Common use of Incidenten en Datalekken Clause in Contracts

Incidenten en Datalekken. 7.1 Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk binnen 12 uur na ontdekking hiervan over een Incident. 7.2 Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk binnen 24 uur na ontdekking hiervan over een Datalek. 7.3 In de in artikel 7.1 en artikel 7.2 bedoelde meldingen worden in ieder geval, waar mogelijk, het volgende omschreven of meegedeeld: 7.3.1 De aard van het Incident of het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en Persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en Persoonsgegevensregisters in kwestie; 7.3.2 de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen indien deze personen beschikbaar zijn; 7.3.3 de waarschijnlijke gevolgen van het Incident of het Datalek voor zover te overzien voor Verwerker; 7.3.4 indien redelijkerwijs mogelijk de maatregelen die de Verwerker voorstelt om het Incident of het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4 Mocht de in artikel 7.3 bedoelde informatie bij Verwerker nog niet beschikbaar zijn, dan is Verwerker gerechtigd om de meldingen zoals bedoeld in artikel 7.1 en 7.2 gedeeltelijk te doen en de resterende informatie, waar mogelijk, later aan te leveren. 7.5 Rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie zal de Verwerker de Verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofd van artikel 33 en 34 AVG, meer in het bijzonder zal de Verwerker de Verwerkingsverantwoordelijke waar mogelijk en redelijk bijstand verlenen bij het doel van een melding van een Datalek of een vergelijkbaar incident aan de toezichthoudende autoriteit en/of de Betrokkene. 7.6 Verwerker verplicht zich hierbij tot het voeren van een passend beleid ten aanzien van Incidenten en Datalekken, zoals maar niet beperkt tot protocollen die conformeren aan de AVG. 7.7 Indien een situatie als bedoeld in artikel 7.1 of artikel 7.2 zich voortdoet, verplicht Verwerkingsverantwoordelijke zich hierbij tot geheimhouding van ieder gegeven in verband met het Incident dan wel het Datalek of de inbreuk op de beveiliging, tenzij een wettelijke verplichting hiertoe in de weg staat. Verwerkingsverantwoordelijke zal, tenzij hier een wettelijke verplichting toe bestaat, geen informatie naar buiten brengen over dit Incident of Datalek of de inbreuk op de beveiliging zonder hierover met Verwerker in overleg te zijn geweest. 7.8 Indien de melding zoals bepaald in artikel 7.1 of artikel 7.2 plaatsvindt, houdt Verwerker zich beschikbaar en bereikbaar voor overleg met Verwerkingsverantwoordelijke. 7.9 Verwerkingsverantwoordelijke is exclusief verantwoordelijk voor enige melding aan de Autoriteit Persoonsgegevens of Betrokkenen. Indien Verwerker meent dat hij hiertoe gehouden is of zou kunnen zijn op grond van de Privacy Wet- en Regelgeving, dan is Verwerker gerechtigd in contact te treden met de toezichthoudende autoriteit of een melding te maken bij de toezichthoudende autoriteit van het Incident of het Datalek.

