Inbreuk in verband met Persoonsgegevens (Datalek). 1. Indien Verwerker kennis krijgt van een Datalek zal zij (i) Verantwoordelijke daarvan zo spoedig mogelijk en in ieder geval binnen 24 uur nadat Verwerker op de hoogte is geraakt van het bestaan van het Datalek op de hoogte stellen en (ii) alle redelijke maatregelen nemen om (verdere) schending van de AVG te voorkomen en/of te beperken. Bij het nemen van de hiervoor genoemde maatregelen zal Verwerker zich onthouden van het nemen van maatregelen die onomkeerbaar zijn en/of een onderzoek naar de oorzaken van het Datalek ernstig belemmeren.
Inbreuk in verband met Persoonsgegevens (Datalek). 1. Zo spoedig mogelijk, maar uiterlijk binnen achtenveertig (48) uur nadat Xxxxxxxxx kennisneemt van een Inbreuk in verband met Persoonsgegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte en zal in ieder geval informatie verstrekken over het volgende:
Inbreuk in verband met Persoonsgegevens (Datalek). Inbreuk in verband met Persoonsgegevens betekent: iedere inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens (artikel 4 AVG).
Inbreuk in verband met Persoonsgegevens (Datalek). 1. Indien Verwerker kennis krijgt van een Datalek zal zij (i) Verantwoordelijke daarvan zo spoedig mogelijk en in ieder geval binnen 24 uur nadat Verwerker op de hoogte is geraakt van het bestaan van het Datalek op de hoogte stellen en
Inbreuk in verband met Persoonsgegevens (Datalek). 7.1. Indien zich een Datalek voordoet ten aanzien van Persoonsgegevens die de Verwerker of de door haar ingeschakelde Subverwerkers Verwerkt, dan stelt de Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging na kennisneming daarvan op de hoogte. De Verwerker voorziet de Verwerkingsverantwoordelijke daarbij van alle, redelijkerwijs benodigde informatie, waaronder in ieder geval begrepen de informatie als bedoeld in artikel 33 lid 3 AVG, om de Verwerkingsverantwoordelijke in staat te stellen zulks – indien vereist op grond van artikel 33 en 34 AVG – tijdig, juist en volledig te melden aan de Autoriteit Persoonsgegevens en zo nodig de relevante Betrokkenen.
Inbreuk in verband met Persoonsgegevens (Datalek). Indien Verwerker kennis krijgt van een Datalek zal zij (i) Verantwoordelijke daarvan zo spoedig mogelijk en in ieder geval binnen 24 uur nadat Verwerker op de hoogte is geraakt van het bestaan van het Datalek op de hoogte stellen en (ii) alle redelijke maatregelen nemen om (verdere) schending van de AVG te voorkomen en/of te beperken. Bij het nemen van de hiervoor genoemde maatregelen zal Verwerker zich onthouden van het nemen van maatregelen die onomkeerbaar zijn en/of een onderzoek naar de oorzaken van het Datalek ernstig belemmeren. Verwerker zal haar medewerking verlenen aan Verantwoordelijke en Verantwoordelijke ondersteunen in het uitvoeren van haar wettelijke verplichtingen ten aanzien van het geconstateerde incident. Verwerker zal Verantwoordelijke ondersteunen bij de op Verantwoordelijke rustende meldplicht ten aanzien van de inbreuk in verband met Persoonsgegevens bij de Autoriteit Persoonsgegevens (“AP”) en/of de betrokkene, zoals bedoeld in artikel 33 lid 3 en 34 lid 1 AVG. Verwerker zal zich onthouden van het zelfstandig verrichten van een melding van een inbreuk in verband met Persoonsgegevens bij de AP en/of de betrokkene.
Inbreuk in verband met Persoonsgegevens (Datalek). Bekijk goed welke termijn haalbaar is en leg die vast. Omdat de totale termijn voor een melding bij de Autoriteit Persoonsgegevens 72 uren is, lijkt de termijn van 24 uren redelijk. Uiteindelijk is het een afweging per Onderlinge regeling wat je hierover af wilt spreken.
Inbreuk in verband met Persoonsgegevens (Datalek). 7.1 Indien zich een Datalek voordoet ten aanzien van Persoonsgegevens die de Verwerker of de door haar ingeschakelde Subverwerkers Verwerkt, dan stelt de Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging, en in ieder geval binnen 36 uur, na kennisneming daarvan op de hoogte. De Verwerker voorziet de Verwerkingsverantwoordelijke daarbij van alle, redelijkerwijs benodigde informatie, waaronder in ieder geval begrepen de informatie als bedoeld in artikel 33 lid 3 AVG, om de Verwerkingsverantwoordelijke in staat te stellen zulks – indien vereist op grond van artikel 33 en 34 AVG – tijdig, juist en volledig te melden aan de Autoriteit Persoonsgegevens en de relevante Betrokkenen.
Inbreuk in verband met Persoonsgegevens (Datalek). 8.1 Indien zich een inbreuk in verband met Persoonsgegevens heeft voorgedaan, melden Partijen, dit voor zover nodig conform de AVG en hun eigen procedure: