Meldplicht beveiligingsincidenten. 27.1 Leverancier zal Opdrachtgever na ontdekking onverwijld informeren over alle inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan een toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
27.2 Leverancier zal het doen van meldingen aan de toezichthouder(s) overla- ten aan Opdrachtgever (behoudens dwingendrechtelijke verplichtingen).
27.3 Leverancier zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n).
27.4 De kosten voor de werkzaamheden die op grond van dit artikel door Le- verancier moeten worden verricht komen voor rekening van Leverancier, tenzij Leverancier bewijst dat de inbreuk niet aan hem is toe te rekenen.
27.5 Leverancier houdt een gedetailleerd logboek bij van alle inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen.
27.6 Leverancier geeft op eerste verzoek van Opdrachtgever inzage in het in het vorige lid bedoelde logboek.
27.7 Indien Leverancier toerekenbaar in strijd handelt met een van deze verplichtingen van dit artikel zal Leverancier onmiddellijk – dus zonder dat daarvoor nog een ingebrekestelling moet worden verstuurd - aan- sprakelijk zijn voor alle schade die Opdrachtgever als gevolg daarvan lijdt, waaronder begrepen eventueel door Opdrachtgever te verbeuren boetes (binnen de kaders van artikel 13). De boetebepaling van artikel 15.4 is van overeenkomstige toepassing.
27.8 De verplichtingen in dit artikel (behoudens artikel 27.5) zijn niet van toepassing indien en voor zover de inbreuken/incidenten geen enkel risico vormen voor de gegevens die afkomstig zijn van Opdrachtgever of waarvoor Opdrachtgever verantwoordelijk(e) is.
Meldplicht beveiligingsincidenten. 19.1 Leverancier zal Opdrachtgever na ontdekking onverwijld informeren over alle inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan een toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
19.2 Leverancier zal het doen van meldingen aan de toezichthouder(s) overlaten aan Opdrachtgever (behoudens dwingendrechtelijke verplichtingen).
19.3 Leverancier zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n).
19.4 De kosten voor de werkzaamheden die op grond van dit artikel door Leverancier moeten worden verricht komen voor rekening van Xxxxxxxxxxx, tenzij Leverancier bewijst dat de inbreuk niet aan hem is toe te rekenen.
Meldplicht beveiligingsincidenten. 8.1 Partijen informeren elkaar direct (binnen 24 uur) nadat een van de Partijen kennis heeft genomen van een beveiligingsincident met betrekking tot de verwerking van persoonsgegevens. De Partij bij wie het incident zich voordoet, is verantwoordelijk voor de afweging omtrent de melding, de daadwerkelijke melding aan de Autoriteit Persoonsgegevens en / of betrokkene(n), het onderzoeken van het beveiligingsincident en het uitvoeren van passende maatregelen.
8.2 Doet een beveiligingsincident zich voor, dan zullen Partijen alle redelijke maatregelen treffen om de gevolgen van het incident te beperken en/of een nieuw incident te voorkomen. Partijen zullen alle medewerking verlenen aan elkaar om het beveiligingsincident te beoordelen en te kunnen voldoen aan de eventuele meldplicht aan de toezichthouder en de eventuele plicht tot het informeren van betrokkenen.
8.3 De meldplicht aan de toezichthouder omvat in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast bevat de meldplicht: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de betreffende Partij heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
8.4 Als een beveiligingsincident leidt tot een meldplicht of een informatieplicht, zal de melding of de informatievertrekking in overleg worden verricht. De kosten die daarmee gepaard gaan komen voor rekening van de Partij aan wie het beveiligingsincident toe te rekenen is. Bij onduidelijkheid over de toerekenbaarheid maken Partijen in goed overleg afspraken over de verdeling van deze kosten.
