Common use of Beveiligingsincidenten Clause in Contracts

Beveiligingsincidenten. 2.1. Leverancier onderhoudt, en houdt zich aan, gedocumenteerde beleidslijnen voor het reageren op incidenten, strokend met Best Practices van de Industrie voor de afhandeling van computerbeveiligingsincidenten. 2.2. Leverancier zal ongeautoriseerde toegang tot of niet-bevoegd gebruik van Kyndryl Materialen onderzoeken en een toepasselijk responsplan definiëren en uitvoeren. 2.3. Leverancier zal Xxxxxxx onmiddellijk (en in geen geval later dan 48 uur) op de hoogte brengen nadat hij kennis heeft genomen van een schending van de beveiliging. Leverancier zal een dergelijke kennisgeving doen naar xxxxx.xxxxxxxxx@xxxxxxx.xxx . Leverancier verstrekt Xxxxxxx op diens verzoek naar redelijkheid informatie over de desbetreffende inbreuk en over de status van de door Leverancier uitgevoerde schadebeperkings- en herstelactiviteiten. Bij wijze van voorbeeld kan redelijkerwijs gevraagde informatie betrekking hebben op het aantonen van gemachtigde, administratieve en andere toegang tot Apparaten, systemen of toepassingen, forensische beelden van apparaten, systemen of applicaties, en andere soortgelijke items, voor zover relevant voor de inbreuk of de activiteiten van Leverancier met betrekking tot herstel en restauratie. 2.4. Leverancier zal Xxxxxxx naar redelijkheid assistentie verlenen bij het voldoen aan alle wettelijke verplichtingen (met inbegrip van de verplichting om instanties of Betrokkenen op de hoogte te brengen) van Kyndryl, gelieerde ondernemingen van Kyndryl en Klanten (en hun klanten en gelieerde ondernemingen) met betrekking tot de Inbreuk op de Beveiliging. 2.5. Leverancier zal geen derde partij informeren of inlichten over de (directe of indirecte) betrokkenheid van Xxxxxxx of Kyndryl Materialen bij een Inbreuk op de Beveiliging tenzij dit door Xxxxxxx schriftelijk vooraf is goedgekeurd or indien dit wettelijk vereist is. Leverancier zal Xxxxxxx schriftelijk inlichten voordat een wettelijk vereiste kennisgeving naar een derde wordt verspreid, waarbij de melding rechtstreeks of indirect de identiteit van Xxxxxxx zou onthullen. 2.6. In het geval van een Inbreuk op de Beveiliging die voortvloeit uit de schending door Leverancier van een verplichting op grond van deze Voorwaarden geldt het volgende: (a) Leverancier is verantwoordelijk voor alle kosten die Leverancier maakt, alsmede alle werkelijk door Xxxxxxx gemaakte kosten, in verband met het van de Beveiligingsinbreuk op de hoogte brengen van de desbetreffende instanties, ander overheidsinstanties of brancheorganisaties, de media (indien dit door de toepasselijke wetgeving wordt geëist), Betrokkenen, Klanten en anderen, (b) op verzoek van Xxxxxxx zal Leverancier op eigen kosten een callcenter opzetten en onderhouden om te reageren op vragen van Xxxxxxxxxxx over de Inbreuk op de Beveiliging en de gevolgen ervan, gedurende één jaar na de datum waarop dergelijke Betrokkenen in kennis zijn gesteld van de Inbreuk op de Beveiliging, of zoals vereist door geldende wetgeving inzake gegevensbescherming, indien dit een betere bescherming biedt. Kyndryl en Leverancier zullen samenwerken bij het opstellen van scripts en andere materialen die door callcentermedewerkers worden gebruikt voor het beantwoorden van vragen. Als alternatief kan Xxxxxxx, na schriftelijke kennisgeving aan Klant, zijn eigen callcenter opzetten en onderhouden in plaats van Leverancier een callcenter te laten opzetten. (c) Leverancier vergoedt Kyndryl de werkelijke kosten die Kyndryl heeft gemaakt bij het verlenen van diensten op het gebied van kredietmonitoring en kredietherstel gedurende één jaar na de datum waarop personen die zijn getroffen door de inbreuk en die ervoor hebben gekozen zich voor dergelijke diensten te registreren, zijn ingelicht over de Inbreuk op de Beveiliging, of zoals vereist door een geldende wetgeving inzake gegevensbescherming, indien die een betere bescherming biedt.

