Common use of Meldplicht datalekken en beveiligingsincidenten Clause in Contracts

Meldplicht datalekken en beveiligingsincidenten. De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 36 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging van de Persoonsgegevens en/of gebeurtenissen die tot een (vermoedelijke) onrechtmatige Verwerking van de Persoonsgegevens heeft geleid, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de bevoegde toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. De Verwerker beschikt over een gedegen plan van aanpak betreffende de omgang met en de afhan- deling van inbreuken. De meldingsprocedure is als bijlage opgenomen bij deze Verwerkersovereen- komst. Verwerker stelt de verwerkingsverantwoordelijke op de hoogte van materiele wijzigingen in het plan van aanpak. De Verwerker zal het doen van meldingen aan de bevoegde toezichthouder(s) overlaten aan de Verwerkingsverantwoordelijke. De Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n). Daarbij verschaft Verwerker in ieder geval de informatie, zoals beschreven in Bijlage 3, aan de Verwerkings- verantwoordelijke. De Verwerker houdt een gedetailleerd logboek bij van alle (vermoedens van) inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen waarin minimaal de informatie zoals bedoeld in Bijlage 3 is opgenomen, en geeft daar op eerste ver- zoek van de Verwerkingsverantwoordelijke inzage in.

Meldplicht datalekken en beveiligingsincidenten. 1. De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 36 72 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging van de Persoonsgegevens en/of gebeurtenissen die tot een (vermoedelijke) onrechtmatige Verwerking van de Persoonsgegevens heeft geleid, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de bevoegde toezichthouder toezicht- houder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten inci- denten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 9 van deze Overeenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen. Daarbij verschaft Verwerker in ieder geval de volgende informatie aan de Verwerkingsverantwoor- delijke: • de aard van de inbreuk op de persoonsgegevens; • de categorie persoonsgegevens; • het mogelijk aantal betrokkenen/belanghebbenden; • de categorie en mogelijk aantal records van persoonsgegevens; • naam en contactgegevens contactpersoon van Verwerker; • naam en contactgegevens van de persoon waar meer informatie kan worden verkregen; • de te verwachten gevolgen van de inbreuk; • beschrijving van de maatregelen die reeds zijn genomen of voorgesteld worden om te nemen teneinde de inbreuk op te lossen en te voorkomen in de toekomst; • beschrijving van de maatregelen die reeds zijn genomen of voorgesteld worden om te nemen teneinde de gevolgen van de inbreuk zoveel mogelijk te beperken en inzichtelijk te krijgen. 2. De Verwerker beschikt over een gedegen plan van aanpak betreffende de omgang met en afhandeling van inbreuken en zal de afhan- deling van inbreuken. De meldingsprocedure is als bijlage opgenomen bij deze Verwerkersovereen- komstVerwerkingsverantwoordelijke, op diens verzoek, inzage ver- schaffen in het plan. Verwerker stelt de verwerkingsverantwoordelijke Verwerkingsverantwoordelijke op de hoogte van materiele materiële wijzigingen in het plan van aanpak. 3. De Verwerker zal het doen van meldingen aan de bevoegde toezichthouder(s) overlaten aan de VerwerkingsverantwoordelijkeVerwer- kingsverantwoordelijke. 4. De Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke mo- gelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n). Daarbij verschaft Verwerker in ieder geval de informatie, zoals beschreven in Bijlage 3bijlage 2, aan de Verwerkings- verantwoordelijkeVerwerker. 5. De Verwerker houdt een gedetailleerd logboek bij van alle (vermoedens van) inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen waarin minimaal de informatie zoals bedoeld in Bijlage 3 artikel 5 onder 1 is opgenomen, opgenomen en geeft daar op eerste ver- zoek verzoek van de Verwerkingsverantwoordelijke inzage in.

