Common use of Melden van datalekken Clause in Contracts

Melden van datalekken. 9.1. Indien een Inbreuk heeft plaatsgevonden meldt Verwerker deze zonder onredelijke vertraging zodra hij kennis daarvan heeft genomen, maar uiterlijk binnen 48 uur na kennisname, aan Ver- werkingsverantwoordelijke, tenzij het niet waarschijnlijk is dat een Inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien het niet mogelijk is om alle infor- matie gelijktijdig te verstrekken, kan Verwerker de informatie in stappen aanleveren mits dit zonder onredelijke vertraging gebeurt. 9.2. De melding bevat in ieder geval: a. de aard van de Inbreuk, waar mogelijk onder vermelding van de categorieën van Betrokke- nen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en persoonsgegevensregisters in kwestie; b. de naam en de contractgegevens van de functionaris voor gegevensbescherming of een an- der contactpunt waar meer informatie kan worden verkregen door Verwerkingsverantwoor- delijke; c. de waarschijnlijke gevolgen van de Inbreuk; d. de maatregelen die Verwerker voorstelt of reeds heeft genomen om Inbreuk aan te pakken, waaronder de eventuele maatregelen ter beperking van de eventuele nadelige gevolgen daar- van. 9.3. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen bij het documenteren van alle Inbreuken. 9.4. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen bij het doen van eventuele me- dedelingen aan Betrokkenen wanneer de Inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van Betrokkenen. 9.5. Het is uitsluitend aan Verwerkingsverantwoordelijke te bepalen of een bij Verwerker geconsta- teerd Datalek wordt gemeld aan de Autoriteit Persoonsgegevens en/of aan betreffende betrokke- nen. Verwerker kan daarbij desgevraagd tegen het overeengekomen tarief adviseren.

Melden van datalekken. 9.17.1. Indien Leverancier zal adequate procedures in stand houden die er op gericht zijn om alle eventuele Datalekken te detecteren en daarop actie te ondernemen, daaronder begrepen procedures voor preventieve en correctieve acties, en ook ter voorkoming van herhaling van enige Datalekken. Deze procedures zijn door Leverancier op een Inbreuk zodanige wijze ingericht dat zowel Cliënt als Leverancier in staat is om aan de meldplichten inzake Datalekken onder het Toepasselijke Recht te voldoen. 7.2. Zodra Leverancier een Datalek detecteert of redelijkerwijs vermoedt dat een Datalek zich heeft plaatsgevonden meldt Verwerker deze zonder onredelijke vertraging zodra hij kennis daarvan heeft genomenvoorgedaan of kan voordoen, maar uiterlijk zal Leverancier Cliënt hierover onmiddellijk, en in ieder geval binnen 48 24 uur na kennisnamedetectie of vermoeden van een Datalek, informeren. Een dergelijke melding zal worden gedaan per e-mail en telefonisch aan Ver- werkingsverantwoordelijkede (vervangende) contactpersonen zoals vermeld in Bijlage C. Mocht Leverancier Xxxxxx niet onmiddellijk en rechtstreeks bereiken, tenzij het niet waarschijnlijk is dat een Inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien het niet mogelijk is dan zal Leverancier zich alle redelijke inspanningen getroosten om alle infor- matie gelijktijdig Xxxxxx alsnog rechtstreeks te verstrekken, kan Verwerker de informatie in stappen aanleveren mits dit zonder onredelijke vertraging gebeurtcontacteren. 