Beveiligingsincidenten. 4.1. De Verwerker zorgt voor adequate beveiligingsmaatregelen en neemt de technische en organisatorische beveiligingsmaatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn op de Verwerker en de Verantwoordelijke inzake Beveiligingsincidenten.
4.2. In geval van een Beveiligingsincident zal de Verwerker de Verantwoordelijke onverwijld op de hoogte stellen via een kennisgeving, maar uiterlijk 12 uur nadat de Verwerker of een onderaannemer zich bewust is van een dergelijk Beveiligingsincident en op een zodanige wijze dat de Verantwoordelijke kan voldoen aan van toepassing zijnde wetgeving betreffende Beveiligingsincidenten, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke.
4.3. Niet tegenstaande de verplichtingen van de Verwerker onder Artikel 4.2, bevat de kennisgeving van de Verwerker tenminste de punten in Annex 3 sub B, waarbij de Verwerker zich rekenschap geeft van het belang van een onverwijlde melding, alsook de mogelijkheid om eerdere kennisgevingen op te volgen en aan te vullen door middel van het invullen van het ‘Meldingsformulier Beveiligingsincident’.
4.4. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende maatregelen nemen om de gevolgen van het Beveiligingsincident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincident. Dit betekent, met zoveel woorden, dat de Verwerker te allen tijde zijn medewerking verleent aan Verantwoordelijke in het kader van het hiervoor gestelde en eventuele nadere instructies van de Verantwoordelijke adequaat zal opvolgen.
4.5. Verwerker dient zich te onthouden van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.
Beveiligingsincidenten. 8.1 LINTERNET zal actief monitoren op inbreuken op de beveiligingsmaatregelen en informeert VERANTWOORDELIJKE onverwijld nadat LINTERNET kennis heeft genomen van een Beveiligingsincident met betrekking tot de verwerking van de Persoonsgegevens.
8.2 In geval van een Beveiligingsincident zal LINTERNET alle redelijke maatregelen treffen om de gevolgen van het incident te beperken en/of een nieuw incident te voorkomen. LINTERNET zal alle medewerking verlenen aan VERANTWOORDELIJKE om het beveiligingsincident te beoordelen en te kunnen voldoen aan haar eventuele wettelijke meldplicht en haar eventuele plicht tot het informeren van Xxxxxxxxxxx.
8.3 Partijen leggen hun afspraken over de informatie-uitwisseling in verband met incidenten vast in een “Procedure Meldplicht Datalekken”. Deze procedure kan ten allen tijde in overleg door Partijen worden gewijzigd. De procedure zal in ieder geval worden aangepast indien de regelgeving omtrent de Meldplicht Datalekken of de uitleg daarvan wijzigt.
8.4 In geval van een Beveiligingsincident bij LINTERNET dat leidt tot een meldplicht of een informatieplicht voor VERANTWOORDELIJKE, zal de melding of de informatieverstrekking in overleg met LINTERNET door VERANTWOORDELIJKE worden verricht. Partijen zullen in goed overleg afspraken maken over de verdeling van de kosten die daarmee zijn gemoeid.
Beveiligingsincidenten. 7.1 Verwerker informeert Verwerkingsverantwoordelijke zonder onredelijke vertraging indien zich een incident voordoet met betrekking tot de verwerking van de Persoonsgegevens, waarbij de Persoonsgegevens verloren zijn gegaan of toegankelijk zijn voor onbevoegden.
7.2 In geval van een Beveiligingsincident zal Verwerker maatregelen treffen om de gevolgen van het incident en/of een nieuw incident te voorkomen. Verwerker zal alle medewerking verlenen aan Verwerkingsverantwoordelijke om aan de meldplicht datalekken en het mogelijk informeren van Betrokkenen te kunnen voldoen.
7.3 Verwerker heeft bij het ontstaan van een datalek de procedure in verband met incidenten vastgelegd in een “Procedure Meldplicht Datalekken”.
7.4 In geval van een beveiligingsincident die leidt tot een meldplicht voor Verwerkingsverantwoordelijke, zal de melding in overleg met Verwerker door Verwerkingsverantwoordelijke worden verricht. Partijen zullen in goed overleg afspraken maken over de verdeling van de kosten die daarmee zijn gemoeid.