Incidenten en Datalekken. 7.1 7.1. Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk binnen 12 uur na ontdekking hiervan over een Incident. 7.2 Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk binnen 24 36 uur na ontdekking hiervan over een Datalek. 7.3 7.2. In de een in artikel 7.1 en artikel 7.2 bedoelde meldingen worden melding wordt in ieder geval, waar mogelijk, geval het volgende omschreven of meegedeeld: 7.3.1 7.2.1. De aard van het Incident of het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en Persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en Persoonsgegevensregisters in kwestie; 7.3.2 7.2.2. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen indien deze personen beschikbaar zijn; 7.3.3 7.2.3. de waarschijnlijke gevolgen van het Incident of het Datalek voor zover te overzien voor Verwerker; 7.3.4 7.2.4. indien redelijkerwijs mogelijk de maatregelen die de Verwerker voorstelt om het Incident of het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4 Mocht de in artikel 7.3 bedoelde informatie bij Verwerker nog niet beschikbaar zijn, dan is Verwerker gerechtigd om de meldingen zoals bedoeld in artikel 7.1 en 7.2 gedeeltelijk te doen en de resterende informatie, waar mogelijk, later aan te leveren. 7.5 7.3. Rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie zal de Verwerker de Verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofd van artikel 33 en 34 AVG, meer in het bijzonder zal de Verwerker de Verwerkingsverantwoordelijke waar mogelijk en redelijk bijstand verlenen bij het doel van een melding van een Datalek of een vergelijkbaar incident aan de toezichthoudende autoriteit en/of de Betrokkene. 7.6 Verwerker verplicht zich hierbij tot het voeren van een passend beleid ten aanzien van Incidenten en Datalekken, zoals maar niet beperkt tot protocollen die conformeren aan de AVG. 7.7 7.4. Indien een situatie als bedoeld in artikel 7.1 of artikel 7.2 zich voortdoet, verplicht Verwerkingsverantwoordelijke zich hierbij tot geheimhouding van ieder gegeven in verband met het Incident dan wel het Datalek of de inbreuk op de beveiliging, tenzij een wettelijke verplichting hiertoe in de weg staat. Verwerkingsverantwoordelijke zal, tenzij hier een wettelijke verplichting toe bestaat, geen informatie naar buiten brengen over dit Incident of Datalek of de inbreuk op de beveiliging zonder hierover met Verwerker in overleg te zijn geweest. 7.8 Indien de melding zoals bepaald in artikel 7.1 of artikel 7.2 plaatsvindt, houdt Verwerker zich beschikbaar en bereikbaar voor overleg met Verwerkingsverantwoordelijke. 7.9 7.5. Verwerkingsverantwoordelijke is exclusief verantwoordelijk voor enige melding aan de Autoriteit Persoonsgegevens of Betrokkenen. Indien Verwerker meent dat hij hiertoe gehouden is of zou kunnen zijn op grond van de Privacy Wet- en Regelgeving, dan is Verwerker gerechtigd in contact te treden met de toezichthoudende autoriteit of een melding te maken bij de toezichthoudende autoriteit van het Incident of het Datalek.

Incidenten en Datalekken. 7.1 8.1 Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk zo snel mogelijk, maar in ieder geval binnen 12 40 uur na ontdekking hiervan hiervan, over een Incident. 7.2 8.2 Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk zo snel mogelijk, maar in ieder geval binnen 24 48 uur na ontdekking hiervan hiervan, over een Datalek. 7.3 8.3 In de in artikel 7.1 en 8.1 artikel 7.2 8.2 bedoelde meldingen worden wordt in ieder geval, waar mogelijk, geval het volgende omschreven of meegedeeld: 7.3.1 : • De aard van het Incident of het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en Persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en Persoonsgegevensregisters in kwestie; 7.3.2 de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander ; • het contactpunt waar meer informatie kan worden verkregen indien deze personen beschikbaar zijn; 7.3.3 verkregen; • de waarschijnlijke gevolgen van het Incident of het Datalek voor zover te overzien voor Verwerker; 7.3.4 indien redelijkerwijs mogelijk Datalek; • de maatregelen die de Verwerker voorstelt om het Incident of het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4 Mocht de in artikel 7.3 bedoelde informatie bij Verwerker nog niet beschikbaar zijn, dan is Verwerker gerechtigd om de meldingen zoals bedoeld in artikel 7.1 en 7.2 gedeeltelijk te doen en de resterende informatie, waar mogelijk, later aan te leveren. 7.5 8.4 Rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie zal de Verwerker de Verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofd van artikel 33 en 34 AVG, meer in het bijzonder zal de Verwerker de Verwerkingsverantwoordelijke waar mogelijk en redelijk bijstand verlenen bij het doel van een melding van een Datalek of een vergelijkbaar incident aan de toezichthoudende autoriteit en/of de Betrokkene. 