9.27.3. De melding bevat In het geval van een Datalek zal Leverancier zo snel mogelijk adequate herstelmaatregelen treffen. Bovendien zal Leverancier Cliënt voorzien van alle door Cliënt verzochte relevante informatie met betrekking tot het Datalek. Deze informatie omvat in ieder geval: a. 7.3.1. een beschrijving van de aard en de omvang van het Datalek, een inschatting van het aantal (mogelijk) getroffen Betrokkenen en een indicatie van de aard van de Inbreukgetroffen Persoonsgegevens en of deze Persoonsgegevens versleuteld waren, waar mogelijk onder vermelding dan wel anderszins beveiligd of onbegrijpelijk/ontoegankelijk waren gemaakt; 7.3.2. een beschrijving van de categorieën mogelijke gevolgen van Betrokke- nen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en persoonsgegevensregisters in kwestieDatalek; b. 7.3.3. een beschrijving van de naam getroffen en te treffen preventieve en correctieve maatregelen, geplande maatregelen en de contractgegevens van de functionaris voor gegevensbescherming of een an- der contactpunt waar meer informatie kan worden verkregen door Verwerkingsverantwoor- delijke; c. de waarschijnlijke gevolgen van de Inbreuk; d. de maatregelen die Verwerker voorstelt of reeds heeft genomen om Inbreuk aan te pakken, waaronder de eventuele aanbevolen maatregelen ter beperking van de eventuele nadelige gevolgen daar- van.schade, daaronder begrepen een noodplan en de verwachte oplossings- en work-around tijd; 9.37.3.4. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen informatie over welke derden, zoals overheidsinstanties en (sociale) media, bekend zijn of kunnen zijn met het Datalek; 7.3.5. de contactgegevens van de bevoegde vertegenwoordiger(s) van Leverancier, bij wie Cliënt onmiddellijk en regelmatige updates kan verkrijgen van de status van het documenteren van alle Inbreuken.Datalek; en 9.47.3.6. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen bij het doen van eventuele me- dedelingen aan Betrokkenen wanneer de Inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van Betrokkenen. 9.5. Het is uitsluitend aan Verwerkingsverantwoordelijke te bepalen of een bij Verwerker geconsta- teerd Datalek wordt gemeld enige andere informatie die kan bijdragen aan de Autoriteit Persoonsgegevens beperking van de schade aan de organisatie van Cliënt en de privacy van de getroffen Betrokkene(n) 7.4. Leverancier zal ook alle redelijkerwijs te verwachten assistentie aan Cliënt verlenen en alle noodzakelijke of door Xxxxxx gevraagde informatie met Cliënt delen, opdat Cliënt de (mogelijk) getroffen Betrokkene(n) en/of de relevante overheidsinstanties of toezichthouders die bevoegd zijn te oordelen over de verwerking van de Persoonsgegevens, tijdig kan informeren over het Datalek en in staat wordt gesteld om naleving van de meldplichten inzake Datalekken onder het Toepasselijke Recht aan betreffende betrokke- nente aantonen en conform het Toepasselijke Recht te documenteren. 7.5. Verwerker kan daarbij desgevraagd tegen het overeengekomen tarief adviserenLeverancier zal onmiddellijk na een Datalek een audit uitvoeren teneinde gepaste herstelmaatregelen vast te stellen en uit te voeren ter voorkoming van (herhaling van) een vergelijkbare situatie, onverminderd enige auditrechten van Cliënt.

Melden van datalekken. 9.17.1. Indien Leverancier zal adequate procedures in stand houden die er op gericht zijn om alle eventuele Datalekken te detecteren en daarop actie te ondernemen, daaronder begrepen procedures voor preventieve en correctieve acties, en ook ter voorkoming van herhaling van enige Datalekken. Dezeprocedures zijndoor Leverancier op een Inbreuk zodanige wijze ingericht dat zowel Cliënt als Leverancier in staat is om aan de meldplichten inzake Datalekken onder het Toepasselijke Recht te voldoen. 