Beveiligingsincidenten. 2.1. 2.1 Leverancier onderhoudt, en houdt zich aan, gedocumenteerde beleidslijnen voor het reageren op incidenten, strokend conform met Best Practices van de Industrie voor de afhandeling van computerbeveiligingsincidenten. 2.2. 2.2 Leverancier zal ongeautoriseerde toegang tot of niet-bevoegd gebruik van Kyndryl Materialen Kyndryl-materiaal onderzoeken en een toepasselijk gepast responsplan definiëren en uitvoeren. 2.3. 2.3 Leverancier zal Xxxxxxx Kyndryl onmiddellijk (en in geen geval later dan 48 uur) op de hoogte brengen nadat hij kennis heeft genomen van een schending van de beveiligingBeveiligingsinbreuk. Leverancier zal een dergelijke kennisgeving doen melding naar xxxxx.xxxxxxxxx@xxxxxxx.xxx sturen. Leverancier verstrekt Xxxxxxx op diens verzoek naar redelijkheid zal Kyndryl de redelijkerwijs gevraagde informatie verstrekken over de desbetreffende een dergelijke inbreuk en over de status van de door Leverancier uitgevoerde schadebeperkings- eventuele verbeterings- en herstelactiviteitenherstelactiviteiten van Leverancier. Bij wijze van voorbeeld kan redelijkerwijs gevraagde informatie betrekking hebben op het aantonen van gemachtigde, administratieve en andere toegang tot Apparaten, systemen of toepassingen, forensische beelden van apparaten, systemen of applicaties, en andere soortgelijke items, voor zover relevant voor de inbreuk of de activiteiten van Leverancier met betrekking tot herstel en restauratie. 2.4. 2.4 Leverancier zal Xxxxxxx naar Kyndryl redelijkheid assistentie verlenen bij het voldoen aan alle wettelijke verplichtingen (met inbegrip van de verplichting om instanties of Betrokkenen op de hoogte te brengenstellen) van Kyndryl, gelieerde ondernemingen van Kyndryl en Klanten (en hun klanten en gelieerde ondernemingen) met betrekking tot de Inbreuk op de BeveiligingBeveiligingsinbreuken. 2.5. 2.5 Leverancier zal geen derde partij informeren of inlichten over de (directe of indirecte) betrokkenheid van Xxxxxxx of Kyndryl Materialen Kyndryl-materialen (direct of indirect) bij een Inbreuk op de Beveiliging Beveiligingsinbreuk tenzij dit door Xxxxxxx schriftelijk vooraf is goedgekeurd or of indien dit wettelijk vereist is. Leverancier zal Xxxxxxx schriftelijk inlichten voordat een wettelijk vereiste kennisgeving naar een derde wordt verspreid, waarbij de melding rechtstreeks direct of indirect de identiteit van Xxxxxxx zou onthullen. 2.6. 2.6 In het geval van een Inbreuk op de Beveiliging Beveiligingsinbreuk die voortvloeit uit de schending door Leverancier van een verplichting op grond van deze Voorwaarden geldt het volgende: (a) Leverancier is verantwoordelijk voor alle kosten die Leverancier maakt, alsmede alle werkelijk door Xxxxxxx gemaakte kosten, in verband met het melden van de Beveiligingsinbreuk op de hoogte brengen van aan de desbetreffende instantiesautoriteiten, ander overige overheidsinstanties of brancheorganisaties, de media (indien dit door de toepasselijke wetgeving wordt geëist), Betrokkenen, Klanten en anderen, (b) op verzoek van Xxxxxxx zal Leverancier op eigen kosten een callcenter opzetten en onderhouden om te reageren op vragen van Xxxxxxxxxxx over de Inbreuk op de Beveiliging Beveiligingsinbreuk en de gevolgen ervan, gedurende één jaar na de datum waarop dergelijke Betrokkenen Xxxxxxxxxxx in kennis zijn gesteld van de Inbreuk op de Beveiligingdeze inbreuk, of zoals vereist door geldende wetgeving inzake gegevensbescherming, indien dit een betere bescherming biedt. Kyndryl en Leverancier zullen samenwerken bij het opstellen van scripts en andere materialen die door callcentermedewerkers worden gebruikt voor het beantwoorden van vragen. Als alternatief kan Xxxxxxx, na schriftelijke kennisgeving aan KlantLeverancier, zijn eigen callcenter opzetten en onderhouden in plaats van Leverancier een callcenter te laten opzetten. In dat geval zal Leverancier de werkelijke door Xxxxxxx gemaakte kosten in het opzetten en onderhouden van een dergelijk callcenter restitueren. (c) Leverancier vergoedt Kyndryl de werkelijke kosten die Kyndryl heeft gemaakt bij het verlenen van diensten op het gebied van kredietmonitoring en kredietherstel gedurende één jaar na de datum waarop personen die zijn getroffen door de inbreuk en die ervoor hebben gekozen zich voor dergelijke diensten te registreren, zijn ingelicht over de Inbreuk op de BeveiligingBeveiligingsinbreuk, of zoals vereist door een geldende wetgeving inzake gegevensbescherming, indien die een betere bescherming biedt.