Afspraken betreffende Inbreuken in verband met Persoonsgegevens. In deze bijlage moeten de afspraken over hoe Opdrachtnemer Opdrachtgever over Inbreuken in verband met Persoonsgegevens gaat informeren worden gespecificeerd.
Afspraken betreffende Inbreuken in verband met Persoonsgegevens. In deze bijlage moeten de afspraken over hoe Opdrachtnemer Opdrachtgever over Inbreuken in verband met Persoonsgegevens gaat informeren worden gespecificeerd. ----- Aard van de Inbreuk in verband met Persoonsgegevens De Persoonsgegevens en Betrokkene Waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens Maatregelen die Opdrachtnemer heeft voorgesteld of genomen om de Inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan
Afspraken betreffende Inbreuken in verband met Persoonsgegevens. Informatie die ten minste door Verwerker moet worden verstrekt De Persoonsgegevens en Betrokkene Waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens
Afspraken betreffende Inbreuken in verband met Persoonsgegevens. Verstrekte informatie bij Inbreuk
Afspraken betreffende Inbreuken in verband met Persoonsgegevens. De Wederpartij zal bij een Inbreuk de Opdrachtgever informeren per e-mail. Het e-mailadres dat daarvoor gebruikt zal worden is degene die geregistreerd is in de Silvasoft applicatie als beheerder van de Opdrachtgever. • Hierbij zal de volgende informatie worden verstrekt: • Aard van de Inbreuk in verband met Persoonsgegevens • De Persoonsgegevens en Betrokkene • Waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens • Maatregelen die Wederpartij heeft voorgesteld of genomen om de Inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan
Afspraken betreffende Inbreuken in verband met Persoonsgegevens. (waaronder datalekken) Departementale procedure Informatie die ten minste door Wederpartij moet worden verstrekt
Afspraken betreffende Inbreuken in verband met Persoonsgegevens. In deze bijlage worden de afspraken beschreven hoe de samenwerkingspartners elkaar over Inbreuken in verband met Persoonsgegevens informeren. Direct nadat u een inbreuk op de beveiliging van door de door de NVWA aan u verstrekte (persoons)gegevens ontdekt of een datalek vermoed, meldt u dit zo spoedig mogelijk schriftelijk (doch uiterlijk binnen 24 uur) aan xxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxx.xx . Ook vragen wij u uw contactpersoon bij de NVWA op de hoogte te brengen van het (vermoedelijke) datalek. Voor verdere vragen en opmerkingen kunt u contact opnemen met de privacyfunctionaris van de NVWA via: xxxxxxx@xxxx.xx . Aan de hand van deze door u verstrekte informatie wordt door de privacyfunctionaris besloten of er een melding van het datalek moet worden gedaan bij de Autoriteit Persoonsgegevens (AP). De verantwoordelijkheid voor het melden bij de AP en het informeren van de betrokkenen ligt bij de NVWA. De NVWA beslist verder over de wijze waarop de betrokkene in voorkomende gevallen geïnformeerd moet gaan worden. Het kan zijn dat u betrokken wordt bij het feitelijk informeren van de betrokkene, bijvoorbeeld omdat u beschikt over de daarvoor noodzakelijke persoonsgegevens. Het doel van de meldplicht datalekken is immers gericht op de beperking van schade voor een betrokkene. De Persoonsgegevens en Betrokkene Waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens Maatregelen die Opdrachtnemer heeft voorgesteld of genomen om de Inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan Bij melding: vraag bij de NVWA de vragenlijst Meldplicht datalekken op en zendt deze ingevuld aan de privacyfunctionaris NVWA: zie bovenstaande mailadressen. Iedere Inbreuk in verband met Persoonsgegevens door de IGJ verstrekt aan de NVWA dient zo snel mogelijk door de NVWA, en in ieder geval binnen 24 uur nadat ze geconstateerd zijn, aan de IGJ, via de Applicatiedesk van de IGJ, 06-11479324 EN schriftelijk aan xxxxxxx@xxx.xx te worden gerapporteerd. NVWA vermeldt daarbij, voor zover bekend: - Een omschrijving van de Inbreuk met tijdsindicaties; - De aard van de Inbreuk; - De Persoonsgegevens en (de hoeveelheid) Betrokkenen waar de Inbreuk betrekking op heeft; - De (waarschijnlijke) gevolgen van de Inbreuk; - De maatregelen die de NVWA heeft voorgesteld of genomen om de Inbreuk aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eve...
Afspraken betreffende Inbreuken in verband met Persoonsgegevens. Indien er sprake is van Inbreuken in verband met de Persoonsgegevens informeert de Wederpartij de Opdrachtgever hierover. Er wordt informatie verstrekt over de aard van de Inbreuk in verband met Persoonsgegevens, de Persoonsgegevens en Betrokkene, de waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens en de maatregelen die Wederpartij voorstelt om de Inbreuk in verband met Persoonsgegevens aan te pakken.
Afspraken betreffende Inbreuken in verband met Persoonsgegevens. Op het moment dat er inbreuk in verband met de persoonsgegevens plaats heeft gevonden, zal Praktijk Xxxx de volgende informatie verstrekken aan Opdrachtgever: - Aard van de Inbreuk in verband met Persoonsgegevens. Orka Training zal informeren aan opdrachtgever van welke aard de inbreuk is geweest in verband met persoonsgegevens. - De Persoonsgegevens en Betrokkene. Orka Training zal informeren aan opdrachtgever op welke persoonsgegevens en betrokkene inbreuk is gemaakt. - Waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens. Orka Training zal informeren aan opdrachtgever wat de waarschijnlijke gevolgen van de inbreuk zijn. - Maatregelen die Opdrachtnemer heeft voorgesteld of genomen om de Inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
Afspraken betreffende Inbreuken in verband met Persoonsgegevens. Inbreuken in verband met Persoonsgegevens moeten worden gemeld bij de servicedesk van GGD GHOR en worden afgewikkeld volgens het door GGD GHOR gehanteerde incidentproces. Betreft het een incident dat zich voordoet bij Opdrachtnemer, dan worden bij de melding van het incident alleen die persoonsgegevens verstrekt die noodzakelijk zijn voor de afwikkeling van het incident, waaronder een beschrijving van De Persoonsgegevens en Betrokkene (voor zover noodzakelijk) Waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens Maatregelen die Opdrachtnemer heeft voorgesteld of genomen om de Inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan De wijze waarop incidenten kunnen worden aangemeld zal door GGD GHOR aan Opdrachtgever en Opdrachtnemer worden gecommuniceerd. Partijen zijn hierbij zelf verantwoordelijk voor de beveiliging van de henzelf verzonden berichten.