Meldplicht datalekken. 6.1. Verwerker stelt Verwerkingsverantwoordelijke zonder onredelijke vertraging op de hoogte van een inbreuk in verband met persoonsgegevens zoals bedoeld in artikel 4 lid 12 van de AVG (hierna: “Datalek”). Daarbij zal Verwerker redelijke maatregelen treffen om de gevolgen van het Datalek te beperken en verdere en toekomstige Datelekken te voorkomen.
6.2. Verwerker zal bijstand verlenen aan Verwerkingsverantwoordelijke, rekening houdend met de aard van de verwerking en de hem ter beschikking staande informatie, ten aanzien van (nieuwe ontwikkelingen ten aanzien van) het Datalek.
6.3. De kennisgeving aan de Verwerkingsverantwoordelijke omvat, voor zover op dat moment bekend, in ieder geval:
a. de aard van het Datalek;
b. de (te verwachten) gevolgen van het Datalek;
c. welke categorieën persoonsgegevens zijn getroffen door het Datalek;
d. of en hoe de betreffende persoonsgegevens waren beveiligd;
e. de (voorgestelde) maatregelen om de gevolgen van het Datalek te beperken of verdere Datalekken te voorkomen;
f. de categorieën betrokkenen;
g. het (geschatte) aantal betrokkenen; en
h. eventueel afwijkende contactgegevens voor de opvolging van de melding.
Meldplicht datalekken. 1 In het geval van een Datalek, zal Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging en uiterlijk binnen 48 uur na kennisneming informeren door contact op te nemen met de in Bijlage B opgenomen contactpersoon van Verwerkingsverantwoordelijke.
2 Verwerker zal de hiervoor genoemde melding, voorzien van de informatie die is opgenomen in Bijlage B.
3 De Verwerker neemt maatregelen om (verdere) onbevoegde kennisneming, wijziging en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen.
4 Verwerker zal op verzoek van Verwerkingsverantwoordelijke, voor zover mogelijk, bijstand verlenen bij het informeren van de bevoegde autoriteiten en Betrokkene(n).
5 Verwerker maakt schriftelijke afspraken met Sub-Verwerker(s) inzake de meldingsplicht van mogelijke Datalekken aan Verwerker, welke de Verwerker en de Verwerkingsverantwoordelijke in staat stellen verplichtingen, in het geval van een Datalek zoals beschreven in lid 1 van dit artikel, na te leven.
a. In deze afspraken moet in ieder geval de verplichting worden opgenomen dat de Sub-Verwerker de Verwerker uiterlijk binnen 18 uur na de eerste ontdekking zal informeren over een Datalek zoals beschreven in lid 1 van dit artikel door contact op te nemen met de in Bijlage B opgenomen contactpersoon van Verwerker.
b. In deze afspraken moet in ieder geval worden opgenomen dat de Sub-Verwerker op verzoek van de Verwerkingsverantwoordelijke zal meewerken aan het informeren van de bevoegde autoriteiten en Betrokkene(n).
6 De melding van Datalekken aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is de verantwoordelijkheid van de Verwerkingsverantwoordelijke.
Meldplicht datalekken. 4.1. Verwerker zal de Verantwoordelijke zo spoedig mogelijk na de eerste ontdekking informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die (mede) betrekking kan hebben op de Persoonsgegevens en die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene(n), onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. Verwerker zal voorts, op het eerste verzoek van Verantwoordelijke, alle inlichtingen verschaffen die de Verantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen.
4.2. Verwerker beschikt over een gedegen plan van aanpak betreffende de omgang met en afhandeling van inbreuken en zal de Verantwoordelijke op diens verzoek inzage verschaffen in het plan.
4.3. Verwerker zal het doen van meldingen aan de toezichthouder(s) overlaten aan de Verantwoordelijke.
4.4. Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n).
4.5. Verwerker houdt een gedetailleerd logboek bij van alle (vermoedens van) inbreuken op de beveiliging evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen en geeft daar op eerste verzoek van de Verantwoordelijke inzage in.
4.6. Melding door Xxxxxxxxx dan wel Verantwoordelijke van datalekken aan bevoegde instanties, krachtens wettelijke verplichting, kunnen nooit leiden tot toerekenbaar tekortschieten of onrechtmatig handelen jegens de andere partij.
Meldplicht datalekken. 1. In het geval van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens) zal De VerkeersAcademie, zich naar beste kunnen inspannen om Opdrachtgever daarover onverwijld dan wel uiterlijk binnen zesendertig (36) uur na ontdekking te informeren naar aanleiding waarvan Opdrachtgever beoordeelt of zij de toezichthoudende autoriteiten en/of haar medewerkers (Cursisten) zal informeren of niet. De VerkeersAcademie spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken. De meldplicht geldt ongeacht de impact van het lek.
2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:
a) de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden);
b) wat de (vermeende) oorzaak is van het lek;
c) de datum en het tijdstip waarop het lek bekend is geworden bij De VerkeersAcademie of bij een door hem ingeschakelde derde of onderaannemer;
d) het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt);
e) een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort ofde soorten persoonsgegevens die gelekt zijn;
f) of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden;
g) wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken;
h) contactgegevens voor de opvolging van de melding.