Meldplicht beveiligingsincidenten. 1. Zodra zich een inbreuk op de beveiliging in verband met persoonsgegevens voordoet als bedoeld in artikel 33 AVG, die betrekking heeft (of kan hebben) op de persoonsgegevens waarvoor opdrachtgever verwerkingsverantwoordelijke is en die op grond van de AVG mogelijk moet worden gemeld aan de Autoriteit Persoonsgegevens en/of de betrokkene, zal opdrachtnemer opdrachtgever hierover zo spoedig mogelijk na ontdekking informeren, doch uiterlijk binnen 48 uur na ontdekking, ongeacht of op het moment van ontdekking nog onduidelijk is of de inbreuk op grond van de AVG inderdaad gemeld dient te worden en onverminderd de eigen verplichtingen van opdrachtnemer in dat geval direct zelf doeltreffende maatregelen te nemen teneinde de uit de inbreuk voortvloeiende negatieve gevolgen zo veel mogelijk ongedaan te maken en verdere negatieve gevolgen zo veel mogelijk te beperken. Paraaf opdrachtgever: Xxxxxx opdrachtnemer:
2. Opdrachtnemer is nimmer aansprakelijk voor de op opdrachtgever rustende (correcte en/of tijdige) meldplicht in de zin van de AVG. Het is opdrachtnemer toegestaan om met de Autoriteit Persoonsgegevens in contact te treden inzake een voorgevallen incident.
Meldplicht beveiligingsincidenten. 1. Zodra zich een inbreuk op de beveiliging in verband met persoonsgegevens voordoet, die betrekking heeft (of kan hebben) op de persoonsgegevens waarvoor Verantwoordelijke verwerkingsverantwoordelijke is en die op grond van de AVG moet worden gemeld aan de Autoriteit Persoonsgegevens en/of de Betrokkene, zal Verwerker Verantwoordelijke hierover zo spoedig mogelijk na ontdekking informeren, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van Betrokkene.
2. Verwerker houdt een gedetailleerd logboek bij van alle incidenten als bedoeld in het vorige lid, evenals de maatregelen die in vervolg op dergelijke incidenten zijn genomen.
3. Voor zover Verantwoordelijke het noodzakelijk acht de betrokkenen te informeren over één of meer incidenten als bedoeld in de voorgaande leden zal Verwerker daar alle noodzakelijke medewerking aan verlenen.
4. Verwerker is nimmer aansprakelijk voor de op Verantwoordelijke rustende (correcte en/of tijdige) meldplicht in de zin van de AVG. Het is Verwerker toegestaan om met de Autoriteit Persoonsgegevens in contact te treden inzake een voorgevallen incident.
Meldplicht beveiligingsincidenten. 27.1 De Contractant zal GR Sociaal na ontdekking onverwijld maar binnen maximaal 24 uur informeren over alle inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan een toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
27.2 De Contractant houdt een gedetailleerd logboek bij van alle inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen.
27.3 De Contractant geeft op eerste verzoek van GR Sociaal inzage in het in het vorige lid bedoelde logboek.
Meldplicht beveiligingsincidenten. 1. GPC Systems zal Opdrachtgever na ontdekking direct informeren over alle inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan een toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
2. GPC Systems zal het doen van meldingen aan de toezichthouder(s) overlaten aan Opdrachtgever (behoudens dwingendrechtelijke verplichtingen).
3. GPC Systems zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n).
4. De kosten voor de werkzaamheden die op grond van dit artikel door GPC Systems moeten worden verricht komen voor rekening van GPC Systems, tenzij GPC Systems bewijst dat de inbreuk niet aan hem is toe te rekenen.
5. GPC Systems houdt een gedetailleerd logboek bij van alle inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen.
6. GPC Systems geeft op eerste verzoek van Opdrachtgever inzage in het in het vorige lid bedoelde logboek.
7. De verplichtingen in dit artikel zijn niet van toepassing indien en voor zover de inbreuken/incidenten geen enkel risico vormen voor de gegevens die afkomstig zijn van Opdrachtgever of waarvoor Opdrachtgever verantwoordelijk(e) is.
