Common use of Beveiligingsincidenten Clause in Contracts

Beveiligingsincidenten. 4.1. De Verwerker zorgt voor adequate beveiligingsmaatregelen en neemt de technische en organisatorische beveiligingsmaatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn op de Verwerker en de Verantwoordelijke inzake Beveiligingsincidenten. 4.2. In geval van een Beveiligingsincident zal de Verwerker de Verantwoordelijke onverwijld op de hoogte stellen via een kennisgeving, maar uiterlijk 12 uur nadat de Verwerker of een onderaannemer zich bewust is van een dergelijk Beveiligingsincident en op een zodanige wijze dat de Verantwoordelijke kan voldoen aan van toepassing zijnde wetgeving betreffende Beveiligingsincidenten, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke. 4.3. Niet tegenstaande de verplichtingen van de Verwerker onder Artikel 4.2, bevat de kennisgeving van de Verwerker tenminste de punten in Annex 3 sub B, waarbij de Verwerker zich rekenschap geeft van het belang van een onverwijlde melding, alsook de mogelijkheid om eerdere kennisgevingen op te volgen en aan te vullen door middel van het invullen van het ‘Meldingsformulier Beveiligingsincident’. 4.4. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende maatregelen nemen om de gevolgen van het Beveiligingsincident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincident. Dit betekent, met zoveel woorden, dat de Verwerker te allen tijde zijn medewerking verleent aan Verantwoordelijke in het kader van het hiervoor gestelde en eventuele nadere instructies van de Verantwoordelijke adequaat zal opvolgen. 4.5. Verwerker dient zich te onthouden van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.

Beveiligingsincidenten. 4.1a. Verplichtingen van Brain. De Verwerker zorgt voor adequate beveiligingsmaatregelen en neemt de technische en organisatorische beveiligingsmaatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn op de Verwerker en de Verantwoordelijke inzake Beveiligingsincidenten. 4.2. In geval van een Beveiligingsincident Brain zal de Verwerker de Verantwoordelijke onverwijld Eindgebruiker zonder onnodige vertraging per e-mail en/of telefoon op de hoogte stellen via een kennisgeving, maar uiterlijk 12 uur van elk daadwerkelijk Beveiligingsincident nadat Brain hiervan op de Verwerker of een onderaannemer zich bewust hoogte is geraakt. Brain zal redelijke stappen ondernemen om de oorzaak van een dergelijk Beveiligingsincident te onderzoeken, de schade voor de Eindgebruiker tot een minimum te beperken en herhaling van een dergelijk Beveiligingsincident te voorkomen. Brain zal een dergelijk Beveiligingsincident onderzoeken en de nodige stappen ondernemen om de oorzaken van een dergelijk Beveiligingsincident heeft geleid, weg te nemen of in te perken in overeenstemming met het beveiligingsprogramma van Brain en de toepasselijke wetgeving. De partijen komen overeen te goeder trouw samen te werken bij de ontwikkeling van de inhoud van alle daarmee verband houdende openbare verklaringen of alle vereiste kennisgevingen voor de betrokken Betrokkenen en/of kennisgevingen aan de relevante gegevensbeschermingsautoriteiten. b. Verplichtingen van de Eindgebruiker. Afgezien van het overeenkomen van de inhoud van gerelateerde publieke verklaringen of vereiste kennisgevingen, is de Eindgebruiker als enige verantwoordelijk voor het naleven van de wetgeving met betrekking tot het melden van incidenten die van toepassing is op de Eindgebruiker en het voldoen aan eventuele meldingsverplichtingen van derden met betrekking tot een Beveiligingsincident(en). De melding door Xxxxx van of reactie op een zodanige wijze dat de Verantwoordelijke kan voldoen aan Beveiligingsincident zal niet worden opgevat als een erkenning door Xxxxx van toepassing zijnde wetgeving betreffende Beveiligingsincidentenenige schuld of aansprakelijkheid met betrekking tot het Beveiligingsincident. De Eindgebruiker stemt ermee in dat, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke. 4.3. Niet tegenstaande onverminderd de verplichtingen van de Verwerker Brain onder Artikel 4.24, bevat (Beveiligingsincidenten) de kennisgeving Eindgebruiker als enige verantwoordelijk is voor zijn gebruik van de Verwerker tenminste Diensten, inclusief: i. passend gebruik te maken van de punten Diensten om een beveiligingsniveau te waarborgen dat in Annex 3 sub Bverhouding staat tot het risico met betrekking tot de Persoonsgegevens van de Eindgebruiker; ii. het beveiligen van de account- en authenticatiegegevens, waarbij systemen en apparaten die de Verwerker zich rekenschap geeft Eindgebruiker gebruikt om toegang te krijgen tot de Diensten; iii. het beveiligen van het belang de systemen en apparaten van een onverwijlde melding, alsook de mogelijkheid om eerdere kennisgevingen op te volgen en aan te vullen door middel van het invullen van het ‘Meldingsformulier Beveiligingsincident’. 4.4. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende maatregelen nemen Eindgebruiker die Brain gebruikt om de gevolgen Diensten te verlenen; en iv. het maken van het Beveiligingsincident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincident. Dit betekent, met zoveel woorden, dat de Verwerker te allen tijde zijn medewerking verleent aan Verantwoordelijke in het kader back-ups van het hiervoor gestelde en eventuele nadere instructies Persoonsgegevens van de Verantwoordelijke adequaat zal opvolgenEindgebruikers. 4.5. Verwerker dient zich te onthouden van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.

