Inbreuken in verband met persoonsgegevens Voorbeeldclausules

Inbreuken in verband met persoonsgegevens. 4.1 Data Processor staat er niet voor in dat de beveiligingsmaatregelen onder alle omstandigheden doeltreffend zijn. Indien Data Processor een inbreuk in verband met Persoonsgegevens (zoals bedoeld in artikel 4 sub 12 Avg) ontdekt, zal hij Opdrachtgever zonder onredelijke vertraging informeren. In het Data Pro Statement (onder datalekprotocol) is vastgelegd op welke wijze Data Processor Opdrachtgever informeert over inbreuken in verband met Persoonsgegevens. 4.2 Het is aan de verwerkingsverantwoordelijke (Opdrachtgever, of diens klant) om te beoordelen of de inbreuk in verband met Persoonsgegevens waarover Data Processor heeft geïnformeerd gemeld moet worden aan de AP of Data subject. Het melden van inbreuken in verband met Persoonsgegevens, die op grond van artikel 33 en 34 Avg moeten worden gemeld aan de AP en/of Data subjects, blijft te allen tijde de verantwoordelijkheid van de verwerkingsverantwoordelijke (Opdrachtgever of diens klant). Data Processor is niet verplicht tot het melden van inbreuken in verband met persoonsgegevens aan de AP en/of de Betrokkene. 4.3 Data Processor zal, indien nodig, nadere informatie verstrekken over de inbreuk in verband met Persoonsgegevens en zal zijn medewerking verlenen aan noodzakelijke informatievoorziening aan Opdrachtgever ten behoeve van een melding als bedoeld in artikel 33 en 34 Avg. 4.4 Data Processor kan de redelijke kosten die hij in dit kader maakt in rekening brengen bij Opdrachtgever tegen zijn dan geldende tarieven.

Inbreuken in verband met persoonsgegevens. 25.1 Leverancier staat er niet voor in dat de beveiligingsmaatregelen onder alle omstandigheden doeltreffend zijn. Indien leverancier een inbreuk in verband met persoonsgegevens ontdekt, zal hij klant zonder onredelijke vertraging informeren. In de overeenkomst is vastgelegd op welke wijze leverancier klant informeert over inbreuken in verband met persoonsgegevens. Indien geen specifieke afspraken zijn gemaakt, dan zal leverancier op de gebruikelijke wijze contact opnemen met de contactpersoon bij klant. 25.2 Het is aan de verwerkingsverantwoordelijke (klant, of diens opdrachtgever) om te beoordelen of de inbreuk in verband met persoonsgegevens waarover leverancier heeft geïnformeerd gemeld moet worden aan de toezichthouder of betrokkene. Het melden van inbreuken in verband met persoonsgegevens blijft te allen tijde de verantwoordelijkheid van de verwerkingsverantwoordelijke (klant of diens opdrachtgever). Leverancier is niet verplicht tot het melden van inbreuken in verband met persoonsgegevens aan de toezichthouder en/of de betrokkene. 25.3 Leverancier zal, indien nodig, nadere informatie verstrekken over de inbreuk in verband met persoonsgegevens en zal zijn medewerking verlenen aan noodzakelijke informatievoorziening aan klant ten behoeve van een melding aan de toezichthouder of betrokkenen. 25.4 Leverancier kan de redelijke kosten die hij in dit kader maakt in rekening brengen bij klant tegen zijn dan geldende tarieven.

Inbreuken in verband met persoonsgegevens. 1. Partijen hebben een passend beleid voor de omgang met Incidenten waaronder Inbreuken in verband met persoonsgegevens. 2. Indien Verwerkingsverantwoordelijke dan wel Verwerker een Inbreuk in verband met persoonsgegevens in het kader van deze overeenkomst vaststelt, dan zal deze de andere Partij zonder onredelijke vertraging informeren conform de afspraken zoals neergelegd in Bijlage 2. 3. Partijen informeren elkaar onverwijld indien een vermoeden bestaat dat de Inbreuk in verband met persoonsgegevens een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. 4. Indien het niet mogelijk is om alle vereiste informatie gelijktijdig te verstrekken, kan de informatie zonder onredelijke vertraging in stappen worden verstrekt. Verwerker verstrekt ingeval van een Inbreuk in verband met persoonsgegevens alle relevante informatie aan Verwerkingsverantwoordelijke met betrekking tot deze Inbreuk, waaronder de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en aantal persoonsgegevens in kwestie; de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; de maatregelen die de Verwerker heeft voorgesteld of genomen om de Inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 5. De Verwerkingsverantwoordelijke verbindt zich ertoe om slechts bijstand van de Verwerker te verzoeken in de mate dat de Verwerkingsverantwoordelijke niet over de nodige informatie beschikt om zijn wettelijke verplichtingen na te komen. 6. Partijen nemen zo spoedig mogelijk alle redelijkerwijs benodigde maatregelen om (verdere) schending of inbreuken betreffende de Verwerking de Persoonsgegevens, en meer in het bijzonder (verdere) schending van de AVG of andere regelgeving betreffende de Verwerking van de Persoonsgegevens, te voorkomen of te beperken. Deze nieuwe maatregelen worden opgenomen in bijlage 2 van deze overeenkomst. 7. In geval van een Inbreuk in verband met persoonsgegevens zal de Verwerkingsverantwoordelijke aan de wettelijke meldplicht voldoen. Verwerker stelt bij een Inbreuk in verband met persoonsgegevens de Verwerkingsverantwoordelijke in staat om passende vervolgstappen te (laten) nemen. Afhankelijk van de aard van het incident zal de Verwerker de Verwerkingsverantwoordelijke hierin bijstaan en ad...

Inbreuken in verband met persoonsgegevens. A.11.1. Uniserver zal Contractant, zonder onnodige vertraging, op de hoogte brengen nadat hij een inbreuk op de persoonsgegevens heeft ontdekt zoals beschreven in artikel 4 lid 12 AVG. Uniserver zal redelijke maatregelen nemen om de gevolgen van de inbreuk in verband met persoonsgegevens te beperken en om verdere en toekomstige inbreuken te voorkomen. A.11.2. Uniserver zal Contractant, rekening houdend met de aard van de verwerking en de informatie waarover hij beschikt, bijstaan met betrekking tot (nieuwe ontwikkelingen over) de betreffende inbreuk in verband met persoonsgegevens. A.11.3. De melding door Uniserver aan Contractant omvat, voor zover op dat moment bekend: a. de aard van de inbreuk in verband met persoonsgegevens; b. de (vermoedelijke) gevolgen van de inbreuk in verband met persoonsgegevens; c. de betrokken categorieën persoonsgegevens; d. of en welke beveiligingsmaatregelen zijn genomen om de persoonsgegevens te beschermen; e. de genomen of voorgestelde maatregelen om de inbreuk in verband met persoonsgegevens aan te pakken en om toekomstige inbreuken te voorkomen; f. de betrokken categorieën van betrokkenen; g. het geschatte aantal betrokkenen; en h. indien nodig, afwijkende contactgegevens om contact op te nemen betreffende de melding van Uniserver.

Inbreuken in verband met persoonsgegevens. Indien een der Partijen een inbreuk in verband met persoonsgegevens ontdekt, zal zij Xxxxxxx zonder onredelijke vertraging hierover informeren.

Inbreuken in verband met persoonsgegevens. 1. Iedere Partij stelt de andere Partij onverwijld, maar uiterlijk binnen vierentwintig (24) uur na constatering, op de hoogte indien er sprake is van een Inbreuk in verband met Persoonsgegevens. 2. De Partij die Verwerkingsverantwoordelijke is voor de verwerking waarbij de Inbreuk in verband met Persoonsgegevens heeft plaatsgevonden doet, indien sprake is van een Inbreuk die gemeld moet worden, daarvan melding aan de Autoriteit Persoonsgegevens. 3. Partijen houden ieder een register bij van bij hen geconstateerde Inbreuken in verband met Persoonsgegevens, met daarin in ieder geval: a. De aard, oorzaak en , indien mogelijk, de omvang van de Inbreuk; b. De datum en het tijdstip waarop de Inbreuk heeft plaatsgevonden; c. De datum en het tijdstip waarop de Inbreuk bekend is geworden; d. De categorieën van Betrokkenen die betrokken zijn bij de Inbreuk; e. Het soort Persoonsgegevens dat is betrokken bij de Inbreuk; f. Of de Persoonsgegeven zijn versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt; g. De personen en/of instanties waar meer informatie over de Inbreuk kan worden verkregen en hun contactinformatie; h. Een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de Inbreuk voor de verwerking van Persoonsgegevens; i. De maatregelen die de Partij heeft getroffen of voorstelt te treffen om de onder h van dit lid bedoelde gevolgen te verhelpen dan wel zoveel mogelijk te beperken; j. Of en waarom de Inbreuk wel of niet is gemeld bij de Autoriteit Persoonsgegevens en waarom; k. Of en waarom de Inbreuk wel of niet is gemeld bij de Betrokkene(n).

Inbreuken in verband met persoonsgegevens. 19.1. Xxxxxxxx Advies staat er niet voor in dat de beveiligingsmaatregelen onder alle omstandigheden doeltreffend zijn. Indien Schouten Advies een inbreuk in verband met persoonsgegevens ontdekt, zal hij Opdrachtgever zonder onredelijke vertraging informeren. In de Overeenkomst is vastgelegd op welke wijze Schouten Advies Opdrachtgever informeert over inbreuken in verband met persoonsgegevens. Indien geen specifieke afspraken zijn gemaakt, dan zal Schouten Advies op de gebruikelijke wijze contact opnemen met de contactpersoon bij Opdrachtgever. 19.2. Het is aan deverwerkingsverantwoordelijke(Opdrachtgever, of diens opdrachtgever) om te beoordelen of de inbreuk in verband met persoonsgegevens waarover Schouten Advies heeftgeïnformeerd gemeld moet worden aan de toezichthouder of betrokkene. Het melden van inbreuken in verband met persoonsgegevens blijft te allen tijde de verantwoordelijkheid van de verwerkingsverantwoordelijke (Opdrachtgever of diens opdrachtgever). Xxxxxxxx Advies is niet verplicht tot het melden van inbreuken in verband met persoonsgegevens aan de toezichthouder en/of de betrokkene. 19.3. Schouten Advies zal, indien nodig, nadere informatie verstrekken over de inbreuk in verband met persoonsgegevens en zal zijn medewerking verlenen aan noodzakelijke informatievoorziening aan Opdrachtgever ten behoeve van een melding aan de toezichthouder of betrokkenen. 19.4. Xxxxxxxx Advies kan de redelijke kosten die hij in dit kader maakt in rekening brengen bij Opdrachtgever tegen zijn dan geldende tarieven.

Inbreuken in verband met persoonsgegevens. DPG Media en Adverteerder zullen elkaar uiterlijk achtenveertig (48) uur nadat zij hiervan kennis hebben genomen, op de hoogte stellen van een Inbreuk in verband met Persoonsgegevens en elkaar voorzien van relevante informatie en wederzijdse hulp. Wederzijdse bijstand omvat in het bijzonder het nemen van passende maatregelen om de Inbreuk in verband met Persoonsgegevens aan te pakken en, indien van toepassing, de mogelijke nadelige gevolgen ervan te beperken, een analyse van de hoofdoorzaak uit te voeren en samen te werken om de bevoegde Toezichthoudende Autoriteiten op de hoogte te stellen en/of Betrokkenen te informeren wanneer een dergelijke kennisgeving of mededeling is vereist.

Inbreuken in verband met persoonsgegevens gegevens niet conform de overeenkomst plaatsvindt, dan kan hij maximaal Leverancier staat er niet voor in dat de beveiligingsmaatregelen onder alle omstandigheden doeltreffend zijn. Indien leverancier een inbreuk in verband met persoonsgegevens ontdekt, zal hij klant zonder onredelijke vertraging informeren. In de overeenkomst is vastgelegd op welke wijze leverancier klant informeert over inbreuken in verband met persoonsgegevens. Indien geen specifieke afspraken zijn gemaakt, dan zal leverancier op de gebruikelijke wijze contact opnemen met de contactpersoon bij klant. éénmaal per jaar door een onafhankelijke, gecertificeerde, externe deskundige, die aantoonbaar ervaring heeft met het soort verwerkingen dat op basis van de overeenkomst wordt uitgevoerd, op kosten van de klant hiernaar een audit laten uitvoeren. Leverancier heeft het recht een deskundige te weigeren indien deze volgens leverancier diens concurrentiepositie aantast. De audit zal beperkt zijn tot het controleren van de naleving van de afspraken met betrekking tot verwerking van de persoonsgegevens zoals neergelegd in de overeenkomst. De deskundige

Inbreuken in verband met persoonsgegevens. 1. Data Processor staat er niet voor in dat de beveiligingsmaatregelen onder alle omstandigheden doeltreffend zijn. Indien Data Processor een inbreuk in verband met Persoonsgegevens (zoals bedoeld in artikel 4 sub 12 Avg) ontdekt, zal hij Opdrachtgever zo snel mogelijk, zonder onredelijk vertraging maar uiterlijk binnen 24 uur, informeren via de mail en indien mogelijk ook op het telefoonnummer van de beheerder van het Belco account. Opdrachtgever zorgt er zelf voor dat mailadres en telefoonnummer bereikbaar zijn, functioneren en up-to-date zijn. In het Data Pro Statement (onder datalekprotocol) is vastgelegd op welke wijze Data Processor Opdrachtgever informeert over inbreuken in verband met Persoonsgegevens. Het is aan de verwerkingsverantwoordelijke (Opdrachtgever, of diens klant) om te beoordelen of de inbreuk in verband met Persoonsgegevens waarover Data Processor heeft geïnformeerd gemeld moet worden aan de AP of aan Data subject. Het melden van inbreuken in verband met Persoonsgegevens, die op grond van artikel 33 en 34 Avg moeten worden gemeld aan de AP en/of Data subjects, blijft te allen tijde de verantwoordelijkheid van de verwerkingsverantwoordelijke (Opdrachtgever of diens klant). Data Processor is niet verplicht tot het melden van inbreuken in verband met persoonsgegevens aan de AP en/of de Betrokkene. 2. Data Processor zal, indien nodig, nadere informatie verstrekken over de inbreuk in verband met Persoonsgegevens en zal zijn medewerking verlenen aan noodzakelijke informatievoorziening aan Opdrachtgever ten behoeve van een melding als bedoeld in artikel 33 en 34 Avg. 3. Data Processor kan de redelijke kosten die hij in dit kader maakt in rekening brengen bij Opdrachtgever. Data Processor zal de Opdrachtgever om goedkeuring vragen voor aanvullende opdrachten. Data Processor zal een schatting van de maximale kosten geven, inclusief benodigde uurtarieven à € 120,-. Goedkeuring van Opdrachtgever wordt gevraagd in geval van voorspelde overschrijding van de maximale kosten.