Meldplicht beveiligingsincidenten. 1. Verwerker dient Verwerkingsverantwoordelijke onverwijld [en in ieder geval uiterlijk binnen 48 uur] nadat Xxxxxxxxx ervan kennis heeft gekregen, in kennis te stellen van iedere inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de Verwerking van Persoonsgegevens.
2. Verwerker dient Verwerkingsverantwoordelijke in ieder geval informatie te verstrekken over het volgende: (i) de aard van de inbreuk, waar mogelijk onder vermelding van de categorieën van Betrokkenen in kwestie en, bij benadering, het aantal Betrokkenen in kwestie; (ii) de (mogelijk) getroffen Persoonsgegevens en, bij benadering, het aantal getroffen Persoonsgegevens in kwestie; (iii) de vastgestelde en verwachte gevolgen van de inbreuk voor de Verwerking van de Persoonsgegevens en de daarbij betrokken personen; en (iv) de maatregelen die Verwerker heeft getroffen en zal treffen om de inbreuk aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele negatieve gevolgen van de inbreuk.
3. Verwerker zal alle maatregelen treffen die nodig zijn om de (mogelijke) schade van een inbreuk op de beveiliging te beperken en zal Verwerkingsverantwoordelijke ondersteunen bij meldingen aan Betrokkenen en/of autoriteiten.
4. Partijen dienen zich te onthouden van het op enigerlei wijze verstrekken van of delen van informatie over beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover de Verwerkingsverantwoordelijke en/of Verwerker daartoe wettelijk verplicht is/zijn of Partijen anderszins zijn overeengekomen.
Meldplicht beveiligingsincidenten. 1. Zodra zich een inbreuk op de beveiliging in verband met persoonsgegevens voordoet als bedoeld in artikel 33 AVG, die betrekking heeft (of kan hebben) op de persoonsgegevens waarvoor opdrachtgever verwerkingsverantwoordelijke is en die op grond van de AVG mogelijk moet worden gemeld aan de Autoriteit Persoonsgegevens en/of de betrokkene, zal opdrachtnemer opdrachtgever hierover zo spoedig mogelijk na ontdekking informeren, ongeacht of op het moment van ontdekking nog onduidelijk is of de inbreuk op grond van de AVG inderdaad gemeld dient te worden en onverminderd de eigen verplichtingen van opdrachtnemer in dat geval direct zelf doeltreffende maatregelen te nemen teneinde de uit de inbreuk voortvloeiende negatieve gevolgen zo veel mogelijk ongedaan te maken en verdere negatieve gevolgen zo veel mogelijk te beperken.
2. Opdrachtnemer houdt een gedetailleerd logboek bij van alle incidenten als bedoeld in het vorige artikel, evenals de maatregelen die in vervolg op dergelijke incidenten zijn genomen, en geeft daar op eerste verzoek van opdrachtgever xxxxxx in.
Meldplicht beveiligingsincidenten. 22.1 Opdrachtnemer zal Opdrachtgever na ontdekking onverwijld informeren over alle inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan een toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
22.2 Opdrachtnemer zal het doen van meldingen aan de toezichthouder(s) overlaten aan Opdrachtgever (behoudens dwingendrechtelijke verplichtingen).
22.3 Opdrachtnemer zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n).
22.4 De kosten voor de werkzaamheden die op grond van dit artikel door Opdrachtnemer moeten worden verricht komen voor rekening van Xxxxxxxxxxxxx, tenzij Opdrachtnemer bewijst dat de inbreuk niet aan hem is toe te rekenen.
22.5 De verplichtingen in dit artikel zijn niet van toepassing indien en voor zover de inbreuken/incidenten geen enkel risico vormen voor de gegevens die afkomstig zijn van Opdrachtgever of waarvoor Opdrachtgever verantwoordelijk(e) is.