Beveiligingsincidenten. 4.19.1 Indien Verantwoordelijke of Verwerker een Beveiligingsincident vaststelt, dan zal deze de andere Partij daarover zonder onredelijke vertraging informeren zodra hij kennis heeft genomen van dat Beveiligingsincident. De Verwerker zorgt voor adequate beveiligingsmaatregelen verstrekt ingeval van een Beveiligingsincident alle relevante informatie aan Verantwoordelijke met betrekking tot het Beveiligingsincident, waaronder informatie over eventuele ontwikkelingen rond het Beveiligingsincident, en neemt de technische en organisatorische beveiligingsmaatregelen maatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn op de Verwerker treft om aan zijn kant de gevolgen van het Beveiligingsincident te beperken en herhaling te voorkomen. 9.2 Verwerker informeert Verantwoordelijke onverwijld indien een vermoeden bestaat dat een Beveiligingsincident waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen zoals bedoeld in artikel 34,lid 1, AVG. 9.3 Verwerker stelt bij een Beveiligingsincident de Verantwoordelijke inzake Beveiligingsincidentenin staat om passende vervolgstappen te (laten) nemen ten aanzien van het Beveiligingsincident. Verwerker dient hierbij aansluiting te zoeken bij de bestaande processen die Verantwoordelijke daartoe heeft ingericht. Partijen nemen zo spoedig mogelijk alle redelijkerwijs benodigde maatregelen om (verdere) schending of inbreuken betreffende de Verwerking de Persoonsgegevens, en meer in het bijzonder (verdere) schending van de Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, te voorkomen of te beperken. 4.29.4 In geval van een Beveiligingsincident, voldoet Verantwoordelijke aan eventuele wettelijke meldingsplichten. In geval van een Beveiligingsincident zal de Verwerker de Verantwoordelijke onverwijld op de hoogte stellen via een kennisgeving, maar uiterlijk 12 uur nadat de Verwerker of een onderaannemer zich bewust is van een dergelijk Beveiligingsincident en op een zodanige wijze dat de Verantwoordelijke kan voldoen aan van toepassing zijnde wetgeving betreffende Beveiligingsincidenten, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke. 4.3. Niet tegenstaande de verplichtingen van de Verwerker onder Artikel 4.2, bevat de kennisgeving van de Verwerker tenminste de punten in Annex 3 sub B, waarbij de Verwerker zich rekenschap geeft van het belang van een onverwijlde melding, alsook de mogelijkheid om eerdere kennisgevingen op te volgen en aan te vullen door middel van het invullen van het ‘Meldingsformulier Beveiligingsincident’. 4.4. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende redelijke maatregelen nemen treffen om de gevolgen van het Beveiligingsincident incident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele wettelijke beperken en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis een nieuw incident te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincidentvoorkomen. Dit betekent, met zoveel woorden, dat de Verwerker te allen tijde zijn zal alle medewerking verleent verlenen aan Verantwoordelijke in om het kader Beveiligingsincident te beoordelen en te kunnen voldoen aan haar eventuele wettelijke meldplicht en haar eventuele plicht tot het informeren van het hiervoor gestelde en eventuele nadere instructies van de Verantwoordelijke adequaat zal opvolgenXxxxxxxxxxx. 4.5. Verwerker dient zich te onthouden van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.

Beveiligingsincidenten. 4.11. De Verwerker zorgt voor adequate beveiligingsmaatregelen en neemt de technische en organisatorische beveiligingsmaatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn Onder een Beveiligingsincident wordt een inbreuk verstaan op de Verwerker en beveiliging, bedoeld in artikel 7, die leidt tot een aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de Verantwoordelijke inzake Beveiligingsincidentenbescherming van Persoonsgegevens die worden Verwerkt. 4.22. Xxxxxxxx heeft een op de richtlijnen van de AP gestoeld beleid voor Beveiligings- incidenten voorhanden om te reageren op een Beveiligingsincident. Bewerker stelt de Onderwijsinstelling in staat om passende vervolgstappen te nemen ten aanzien van het Beveiligingsincident, waaronder het kunnen informeren van Xxxxxxxxxxx. 3. Indien Onderwijsinstelling dan wel Xxxxxxxx een Beveiligingsincident vaststelt, zal deze de andere Partij informeren en zullen beide Partijen alle benodigde maatregelen nemen conform de wettelijke voorschriften om (verdere) schending of inbreuken betreffende de Verwerking de Persoonsgegevens te voorkomen, of te beperken. 4. In geval van een Beveiligingsincident als omschreven in lid 1, zal Onderwijsinstelling voldoen aan wettelijke meldingsplichten. Op verzoek van de Onderwijsinstelling kan Bewerker Onderwijsinstelling hierbij bijstaan en adviseren. De Onderwijsinstelling zal de Verwerker Betrokkenen, indien wettelijk vereist, informeren over een dergelijke inbreuk. Partijen zullen te goeder trouw in onderling overleg afspraken maken over de Verantwoordelijke onverwijld op de hoogte stellen via een kennisgeving, maar uiterlijk 12 uur nadat de Verwerker of een onderaannemer zich bewust is van een dergelijk Beveiligingsincident en op een zodanige wijze dat de Verantwoordelijke kan voldoen aan van toepassing zijnde wetgeving betreffende Beveiligingsincidenten, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke. 4.3. Niet tegenstaande de verplichtingen redelijke verdeling van de Verwerker onder Artikel 4.2, bevat de kennisgeving van de Verwerker tenminste de punten in Annex 3 sub B, waarbij de Verwerker zich rekenschap geeft van eventuele kosten die verbonden zijn aan het belang van een onverwijlde melding, alsook de mogelijkheid om eerdere kennisgevingen op te volgen en aan te vullen door middel van het invullen van het ‘Meldingsformulier Beveiligingsincident’. 4.4. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende maatregelen nemen om de gevolgen van het Beveiligingsincident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincident. Dit betekent, met zoveel woorden, dat de Verwerker te allen tijde zijn medewerking verleent aan Verantwoordelijke in het kader van het hiervoor gestelde en eventuele nadere instructies van de Verantwoordelijke adequaat zal opvolgenmeldingsplichten. 4.55. Verwerker dient zich te onthouden Over incidenten met betrekking tot de beveiliging die vallen buiten het bereik van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenenlid 1, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.informeert Bewerker de Onderwijsinstelling conform de afspraken zoals neergelegd in Bijlage B.