7.6 8.5 Verwerker verplicht zich hierbij tot het voeren van heeft een passend beleid ten aanzien van Incidenten en Datalekken, zoals maar niet beperkt tot protocollen die conformeren aan de AVG. 7.7 8.6 Indien een situatie als bedoeld in artikel 7.1 8.1 of artikel 7.2 8.2 zich voortdoet, verplicht Verwerkingsverantwoordelijke heeft Xxxxxxxxx zich hierbij tot geheimhouding van ieder gegeven in verband met het Incident dan wel het Datalek of de inbreuk op de beveiliging, tenzij een wettelijke verplichting hiertoe in de weg staat. Verwerkingsverantwoordelijke zal, tenzij hier een wettelijke verplichting toe bestaat, geen informatie naar buiten brengen over dit Incident of Datalek of de inbreuk op de beveiliging zonder hierover met Verwerker in overleg te zijn geweesthouden. 7.8 8.7 Indien de melding zoals bepaald in artikel 7.1 8.1 of artikel 7.2 8.2 plaatsvindt, houdt Verwerker zich beschikbaar en bereikbaar voor overleg met Verwerkingsverantwoordelijke. 7.9 Verwerkingsverantwoordelijke . Verwerker draagt er daarnaast zorg voor dat het personeel dat betrokken is exclusief verantwoordelijk voor enige melding aan de Autoriteit Persoonsgegevens bij het vaststellen of Betrokkenen. Indien Verwerker meent dat hij hiertoe gehouden is of zou kunnen zijn op grond van de Privacy Wet- en Regelgeving, dan is Verwerker gerechtigd in contact te treden met de toezichthoudende autoriteit of een melding te maken bij de toezichthoudende autoriteit het oplossen van het Incident of het DatalekDatalek beschikbaar is voor Verwerkingsverantwoordelijke.

Incidenten en Datalekken. 7.1 Verwerker DOCC CONTROL heeft een passend beleid ten aanzien van Incidenten en Datalekken. 7.2 DOCC CONTROL informeert de Verwerkingsverantwoordelijke indien redelijkerwijs mogelijk binnen 12 48 (achtenveertig) uur na ontdekking hiervan over hiervan, in kennis van een Incident. 7.2 Verwerker . DOCC CONTROL informeert de Verwerkingsverantwoordelijke indien redelijkerwijs mogelijk binnen 24 48 (achtenveertig) uur na ontdekking hiervan over van een DatalekDatalek of een inbreuk op de beveiliging, zoals bedoeld in artikel 6.1, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens en verleent Verwerkingsverantwoordelijke voorts medewerking in de afhandeling van een dergelijke inbreuk. 7.3 In de De melding die DOCC CONTROL aan Verwerkingsverantwoordelijke doet zoals bepaald in artikel 7.1 7.2, omvat, indien redelijkerwijs mogelijk en artikel 7.2 bedoelde meldingen worden in ieder gevalbekend, waar mogelijk, het de volgende omschreven of meegedeeldinformatie: 7.3.1 a) De aard van het Incident of het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en Persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en Persoonsgegevensregisters in kwestie; 7.3.2 b) de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar contactpersoon van wie meer informatie kan worden verkregen indien deze personen beschikbaar zijnverkregen; 7.3.3 c) de waarschijnlijke gevolgen van het Incident of het Datalek voor zover te overzien voor VerwerkerDatalek; 7.3.4 indien redelijkerwijs mogelijk d) de maatregelen die de Verwerker DOCC CONTROL voorstelt om het Incident of het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4 Mocht de in artikel 7.3 bedoelde informatie bij Verwerker nog niet beschikbaar zijn, dan is Verwerker gerechtigd om de meldingen zoals bedoeld in artikel 7.1 en 7.2 gedeeltelijk te doen en de resterende informatie, waar mogelijk, later aan te leveren. 7.5 Rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie zal de Verwerker de Verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofd van artikel 33 en 34 AVG, meer in het bijzonder zal de Verwerker de Verwerkingsverantwoordelijke waar mogelijk en redelijk bijstand verlenen bij het doel van een melding van een Datalek of een vergelijkbaar incident aan de toezichthoudende autoriteit en/of de Betrokkene. 7.6 Verwerker verplicht zich hierbij tot het voeren van een passend beleid ten aanzien van Incidenten en Datalekken, zoals maar niet beperkt tot protocollen die conformeren aan de AVG. 7.7 Indien een situatie als bedoeld in artikel 7.1 of artikel 7.2 zich voortdoet, verplicht Verwerkingsverantwoordelijke zich hierbij tot geheimhouding van ieder gegeven in verband met het Incident dan wel het Datalek of de inbreuk op de beveiliging, tenzij een wettelijke verplichting hiertoe in de weg staat. Verwerkingsverantwoordelijke zal, tenzij hier een wettelijke verplichting toe bestaat, geen informatie naar buiten brengen over dit Incident of Datalek of de inbreuk op de beveiliging zonder hierover met Verwerker in overleg te zijn geweest. 7.8 Indien de melding zoals bepaald in artikel 7.1 of artikel 7.2 plaatsvindt, houdt Verwerker DOCC CONTROL zich beschikbaar en bereikbaar voor overleg met Verwerkingsverantwoordelijke. 7.9 Verwerkingsverantwoordelijke is exclusief verantwoordelijk voor enige melding aan de Autoriteit Persoonsgegevens of Betrokkenen. Indien Verwerker meent dat hij hiertoe gehouden is of zou kunnen zijn op grond van de Privacy Wet- en Regelgeving, dan is Verwerker gerechtigd in contact te treden met de toezichthoudende autoriteit of een melding te maken bij de toezichthoudende autoriteit van het Incident of het Datalek.