Meldplicht datalekken en beveiligingsincidenten. De Verwerker verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 36 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging van de Persoonsgegevens en/of gebeurtenissen inlichtingen verschaffen die tot een (vermoedelijke) onrechtmatige Verwerking van de Persoonsgegevens heeft geleid, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de bevoegde toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. De Verwerker beschikt over een gedegen plan van aanpak betreffende de omgang met en de afhan- deling van inbreuken. De meldingsprocedure is als bijlage opgenomen bij deze Verwerkersovereen- komst. Verwerker stelt de verwerkingsverantwoordelijke op de hoogte van materiele wijzigingen in noodzakelijk acht om het plan van aanpak. De Verwerker zal het doen van meldingen aan de bevoegde toezichthouder(s) overlaten aan de Verwerkingsverantwoordelijke. De Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n)incident te kunnen beoordelen. Daarbij verschaft Verwerker verwerker in ieder geval de informatie, zoals beschreven in Bijlage 3, volgende informatie aan de Verwerkings- verantwoordelijkeverwerkingsverantwoordelijke: - wat de (vermeende) oorzaak is van de inbreuk; - wat het (vooralsnog bekende en/of te verwachten) gevolg is; - wat de (voorgestelde) oplossing is; - contactgegevens voor de opvolging van de melding; - aantal personen waarvan gegevens betrokken zijn bij de inbreuk (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens betrokken zijn bij de inbreuk); - een omschrijving van de groep personen van wie gegevens betrokken zijn bij de inbreuk; - het soort of de soorten persoonsgegevens die betrokken zijn bij de inbreuk; - de datum waarop de inbreuk heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen de inbreuk heeft plaatsgevonden); - de datum en het tijdstip waarop de inbreuk bekend is geworden bij verwerker of bij een door hem ingeschakelde derde of onderaannemer; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de reeds ondernomen maatregelen zijn om de inbreuk te beëindigen en om de gevolgen van de inbreuk te beperken. Verwerker maakt bij de uitvoering van de overeenkomst gebruik van de subverwerkers die in deze bijlage zijn vermeld. De Verwerker houdt een gedetailleerd logboek bij verwerker zal deze bijlage conform artikel 8 van alle (vermoedens van) inbreuken op deze verwerkersvoorwaarden bijwerken indien er wijzigingen plaatsvinden in de beveiliging, evenals ingeschakelde subverwerkers en deze lijst onverwijld ter beschikking stellen aan de maatregelen die in vervolg op dergelijke inbreuken zijn genomen waarin minimaal verwerkingsverantwoordelijke. Voor de informatie zoals bedoeld in Bijlage 3 is opgenomen, en geeft daar op eerste ver- zoek definitie van de Verwerkingsverantwoordelijke inzage ingebruikte termen wordt verwezen naar de verwerkersvoorwaarden PerfectView.

Meldplicht datalekken en beveiligingsincidenten. 6.1 De Verwerker verwerker zal de Verwerkingsverantwoordelijke verantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 36 24 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging van de Persoonsgegevens en/of gebeurtenissen die tot een (vermoedelijke) onrechtmatige Verwerking van de Persoonsgegevens heeft geleid, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de bevoegde een toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. Dit alles beperkt tot die zaken van de beveiliging waarvoor de verwerker direct verantwoordelijk kan worden gesteld. 6.2 De Verwerker beschikt over een gedegen plan verwerker verschaft uit eigen beweging aan de verantwoordelijke alle informatie betreffende ieder datalek, dit bestaat uit: a) de aard van aanpak betreffende de omgang inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; b) de naam en de afhan- deling contactgegevens van inbreukende functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; c) de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; d) de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. De meldingsprocedure is als verwerker zal daarbij gebruik maken van bijlage opgenomen bij deze Verwerkersovereen- komst. Verwerker stelt de verwerkingsverantwoordelijke op de hoogte van materiele wijzigingen in 2, het plan van aanpak. meldingsformulier datalekken. 6.3 De Verwerker verwerker zal het doen van meldingen aan de bevoegde toezichthouder(s) overlaten aan de Verwerkingsverantwoordelijke. verantwoordelijke. 6.4 De Verwerker verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n). Daarbij verschaft Verwerker in ieder geval de informatie, zoals beschreven in Bijlage 3, aan de Verwerkings- verantwoordelijke. . 6.5 De Verwerker verwerker houdt een gedetailleerd logboek bij van alle (vermoedens van) inbreuken op de beveiligingbeveiliging waarvoor de verwerker verantwoordelijk was, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen waarin minimaal de informatie zoals bedoeld in Bijlage 3 is opgenomengenomen, en geeft daar op eerste ver- zoek verzoek van de Verwerkingsverantwoordelijke verantwoordelijke inzage in.

Meldplicht datalekken en beveiligingsincidenten. De Verwerker verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 36 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging van de Persoonsgegevens en/of gebeurtenissen inlichtingen verschaffen die tot een (vermoedelijke) onrechtmatige Verwerking van de Persoonsgegevens heeft geleid, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de bevoegde toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken. De Verwerker beschikt over een gedegen plan van aanpak betreffende de omgang met en de afhan- deling van inbreuken. De meldingsprocedure is als bijlage opgenomen bij deze Verwerkersovereen- komst. Verwerker stelt de verwerkingsverantwoordelijke op de hoogte van materiele wijzigingen in noodzakelijk acht om het plan van aanpak. De Verwerker zal het doen van meldingen aan de bevoegde toezichthouder(s) overlaten aan de Verwerkingsverantwoordelijke. De Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n)incident te kunnen beoordelen. Daarbij verschaft Verwerker verwerker in ieder geval de informatie, zoals beschreven in Bijlage 3, volgende informatie aan de Verwerkings- verantwoordelijkeverwerkingsverantwoordelijke: - wat de (vermeende) oorzaak is van de inbreuk; - wat het (vooralsnog bekende en/of te verwachten) gevolg is; - wat de (voorgestelde) oplossing is; - contactgegevens voor de opvolging van de melding; - aantal personen waarvan gegevens betrokken zijn bij de inbreuk (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens betrokken zijn bij de inbreuk); - een omschrijving van de groep personen van wie gegevens betrokken zijn bij de inbreuk; - het soort of de soorten persoonsgegevens die betrokken zijn bij de inbreuk; - de datum waarop de inbreuk heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen de inbreuk heeft plaatsgevonden); - de datum en het tijdstip waarop de inbreuk bekend is geworden bij verwerker of bij een door hem ingeschakelde derde of onderaannemer; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de reeds ondernomen maatregelen zijn om de inbreuk te beëindigen en om de gevolgen van de inbreuk te beperken. Verwerker maakt bij de uitvoering van de overeenkomst gebruik van de subverwerkers die in deze bijlage zijn vermeld. De Verwerker houdt een gedetailleerd logboek bij van alle (vermoedens van) inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen waarin minimaal de informatie zoals bedoeld in Bijlage 3 is opgenomen, en geeft daar op eerste ver- zoek verwerker zal deze bijlage conform artikel 8 van de Verwerkingsverantwoordelijke inzage in.Tribe CRM verwerkersvoorwaarden van Efficy Nederland B.V. bijwerken indien er wijzigingen plaatsvinden in de ingeschakelde subverwerkers en deze lijst onverwijld ter beschikking stellen aan de verwerkingsverantwoordelijke. Voor de definitie van de gebruikte termen wordt verwezen naar de Tribe CRM verwerkersvoorwaarden van Efficy Nederland B.V..