Beveiligingsincidenten. 4.1 De Verwerker neemt technische en organisatorische beveiligingsmaatregelen om aan de verplichtingen in de AVG ten aanzien van Beveiligingsincidenten te voldoen.
4.2 Indien zich een Beveiligingsincident voordoet, stelt de Verwerker de Verwerkingsverantwoordelijke hiervan zonder onredelijke vertraging op de hoogte en verstrekt hij de eerst bekende informatie ten aanzien van de aard en de (categorieën van) Betrokkenen en persoonsregisters die door het Beveiligingsincident getroffen zijn.
4.3 De Verwerkingsverantwoordelijke erkent dat de Verwerker onmiddellijk alle noodzakelijke en passende corrigerende maatregelen dient te nemen om eventuele tekortkomingen in zijn technische en organisatorische beveiligingsmaatregelen te verhelpen, en de Verwerkingsverantwoordelijke zal de Verwerker op diens eerste verzoek redelijke ondersteuning verlenen.
Beveiligingsincidenten. 2.1. Leverancier onderhoudt, en houdt zich aan, gedocumenteerde beleidslijnen voor het reageren op incidenten, strokend met Best Practices van de Industrie voor de afhandeling van computerbeveiligingsincidenten.
2.2. Leverancier zal ongeautoriseerde toegang tot of niet-bevoegd gebruik van Kyndryl Materialen onderzoeken en een toepasselijk responsplan definiëren en uitvoeren.
2.3. Leverancier zal Xxxxxxx onmiddellijk (en in geen geval later dan 48 uur) op de hoogte brengen nadat hij kennis heeft genomen van een schending van de beveiliging. Leverancier zal een dergelijke kennisgeving doen naar xxxxx.xxxxxxxxx@xxxxxxx.xxx . Leverancier verstrekt Xxxxxxx op diens verzoek naar redelijkheid informatie over de desbetreffende inbreuk en over de status van de door Leverancier uitgevoerde schadebeperkings- en herstelactiviteiten. Bij wijze van voorbeeld kan redelijkerwijs gevraagde informatie betrekking hebben op het aantonen van gemachtigde, administratieve en andere toegang tot Apparaten, systemen of toepassingen, forensische beelden van apparaten, systemen of applicaties, en andere soortgelijke items, voor zover relevant voor de inbreuk of de activiteiten van Leverancier met betrekking tot herstel en restauratie.
2.4. Leverancier zal Xxxxxxx naar redelijkheid assistentie verlenen bij het voldoen aan alle wettelijke verplichtingen (met inbegrip van de verplichting om instanties of Betrokkenen op de hoogte te brengen) van Kyndryl, gelieerde ondernemingen van Kyndryl en Klanten (en hun klanten en gelieerde ondernemingen) met betrekking tot de Inbreuk op de Beveiliging.
2.5. Leverancier zal geen derde partij informeren of inlichten over de (directe of indirecte) betrokkenheid van Xxxxxxx of Kyndryl Materialen bij een Inbreuk op de Beveiliging tenzij dit door Xxxxxxx schriftelijk vooraf is goedgekeurd or indien dit wettelijk vereist is. Leverancier zal Xxxxxxx schriftelijk inlichten voordat een wettelijk vereiste kennisgeving naar een derde wordt verspreid, waarbij de melding rechtstreeks of indirect de identiteit van Xxxxxxx zou onthullen.
2.6. In het geval van een Inbreuk op de Beveiliging die voortvloeit uit de schending door Leverancier van een verplichting op grond van deze Voorwaarden geldt het volgende:
(a) Leverancier is verantwoordelijk voor alle kosten die Leverancier maakt, alsmede alle werkelijk door Xxxxxxx gemaakte kosten, in verband met het van de Beveiligingsinbreuk op de hoogte brengen van de desbetreffende instanties, ander overheidsinstanties of br...
Beveiligingsincidenten. 1. Verwerker zal diefstal, verlies of misbruik van persoonsgegevens of elke andere vorm van een datalek zo snel mogelijk melden aan Verantwoordelijke. Deze melding omvat, waar mogelijk, tenminste het volgende: de aard van de inbreuk, de categorieën en omvang van de betrokken persoonsgegevens, de waarschijnlijke gevolgen van het datalek, de maatregelen die Verwerker heeft genomen en het contactpunt waar Verantwoordelijke meer informatie kan verkrijgen.