Incidenten en Datalekken. 7.1 Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk binnen 12 uur na ontdekking hiervan over een Incident. 7.2 Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk binnen 24 36 uur na ontdekking hiervan over een Datalek. 7.3 7.2 In de een in artikel 7.1 en artikel 7.2 bedoelde meldingen worden melding wordt in ieder geval, waar mogelijk, geval het volgende omschreven of meegedeeld: 7.3.1 7.2.1 De aard van het Incident of het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en Persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en Persoonsgegevensregisters in kwestie; 7.3.2 de 7.2.2 De naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen indien deze personen beschikbaar zijn; 7.3.3 7.2.3 de waarschijnlijke gevolgen van het Incident of het Datalek voor zover te overzien voor Verwerker; 7.3.4 7.2.4 indien redelijkerwijs mogelijk de maatregelen die de Verwerker voorstelt om het Incident of het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4 Mocht de in artikel 7.3 bedoelde informatie bij Verwerker nog niet beschikbaar zijn, dan is Verwerker gerechtigd om de meldingen zoals bedoeld in artikel 7.1 en 7.2 gedeeltelijk te doen en de resterende informatie, waar mogelijk, later aan te leveren. 7.5 Rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie zal de Verwerker de Verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofd van artikel 33 en 34 AVG, meer in het bijzonder zal de Verwerker de Verwerkingsverantwoordelijke waar mogelijk en redelijk bijstand verlenen bij het doel van een melding van een Datalek of een vergelijkbaar incident aan de toezichthoudende autoriteit en/of de Betrokkene. 7.6 Verwerker verplicht zich hierbij tot het voeren van een passend beleid ten aanzien van Incidenten en Datalekken, zoals maar niet beperkt tot protocollen die conformeren aan de AVG. 7.7 7.4 Indien een situatie als bedoeld in artikel 7.1 of artikel 7.2 zich voortdoet, verplicht Verwerkingsverantwoordelijke zich hierbij tot geheimhouding van ieder gegeven in verband met het Incident dan wel het Datalek of de inbreuk op de beveiliging, tenzij een wettelijke verplichting hiertoe in de weg staat. Verwerkingsverantwoordelijke zal, tenzij hier een wettelijke verplichting toe bestaat, geen informatie naar buiten brengen over dit Incident of Datalek of de inbreuk op de beveiliging zonder hierover met Verwerker in overleg te zijn geweest. 7.8 Indien de melding zoals bepaald in artikel 7.1 of artikel 7.2 plaatsvindt, houdt Verwerker zich beschikbaar en bereikbaar voor overleg met Verwerkingsverantwoordelijke. 7.9 7.5 Verwerkingsverantwoordelijke is exclusief verantwoordelijk voor enige melding aan de Autoriteit Persoonsgegevens of Betrokkenen. Indien Verwerker meent dat hij hiertoe gehouden is of zou kunnen zijn op grond van de Privacy Wet- en Regelgeving, dan is Verwerker gerechtigd in contact te treden met de toezichthoudende autoriteit of een melding te maken bij de toezichthoudende autoriteit van het Incident of het Datalek.