Beveiligingsincidenten. 4.11. De Verwerker zorgt voor adequate beveiligingsmaatregelen en neemt de technische en organisatorische beveiligingsmaatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn Onder een Beveiligingsincident wordt een inbreuk verstaan op de Verwerker en beveiliging, bedoeld in artikel 7, die leidt tot de Verantwoordelijke inzake Beveiligingsincidentenaanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens die worden Verwerkt. 4.22. Xxxxxxxx heeft een beleid voor Beveiligingsincidenten voorhanden om te reageren op een Beveiligingsincident. Bewerker stelt de Onderwijsinstelling in staat om passende vervolgstappen te nemen ten aanzien van het Beveiligingsincident, waaronder het kunnen informeren van Xxxxxxxxxxx. 3. Indien Onderwijsinstelling dan wel Xxxxxxxx een Beveiligingsincident vaststelt, zal deze de andere Partij informeren en zullen beide Partijen alle benodigde maatregelen nemen conform de wettelijke voorschriften om (verdere) schending of inbreuken betreffende de Verwerking de Persoonsgegevens te voorkomen, of te beperken. 4. In geval van een Beveiligingsincident als omschreven in lid 1, zal Onderwijsinstelling voldoen aan wettelijke meldingsplichten. Op verzoek van de Onderwijsinstelling kan Bewerker Onderwijsinstelling hierbij bijstaan en adviseren. De Onderwijsinstelling zal de Verwerker Betrokkenen, indien wettelijk vereist, informeren over een dergelijke inbreuk. Partijen zullen te goeder trouw in onderling overleg afspraken maken over de Verantwoordelijke onverwijld op de hoogte stellen via een kennisgeving, maar uiterlijk 12 uur nadat de Verwerker of een onderaannemer zich bewust is van een dergelijk Beveiligingsincident en op een zodanige wijze dat de Verantwoordelijke kan voldoen aan van toepassing zijnde wetgeving betreffende Beveiligingsincidenten, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke. 4.3. Niet tegenstaande de verplichtingen redelijke verdeling van de Verwerker onder Artikel 4.2, bevat de kennisgeving van de Verwerker tenminste de punten in Annex 3 sub B, waarbij de Verwerker zich rekenschap geeft van eventuele kosten die verbonden zijn aan het belang van een onverwijlde melding, alsook de mogelijkheid om eerdere kennisgevingen op te volgen en aan te vullen door middel van het invullen van het ‘Meldingsformulier Beveiligingsincident’. 4.4. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende maatregelen nemen om de gevolgen van het Beveiligingsincident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincident. Dit betekent, met zoveel woorden, dat de Verwerker te allen tijde zijn medewerking verleent aan Verantwoordelijke in het kader van het hiervoor gestelde en eventuele nadere instructies van de Verantwoordelijke adequaat zal opvolgenmeldingsplichten. 4.55. Verwerker dient zich te onthouden Over incidenten met betrekking tot de beveiliging die vallen buiten het bereik van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenenlid 1, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.informeert de Bewerker de Onderwijsinstelling conform de afspraken zoals neergelegd in Bijlage B.

Beveiligingsincidenten. 4.1. De Verwerker zorgt voor adequate beveiligingsmaatregelen en neemt de technische en organisatorische beveiligingsmaatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn 1 Onder een Beveiligingsincident wordt een inbreuk verstaan op de Verwerker en beveiliging, bedoeld in artikel 7, die leidt tot de Verantwoordelijke inzake Beveiligingsincidentenaanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens die worden Verwerkt. 4.22 Bewerker heeft een beleid voor Beveiligingsincidenten voorhanden om te reageren op een Beveiligingsincident. Bewerker stelt de Onderwijsinstelling in staat om passende vervolgstappen te nemen ten aanzien van het Beveiligingsincident, waaronder het kunnen informeren van Xxxxxxxxxxx. 3 Indien Onderwijsinstelling dan wel Xxxxxxxx een Beveiligingsincident vaststelt, zal deze de andere Partij informeren en zullen beide Partijen alle benodigde maatregelen nemen conform de wettelijke voorschriften om (verdere) schending of inbreuken betreffende de Verwerking de Persoonsgegevens te voorkomen, of te beperken. 4 In geval van een Beveiligingsincident als omschreven in lid 1, zal Onderwijsinstelling voldoen aan wettelijke meldingsplichten. Op verzoek van de Onderwijsinstelling kan Bewerker Onderwijsinstelling hierbij bijstaan en adviseren. De Onderwijsinstelling zal de Verwerker Betrokkenen, indien wettelijk vereist, informeren over een dergelijke inbreuk. Partijen zullen te goeder trouw in onderling overleg afspraken maken over de Verantwoordelijke onverwijld op de hoogte stellen via een kennisgeving, maar uiterlijk 12 uur nadat de Verwerker of een onderaannemer zich bewust is van een dergelijk Beveiligingsincident en op een zodanige wijze dat de Verantwoordelijke kan voldoen aan van toepassing zijnde wetgeving betreffende Beveiligingsincidenten, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke. 4.3. Niet tegenstaande de verplichtingen redelijke verdeling van de Verwerker onder Artikel 4.2, bevat de kennisgeving van de Verwerker tenminste de punten in Annex 3 sub B, waarbij de Verwerker zich rekenschap geeft van eventuele kosten die verbonden zijn aan het belang van een onverwijlde melding, alsook de mogelijkheid om eerdere kennisgevingen op te volgen en aan te vullen door middel van het invullen van het ‘Meldingsformulier Beveiligingsincident’. 4.4. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende maatregelen nemen om de gevolgen van het Beveiligingsincident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincident. Dit betekent, met zoveel woorden, dat de Verwerker te allen tijde zijn medewerking verleent aan Verantwoordelijke in het kader van het hiervoor gestelde en eventuele nadere instructies van de Verantwoordelijke adequaat zal opvolgenmeldingsplichten. 4.5. Verwerker dient zich te onthouden 5 Over incidenten met betrekking tot de beveiliging die vallen buiten het bereik van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenenlid 1, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.informeert de Bewerker de Onderwijsinstelling conform de afspraken zoals neergelegd in Bijlage B.