Meldplicht datalekken en beveiligingsincidenten. 6.1 De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – - doch uiterlijk binnen 36 24 uur na de eerste ontdekking – - informeren over alle (vermoedelijke) inbreuken op de beveiliging van de Persoonsgegevens en/of gebeurtenissen die tot een (vermoedelijke) onrechtmatige Verwerking van de Persoonsgegevens heeft geleid, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de bevoegde toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 10.4 van deze Verwerkersovereenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen en af te handelen. 6.2 De Verwerker beschikt over een gedegen plan van aanpak betreffende de omgang met en afhandeling van inbreuken en zal de afhan- deling van inbreuken. De meldingsprocedure is als bijlage opgenomen bij deze Verwerkersovereen- komstVerwerkingsverantwoordelijke, op diens verzoek, inzage verschaffen in het plan. Verwerker stelt de verwerkingsverantwoordelijke Verwerkingsverantwoordelijke op de hoogte van materiele materiële wijzigingen in het plan van aanpak. . 6.3 De Verwerker zal het doen van meldingen aan de bevoegde toezichthouder(s) overlaten aan de Verwerkingsverantwoordelijke. . 6.4 De Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n). Daarbij verschaft Verwerker in ieder geval de informatie, zoals beschreven in Bijlage 3, aan de Verwerkings- verantwoordelijke. . 6.5 De Verwerker houdt een gedetailleerd logboek bij van alle (vermoedens van) inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen waarin minimaal de informatie zoals bedoeld in Bijlage 3 is opgenomengenomen, en geeft daar op eerste ver- zoek verzoek van de Verwerkingsverantwoordelijke inzage in. 6.6 De Verwerker treft direct na ontdekking van een (mogelijke) inbreuk passende maatregelen om de inbreuk te stoppen en herhaling in de toekomst zoveel als redelijkerwijs mogelijk is uit te sluiten.

Meldplicht datalekken en beveiligingsincidenten. 6.1 De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – - doch uiterlijk binnen 36 24 uur na de eerste ontdekking – - informeren over alle (vermoedelijke) inbreuken op de beveiliging van de Persoonsgegevens en/of gebeurtenissen die tot een (vermoedelijke) onrechtmatige Verwerking van de Persoonsgegevens heeft geleid, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de bevoegde toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 10.4 van deze Verwerkersovereenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkings-verantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen en af te handelen. 6.2 De Verwerker beschikt over een gedegen plan van aanpak betreffende de omgang met en afhandeling van inbreuken en zal de afhan- deling van inbreuken. De meldingsprocedure is als bijlage opgenomen bij deze Verwerkersovereen- komstVerwerkingsverantwoordelijke, op diens verzoek, inzage verschaffen in het plan. Verwerker stelt de verwerkingsverantwoordelijke Verwerkingsverantwoordelijke op de hoogte van materiele materiële wijzigingen in het plan van aanpak. . 6.3 De Verwerker zal het doen van meldingen aan de bevoegde toezichthouder(s) overlaten aan de Verwerkingsverantwoordelijke. . 6.4 De Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of betrokkene(n). Daarbij verschaft Verwerker in ieder geval de informatie, zoals beschreven in Bijlage 3, aan de Verwerkings- verantwoordelijke. . 6.5 De Verwerker houdt een gedetailleerd logboek bij van alle (vermoedens van) inbreuken op de beveiliging, evenals de maatregelen die in vervolg op dergelijke inbreuken zijn genomen waarin minimaal de informatie zoals bedoeld in Bijlage 3 is opgenomengenomen, en geeft daar op eerste ver- zoek verzoek van de Verwerkingsverantwoordelijke inzage in. 6.6 De Verwerker treft direct na ontdekking van een (mogelijke) inbreuk passende maatregelen om de inbreuk te stoppen en herhaling in de toekomst, zoveel als redelijkerwijs mogelijk is, uit te sluiten.