Meldplicht datalekken en beveiligingsincidenten. 1. De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 48 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 9.5 van deze Overeenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen. Daarbij verschaft Verwerker in ieder geval de volgende informatie aan de Verwerkingsverantwoordelijke: • de aard van de inbreuk op de persoonsgegevens; • de categorie persoonsgegevens; • het mogelijk aantal betrokkenen/belanghebbenden; • de categorie en mogelijk aantal records van persoonsgegevens; • naam en contactgegevens contactpersoon van Verwerker; • naam en contactgegevens van de persoon waar meer informatie kan worden verkregen; • de te verwachten gevolgen van de inbreuk; • beschrijving van de maatregelen die reeds zijn genomen of voorgesteld worden om te nemen teneinde de inbreuk op te lossen en te voorkomen in de toekomst; • beschrijving van de maatregelen die reeds zijn genomen of voorgesteld worden om te nemen teneinde de gevolgen van de inbreuk zoveel mogelijk te beperken en inzichtelijk te krijgen.
Meldplicht datalekken en beveiligingsincidenten. 6.1 Verwerker zal Verantwoordelijke zo spoedig mogelijk -afgezet tegen de termijn die geldt voor een eventuele meldingsplicht van Verantwoordelijke- informeren over alle relevante inbreuken op de beveiliging, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. Daarbij verschaft Verwerker, zo mogelijk, de informatie aan Verantwoordelijke zoals omschreven in bijlage.
Meldplicht datalekken en beveiligingsincidenten. 6.1 De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk - doch uiterlijk binnen 24 uur na de eerste ontdekking - informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 10.4 van deze Verwerkersovereenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen en af te handelen.
Meldplicht datalekken en beveiligingsincidenten. 6.1 De verwerker zal de verantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 24 uur na de eerste ontdekking – informeren over alle inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan een toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. Dit alles beperkt tot die zaken van de beveiliging waarvoor de verwerker direct verantwoordelijk kan worden gesteld.
Meldplicht datalekken en beveiligingsincidenten. De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 36 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging van de Persoonsgegevens en/of gebeurtenissen die tot een (vermoedelijke) onrechtmatige Verwerking van de Persoonsgegevens heeft geleid, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de bevoegde toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. De Verwerker beschikt over een gedegen plan van aanpak betreffende de omgang met en de afhan- deling van inbreuken. De meldingsprocedure is als bijlage opgenomen bij deze Verwerkersovereen- komst. Verwerker stelt de verwerkingsverantwoordelijke op de hoogte van materiele wijzigingen in het plan van aanpak. De Verwerker zal het doen van meldingen aan de bevoegde toezichthouder(s) overlaten aan de Verwerkingsverantwoordelijke. De Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n). Daarbij verschaft Verwerker in ieder geval de informatie, zoals beschreven in Bijlage 3, aan de Verwerkings- verantwoordelijke. De Verwerker houdt een gedetailleerd logboek bij van alle (vermoedens van) inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen waarin minimaal de informatie zoals bedoeld in Bijlage 3 is opgenomen, en geeft daar op eerste ver- zoek van de Verwerkingsverantwoordelijke inzage in.
Meldplicht datalekken en beveiligingsincidenten. Artikel 6.
Meldplicht datalekken en beveiligingsincidenten. 1. Verwerker zal de Klant zo spoedig mogelijk, doch uiterlijk binnen 24 uur na de eerste ontdekking, schriftelijk informeren over alle (vermoedelijke) inbreuken op de beveiliging, datalekken alsmede andere incidenten die op grond van de wetgeving moeten worden gemeld aan de AP of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
Meldplicht datalekken en beveiligingsincidenten. 1. De convenantpartners verplichten zich ten opzichte van elkaar om passende technische en organisatorische maatregelen te treffen ter beveiliging van de gegevens tegen verlies of tegen enige vorm van onrechtmatige verwerking, en om de informatie strikt vertrouwelijk en met gepaste geheimhouding te behandelen.
Meldplicht datalekken en beveiligingsincidenten. 1. Stichting BKR meldt Gemeente onmiddellijk, doch uiterlijk binnen 24 uur, over alle (vermoedelijke) inbreuken op de beveiliging. Deze verplichting geldt onverminderd de verplichting om de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. Stichting BKR zal voorts alle inlichtingen verschaffen die Gemeente noodzakelijk acht om het incident te kunnen beoordelen. Daarbij verschaft Stichting BKR in ieder geval de informatie aan Gemeente en op een wijze zoals omschreven in bijlage 4. Verwerker zal de melding doen bij de Functionaris voor de Gegevensbescherming van Gemeente. Stichting BKR zal het doen van meldingen aan de Toezichthouder en de Klant overlaten aan Gemeente.
Meldplicht datalekken en beveiligingsincidenten. 6.16 Choco-Paradijs zal de Koper zo spoedig mogelijk, doch uiterlijk binnen 48 uur na de eerste ontdekking, schriftelijk informeren over alle (vermoedelijke) inbreuken op de beveiliging, datalekken alsmede andere incidenten die op grond van de wetgeving moeten worden gemeld aan de Autoriteit Persoonsgegevens of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.