Beveiligingsincidenten. 4.1. De Verwerker zorgt voor adequate beveiligingsmaatregelen en neemt de technische en organisatorische beveiligingsmaatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn op de Verwerker en de Verantwoordelijke inzake Beveiligingsincidenten. 4.28.1. In geval van een Beveiligingsincident zal de Verwerker de Verantwoordelijke onverwijld op de hoogte stellen via een kennisgevingstellen, maar uiterlijk 12 uur nadat de Verwerker of een onderaannemer Subverwerker zich bewust is van een dergelijk Beveiligingsincident en op een zodanige wijze dat de Verantwoordelijke kan voldoen aan van toepassing zijnde wetgeving wet- en regelgeving betreffende Beveiligingsincidenten, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient binnen 12 uur altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke. 4.38.2. Niet tegenstaande de verplichtingen van de Verwerker onder Artikel 4.2informeert Verantwoordelijke omtrent Beveiligingsincidenten conform het format vastgelegd in Bijlage 3, bevat de kennisgeving van de Verwerker tenminste de punten in Annex 3 sub A en B, waarbij de Verwerker zich rekenschap geeft van het belang van een onverwijlde melding. Verwerker verstrekt de informatie volledig, alsook correct en accuraat. 8.3. Indien en voor zover het voor Verwerker niet mogelijk is om alle informatie gelijktijdig te verstrekken kan de mogelijkheid om eerdere kennisgevingen op te volgen informatie zonder onredelijke vertraging en aan te vullen door middel uiterlijk binnen 24 uur na bewustwording van het invullen van het ‘Meldingsformulier Beveiligingsincident’Beveiligingsincident in stappen worden verstrekt aan Verantwoordelijke. 4.48.4. Verwerker informeert Verantwoordelijke over alle ontwikkelingen betreffende het Beveiligingsincident. 8.5. Verwerker dient adequaat beleid en adequate procedures in te richten om Beveiligingsincidenten in een zo vroeg mogelijk stadium te detecteren, Verantwoordelijke hierover uiterlijk binnen 12 uur te informeren, hierop adequaat en onmiddellijk te reageren, (verdere) onbevoegde kennisneming, wijziging, en verstrekking dan wel anderszins onrechtmatige Verwerking te voorkomen of te beperken en herhaling hiervan te voorkomen. Op verzoek van Verantwoordelijke verschaft Verwerker informatie over en inzage in dit door Verwerker ingerichte beleid en deze door Verwerker ingerichte procedures. 8.6. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende maatregelen nemen om de gevolgen van het Beveiligingsincident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele alle wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincident. 8.7. Dit betekentXxxxxxxxx houdt schriftelijk een register bij van alle Beveiligingsincidenten die betrekking hebben op of verband houden met de (uitvoering van de) Hoofdovereenkomst, met zoveel woordeninbegrip van de feiten omtrent het Beveiligingsincident, dat de gevolgen daarvan en de getroffen corrigerende maatregelen. Op verzoek van Verantwoordelijke verschaft Verwerker te allen tijde zijn medewerking verleent Verantwoordelijke een afschrift van dit register. 8.8. Verwerker kan de kosten die hij in dit kader maakt in rekening brengen bij aan Verantwoordelijke in het kader van het hiervoor gestelde en eventuele nadere instructies van de Verantwoordelijke adequaat zal opvolgentegen zijn dan geldende tarieven. 4.58.9. Verwerker dient zich te onthouden van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.

