che sono trasmessi, memorizzati o altrimenti trattati dalle Parti o da un sub- fornitore autorizzato.