3. Opdrachtgever zal zorgdragen voor het voldoen aan eventuele (wettelijke) meldplichten. Indien de wet- en/of regelgeving dit vereist zal De VerkeersAcademie meewerken aan het informeren van de terzake relevante autoriteiten en/of medewerkers van Opdrachtgever (Cursisten).
Meldplicht datalekken. De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. KEEN zal daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zal KEEN de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie. Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij KEEN, zonder dat de klant KEEN hierover geïnformeerd heeft, dan is de klant aansprakelijk voor door KEEN geleden schade en kosten van deze melding. Indien blijkt dat er geen sprake is van een datalek bij KEEN, is de klant verplicht de melding direct in te trekken.
Meldplicht datalekken. In het geval van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op ernstige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in artikel 34a Wbp) zal Verwerker, zich naar beste kunnen inspannen om Webwinkelier daarover onverwijld dan wel uiterlijk binnen 36 uur te informeren naar aanleiding waarvan Webwinkelier beoordeelt of zij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Verwerker spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken. De meldplicht geldt enkel indien het lek daadwerkelijk heeft plaatsgevonden. Webwinkelier zal zorgdragen voor het voldoen aan eventuele (wettelijke) meldplichten. Indien de wet- en/of regelgeving dit vereist zal Verwerker meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede: − wat de (vermeende) oorzaak is van het datalek; − wat het (vooralsnog bekende en/of te verwachten) gevolg is; − wat de (voorgestelde) oplossing is; − contactgegevens voor de opvolging van de melding; − wie geïnformeerd is (zoals betrokkene zelf, Webwinkelier, toezichthouder).
Meldplicht datalekken. 19.1 Het Bedrijf stelt de Klant onverwijld in kennis [en in ieder geval uiterlijk binnen 72 uur] nadat het Bedrijf ervan kennis heeft gekregen, van iedere inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de Verwerking van Persoonsgegevens.
19.2 Het Bedrijf dient de Klant in ieder geval informatie te verstrekken over het volgende: (i) de aard van de inbreuk, waar mogelijk onder vermelding van de categorieën van Betrokkenen in kwestie en, bij benadering, het aantal Betrokkenen in kwestie; (ii) de (mogelijk) getroffen Persoonsgegevens en, bij benadering, het aantal getroffen Persoonsgegevens in kwestie; (iii) de vastgestelde en verwachte gevolgen van de inbreuk voor de Verwerking van de Persoonsgegevens en de daarbij betrokken personen; en (iv) de maatregelen die Het Bedrijf heeft getroffen en zal treffen om de inbreuk aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele negatieve gevolgen van de inbreuk.
19.3 Het Bedrijf erkent dat de Klant onder omstandigheden wettelijk verplicht is om een inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de Persoonsgegevens die het Bedrijf verwerkt, aan Betrokkenen en/of autoriteiten te melden. Een dergelijke melding door de Klant zal nimmer als tekortkoming in de nakoming van deze voorwaarden of anderszins als onrechtmatige handeling worden beschouwd.
19.4 Het Bedrijf zal alle maatregelen treffen die nodig zijn om de (mogelijke) schade van een inbreuk op de beveiliging te beperken en zal de Klant ondersteunen bij meldingen aan Betrokkenen en/of autoriteiten.
Meldplicht datalekken. ASR Zorgbeveiliging zal in geval van een datalek, dit direct melden aan de Autoriteit Persoonsgegevens. Een datalek is een inbreuk op de beveiliging van persoonsgegevens (hack). Alle betrokkenen zullen tevens geïnformeerd worden over het datalek en er zal met spoed in kaart worden gebracht welk risico er gelopen wordt met het ontstane datalek. U mag ASR Zorgbeveiliging vragen om inzage in de gegevens die van u zijn opgeslagen. Ook kunt u ASR Zorgbeveiliging verzoeken deze gegevens te wijzigen, aan te vullen of te verwijderen. Dit kunt u doen door contact met ASR Zorgbeveiliging op te nemen via *. Na ontvangst van uw verzoek wordt dit getoetst om te bezien of en op welke wijze we gevolg kunnen geven aan uw verzoek zulks gelet op onze wettelijke verplichtingen en ons belang. U kunt bezwaar maken tegen de verwerking van uw gegevens of u kunt uw toestemming om gegevens te verwerken intrekken. ASR Zorgbeveiliging zal uw bezwaar/verzoek tot intrekking toetsen. Hierbij kijkt ASR Zorgbeveiliging naar haar wettelijke verplichtingen en haar redelijke belang. Indien u klachten heeft over de verwerking van persoonsgegevens kunt u uw klacht indienen op: xxx.xxxxxxxxxxxxxxxxxxxxxxxxxx.xx.
Meldplicht datalekken. De verplichting tot het melden van Datalekken aan de Autoriteit Persoonsgegevens en (in sommige gevallen) aan Betrokkene(n), op basis van artikel 33-34 AVG.
Meldplicht datalekken. De verplichting tot het melden van Datalekken aan de Autoriteit Persoonsgegevens en (in sommige gevallen) aan Betrokkene(n).