2. Waar nodig, zal Xxxxxxxxx zijn volle medewerking verlenen aan het adequaat informeren van de autoriteiten en betrokken personen over dergelijke beveiligingsincidenten of datalekken. Ook zal Verwerker zijn volledige medewerking verlenen aan het uitvoeren van risicobeoordelingen, het analyseren van de oorzaak, het identificeren van vereiste corrigerende maatregelen en het uitvoeren hiervan.
Beveiligingsincidenten. 7.1 VERWERKER informeert VERANTWOORDELIJKE onverwijld nadat XXXXXXXXX kennis heeft genomen van een Beveiligingsincident met betrekking tot de verwerking van de Persoonsgegevens.
7.2 In geval van een Beveiligingsincident zal VERWERKER alle redelijke maatregelen treffen om de gevolgen van het incident te beperken en/of een nieuw incident te voorkomen. VERWERKER zal alle medewerking verlenen aan VERANTWOORDELIJKE om het beveiligingsincident te beoordelen en te kunnen voldoen aan haar eventuele wettelijke meldplicht en haar eventuele plicht tot het informeren van Betrokkenen.
7.3 Partijen leggen hun afspraken over de informatie-uitwisseling in verband met incidenten vast in een “Procedure Meldplicht Datalekken” in Bijlage 3. Deze bijlage kan ten allen tijde in overleg door Partijen worden gewijzigd. De bijlage zal in ieder geval worden aangepast indien de regelgeving omtrent de Meldplicht Datalekken of de uitleg daarvan wijzigt.
7.4 In geval van een Beveiligingsincident bij VERWERKER dat leidt tot een meldplicht of een informatieplicht voor VERANTWOORDELIJKE, zal de melding of de informatieverstrekking in overleg met VERWERKER door VERANTWOORDELIJKE worden verricht.
Beveiligingsincidenten. Er is een procedure voor het tijdig en doeltreffend behandelen van informatiebeveiligingsincidenten en zwakke plekken in de beveiliging, zodra ze zijn gerapporteerd.
Beveiligingsincidenten. DBC Prof heeft passende technische en organisatorische maatregelen genomen die tot doel hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot persoonsgegevens voordoet. Om ervoor te zorgen dat er zo snel mogelijk opgetreden kan worden om het incident te beëindigen en de schade zo veel mogelijk te beperken, dient als volgt te worden gehandeld. Bij elk incident met betrekking tot persoonsgegevens zal DBC Prof beoordelen: - of sprake is van een incident dat betrekking heeft op persoonsgegevens; - welke maatregelen genomen moeten worden om het incident te beëindigen en de gevolgen te beperken; - of inschakeling van een externe partij is benodigd om bij de oplossing van het incident te assisteren; - of het incident aan de Autoriteit Persoonsgegevens (AP) dient te worden gemeld; - of degenen op wie de persoonsgegevens betrekking hebben, over het incident dienen te worden ingelicht; - welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen.
Beveiligingsincidenten. 4.1 De Verwerker neemt technische en organisatorische beveiligingsmaatregelen om aan de verplichtingen in de AVG ten aanzien van Beveiligingsincidenten te voldoen.
4.2 Indien zich een Beveiligingsincident voordoet, stelt de Verwerker de Verwerkingsverantwoordelijke hiervan onverwijld, doch uiterlijk binnen 36 uur na de ontdekking van het Beveiligingsincident, op de hoogte. Deze informatieverstrekking is zodanig dat Verwerkingsverantwoordelijke in staat is om aan haar verplichtingen op grond van artikel 33 en artikel 34 AVG te voldoen.
4.3 De Verwerker zal alle maatregelen nemen die redelijkerwijze van haar kunnen worden verwacht om de nadelige gevolgen van het Beveiligingsincident in voorkomend geval te herstellen dan wel zoveel mogelijk te beperken. De Verwerker zal de Verwerkingsverantwoordelijke steeds volledig op de hoogte houden over de voortgang van het herstel en alle relevante ontwikkelingen aangaande het Beveiligingsincident en de gevolgen daarvan.
4.4 Het is Verwerker niet toegestaan om in het kader van Beveiligingsincident te communiceren met Betrokkene(n) en/of toezichthoudende autoriteit(en) anders dan op instructie van Verwerkingsverantwoordelijke, dan wel met haar uitdrukkelijke en expliciete toestemming.