Beveiligingsincidenten. 4.1. De Verwerker zorgt voor adequate beveiligingsmaatregelen en neemt de technische en organisatorische beveiligingsmaatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn op de Verwerker en de Verantwoordelijke inzake Beveiligingsincidenten. 4.2. In geval van een Beveiligingsincident zal de Verwerker de Verantwoordelijke onverwijld op de hoogte stellen via een kennisgeving, maar uiterlijk 12 uur nadat de Verwerker of een onderaannemer zich bewust is van een dergelijk Beveiligingsincident en op een zodanige wijze dat de Verantwoordelijke kan voldoen aan van toepassing zijnde wetgeving betreffende Beveiligingsincidenten, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke. 4.3. Niet tegenstaande de verplichtingen van de Verwerker onder Artikel 4.2, bevat de kennisgeving van de Verwerker tenminste de punten in Annex 3 sub B3, waarbij de Verwerker zich rekenschap geeft van het belang van een onverwijlde melding, alsook de mogelijkheid om eerdere kennisgevingen op te volgen en aan te vullen door middel van het invullen van het ‘Meldingsformulier Beveiligingsincident’vullen. 4.4. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende maatregelen nemen om de gevolgen van het Beveiligingsincident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincident. Dit betekent, met zoveel woorden, dat de Verwerker te allen tijde zijn medewerking verleent aan Verantwoordelijke in het kader van het hiervoor gestelde en eventuele nadere instructies van de Verantwoordelijke adequaat zal opvolgen. 4.5. Verwerker dient zich te onthouden van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.

Beveiligingsincidenten. 4.1. De Verwerker zorgt voor adequate beveiligingsmaatregelen en neemt de technische en organisatorische beveiligingsmaatregelen die nodig zijn in verband met de toepasselijke wettelijke verplichtingen die van toepassing zijn op de Verwerker en de Verantwoordelijke inzake Beveiligingsincidenten. 4.2. In geval van een Beveiligingsincident zal de Verwerker de Verantwoordelijke onverwijld op de hoogte stellen via een kennisgeving, maar uiterlijk 12 uur nadat de Verwerker of een onderaannemer zich bewust is van een dergelijk Beveiligingsincident en op een zodanige wijze dat de Verantwoordelijke kan voldoen aan van toepassing zijnde wetgeving betreffende Beveiligingsincidenten, met name relevante kennisgevingsvereisten in verband met Beveiligingsincidenten en inbreuken op de beveiliging van Persoonsgegevens. Een kennisgeving van een Beveiligingsincident mag in beginsel mondeling geschieden, maar dient altijd gevolgd te worden door een schriftelijke bevestiging aan Verantwoordelijke. 4.3. Niet tegenstaande de verplichtingen van de Verwerker onder Artikel 4.2, bevat de kennisgeving van de Verwerker tenminste de punten in Annex 3 sub B3, waarbij de Verwerker zich rekenschap geeft van het belang van een onverwijlde melding, alsook de mogelijkheid om eerdere kennisgevingen op te volgen en aan te vullen door middel van het invullen van het ‘Meldingsformulier Beveiligingsincident’. 4.4vullen. Zodra de Verwerker op de hoogte is van een Beveiligingsincident, moet de Verwerker alle noodzakelijke en passende maatregelen nemen om de gevolgen van het Beveiligingsincident te onderzoeken, te reduceren en te herstellen en de Verantwoordelijke te helpen ervoor te zorgen dat de Verantwoordelijke kan voldoen aan de Privacywetgeving en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het Beveiligingsincident. Dit betekent, met zoveel woorden, dat de Verwerker te allen tijde zijn medewerking verleent aan Verantwoordelijke in het kader van het hiervoor gestelde en eventuele nadere instructies van de Verantwoordelijke adequaat zal opvolgen. 4.5. Verwerker dient zich te onthouden van het op enigerlei wijze verstrekken van of delen van informatie over Beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.