7.2. Zodra Leverancier een Datalek detecteert of redelijkerwijs vermoedt dat een Datalek zich heeft plaatsgevonden meldt Verwerker deze zonder onredelijke vertraging zodra hij kennis daarvan heeft genomenvoorgedaan of kan voordoen, maar uiterlijk zal Leverancier Cliënt hierover onmiddellijk, en in ieder geval binnen 48 24 uur na kennisnamedetectie of vermoeden van een Datalek, informeren. Een dergelijke melding zal worden gedaan per e-mail en telefonisch aan Ver- werkingsverantwoordelijkede (vervangende) contactpersonen zoals vermeld in Bijlage C. Mocht Leverancier Xxxxxx niet onmiddellijk en rechtstreeks bereiken, tenzij het niet waarschijnlijk is dat een Inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien het niet mogelijk is dan zal Leverancier zich alle redelijke inspanningen getroosten om alle infor- matie gelijktijdig Xxxxxx alsnog rechtstreeks te verstrekken, kan Verwerker de informatie in stappen aanleveren mits dit zonder onredelijke vertraging gebeurtcontacteren. 9.27.3. De melding bevat In het geval van een Datalek zal Leverancier zo snel mogelijk adequate herstelmaatregelen treffen. Bovendien zal Leverancier Cliënt voorzien van alle door Cliënt verzochte relevante informatie metbetrekking tot het Datalek. Deze informatie omvat in ieder geval: a. 7.3.1. een beschrijving van de aard en de omvang van het Datalek, een inschatting van het aantal (mogelijk) getroffen Betrokkenen en een indicatie van de aard van de Inbreukgetroffen Persoonsgegevens en of deze Persoonsgegevens versleuteld waren, waar mogelijk onder vermelding dan wel anderszins beveiligd of onbegrijpelijk/ontoegankelijk warengemaakt; 7.3.2. een beschrijving van de categorieën mogelijke gevolgen van Betrokke- nen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en persoonsgegevensregisters in kwestieDatalek; b. 7.3.3. een beschrijving van de naam getroffen en te treffen preventieve en correctieve maatregelen, geplande maatregelen en de contractgegevens van de functionaris voor gegevensbescherming of een an- der contactpunt waar meer informatie kan worden verkregen door Verwerkingsverantwoor- delijke; c. de waarschijnlijke gevolgen van de Inbreuk; d. de maatregelen die Verwerker voorstelt of reeds heeft genomen om Inbreuk aan te pakken, waaronder de eventuele aanbevolen maatregelen ter beperking van de eventuele nadelige gevolgen daar- van.schade, daaronder begrepen een noodplan en de verwachte oplossings- en work-around tijd; 9.37.3.4. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen informatie over welke derden, zoals overheidsinstanties en (sociale) media, bekend zijn of kunnen zijn met het Datalek; 7.3.5. de contactgegevens van de bevoegde vertegenwoordiger(s) van Leverancier, bij wie Cliënt onmiddellijk en regelmatige updates kan verkrijgen van de status van het documenteren van alle Inbreuken.Datalek; en 9.47.3.6. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen bij het doen van eventuele me- dedelingen aan Betrokkenen wanneer de Inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van Betrokkenen. 9.5. Het is uitsluitend aan Verwerkingsverantwoordelijke te bepalen of een bij Verwerker geconsta- teerd Datalek wordt gemeld enige andere informatie die kan bijdragen aan de Autoriteit Persoonsgegevens beperking van de schade aan de organisatie van Cliënt en de privacy van de getroffen Betrokkene(n) 7.4. Leverancier zal ook alle redelijkerwijs te verwachten assistentie aan Cliënt verlenen en alle noodzakelijke of door Xxxxxx gevraagde informatie met Cliënt delen, opdat Cliënt de (mogelijk) getroffen Betrokkene(n) en/of de relevante overheidsinstanties of toezichthouders die bevoegd zijn te oordelen over de verwerking van de Persoonsgegevens, tijdig kan informeren over het Datalek en in staat wordt gesteld om naleving van de meldplichten inzake Datalekken onder het Toepasselijke Recht aan betreffende betrokke- nente aantonen en conform het Toepasselijke Recht te documenteren. 7.5. Verwerker kan daarbij desgevraagd tegen het overeengekomen tarief adviserenLeverancier zal onmiddellijk na een Datalek een audit uitvoeren teneinde gepaste herstelmaatregelen vast te stellen en uit te voeren ter voorkoming van (herhaling van) een vergelijkbare situatie, onverminderd enige auditrechten van Cliënt.

Melden van datalekken. 9.17.1. Indien Leverancier zal adequate procedures in stand houden die er op gericht zijn om alle eventuele Datalekken te detecteren en daarop actie te ondernemen, daaronder begrepen procedures voor preventieve en correctieve acties, en ook ter voorkoming van herhaling van enige Datalekken. Dezeprocedures zijndoor Leverancier op een Inbreuk zodanige wijze ingericht dat zowel Cliënt als Leverancier in staat is om aan de meldplichten inzake Datalekken onder het Toepasselijke Recht te voldoen. 7.2. Zodra Leverancier een Datalek detecteert of redelijkerwijs vermoedt dat een Datalek zich heeft plaatsgevonden meldt Verwerker deze zonder onredelijke vertraging zodra hij kennis daarvan heeft genomenvoorgedaan of kan voordoen, maar uiterlijk zal Leverancier Cliënt hierover onmiddellijk, en in ieder geval binnen 48 24 uur na kennisnamedetectie of vermoeden van een Datalek, informeren. Een dergelijke melding zal worden gedaan per e-mail en telefonisch aan Ver- werkingsverantwoordelijkede (vervangende) contactpersonen zoals vermeld in Bijlage C. Mocht Leverancier Xxxxxx niet onmiddellijk en rechtstreeks bereiken, tenzij het niet waarschijnlijk is dat een Inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien het niet mogelijk is dan zal Leverancier zich alle redelijke inspanningen getroosten om alle infor- matie gelijktijdig Xxxxxx alsnog rechtstreeks te verstrekken, kan Verwerker de informatie in stappen aanleveren mits dit zonder onredelijke vertraging gebeurtcontacteren. 9.27.3. De melding bevat In het geval van een Datalek zal Leverancier zo snel mogelijk adequate herstelmaatregelen treffen. Bovendien zalLeverancier Cliënt voorzien van alledoor Cliënt verzochte relevante informatie metbetrekking tot het Datalek. Deze informatie omvat in ieder geval: a. 7.3.1. een beschrijving van de aard en de omvang van het Datalek, een inschatting van het aantal (mogelijk) getroffen Betrokkenen en een indicatie van de aard van de Inbreukgetroffen Persoonsgegevens en of deze Persoonsgegevens versleuteld waren, waar mogelijk onder vermelding dan wel anderszins beveiligd of onbegrijpelijk/ontoegankelijk waren gemaakt; 7.3.2. een beschrijving van de categorieën mogelijke gevolgen van Betrokke- nen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en persoonsgegevensregisters in kwestieDatalek; b. 7.3.3. een beschrijving van de naam getroffen en te treffen preventieve en correctieve maatregelen, geplande maatregelen en de contractgegevens van de functionaris voor gegevensbescherming of een an- der contactpunt waar meer informatie kan worden verkregen door Verwerkingsverantwoor- delijke; c. de waarschijnlijke gevolgen van de Inbreuk; d. de maatregelen die Verwerker voorstelt of reeds heeft genomen om Inbreuk aan te pakken, waaronder de eventuele aanbevolen maatregelen ter beperking van de eventuele nadelige gevolgen daar- van.schade, daaronder begrepen een noodplan en de verwachte oplossings- en work-around tijd; 9.37.3.4. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen informatie over welke derden, zoals overheidsinstanties en (sociale) media, bekend zijn of kunnen zijn met het Datalek; 7.3.5. de contactgegevens van de bevoegde vertegenwoordiger(s) van Leverancier, bij wie Cliënt onmiddellijk en regelmatige updates kan verkrijgen van de status van het documenteren van alle Inbreuken.Datalek; en 9.47.3.6. Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen bij het doen van eventuele me- dedelingen aan Betrokkenen wanneer de Inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van Betrokkenen. 9.5. Het is uitsluitend aan Verwerkingsverantwoordelijke te bepalen of een bij Verwerker geconsta- teerd Datalek wordt gemeld enige andere informatie die kan bijdragen aan de Autoriteit Persoonsgegevens beperking van de schade aan de organisatie van Cliënt en de privacy van de getroffen Betrokkene(n) 7.4. Leverancier zal ook alle redelijkerwijs te verwachten assistentie aan Cliënt verlenen en alle noodzakelijke of door Xxxxxx gevraagde informatie met Cliënt delen, opdat Cliënt de (mogelijk) getroffen Betrokkene(n) en/of de relevante overheidsinstanties of toezichthouders die bevoegd zijn te oordelen over de verwerking van de Persoonsgegevens, tijdig kan informeren over het Datalek en in staat wordt gesteld om naleving van de meldplichten inzake Datalekken onder het Toepasselijke Recht aan betreffende betrokke- nente aantonen en conform het Toepasselijke Recht te documenteren. 7.5. Verwerker kan daarbij desgevraagd tegen het overeengekomen tarief adviserenLeverancier zal onmiddellijk na een Datalek een audit uitvoeren teneinde gepaste herstelmaatregelen vast te stellen en uit te voeren ter voorkoming van (herhaling van) een vergelijkbare situatie, onverminderd enige auditrechten van Cliënt.