Common use of Meldplicht datalekken en beveiligingsincidenten Clause in Contracts

Meldplicht datalekken en beveiligingsincidenten. 1. De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 48 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 9.5 van deze Overeenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen. Daarbij verschaft Verwerker in ieder geval de volgende informatie aan de Verwerkingsverantwoordelijke: • de aard van de inbreuk op de persoonsgegevens; • de categorie persoonsgegevens; • het mogelijk aantal betrokkenen/belanghebbenden; • de categorie en mogelijk aantal records van persoonsgegevens; • naam en contactgegevens contactpersoon van Verwerker; • naam en contactgegevens van de persoon waar meer informatie kan worden verkregen; • de te verwachten gevolgen van de inbreuk; • beschrijving van de maatregelen die reeds zijn genomen of voorgesteld worden om te nemen teneinde de inbreuk op te lossen en te voorkomen in de toekomst; • beschrijving van de maatregelen die reeds zijn genomen of voorgesteld worden om te nemen teneinde de gevolgen van de inbreuk zoveel mogelijk te beperken en inzichtelijk te krijgen.

Meldplicht datalekken en beveiligingsincidenten. 1. De Verwerker verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 48 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 9.5 van deze Overeenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen. Daarbij verschaft Verwerker verwerker in ieder geval de volgende informatie aan de Verwerkingsverantwoordelijkeverwerkingsverantwoordelijke: • - wat de aard van de inbreuk op de persoonsgegevens; • de categorie persoonsgegevens; • het mogelijk aantal betrokkenen/belanghebbenden; • de categorie en mogelijk aantal records van persoonsgegevens; • naam en contactgegevens contactpersoon van Verwerker; • naam en contactgegevens van de persoon waar meer informatie kan worden verkregen; • de te verwachten gevolgen (vermeende) oorzaak is van de inbreuk; • beschrijving - wat het (vooralsnog bekende en/of te verwachten) gevolg is; - wat de (voorgestelde) oplossing is; - contactgegevens voor de opvolging van de maatregelen die reeds melding; - aantal personen waarvan gegevens betrokken zijn genomen of voorgesteld worden om te nemen teneinde bij de inbreuk op te lossen (indien geen exact aantal bekend is: het minimale en te voorkomen in maximale aantal personen waarvan gegevens betrokken zijn bij de toekomstinbreuk); • beschrijving - een omschrijving van de groep personen van wie gegevens betrokken zijn bij de inbreuk; - het soort of de soorten persoonsgegevens die betrokken zijn bij de inbreuk; - de datum waarop de inbreuk heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen de inbreuk heeft plaatsgevonden); - de datum en het tijdstip waarop de inbreuk bekend is geworden bij verwerker of bij een door hem ingeschakelde derde of onderaannemer; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de reeds ondernomen maatregelen die reeds zijn genomen of voorgesteld worden om de inbreuk te nemen teneinde beëindigen en om de gevolgen van de inbreuk zoveel mogelijk te beperken beperken. Verwerker maakt bij de uitvoering van de overeenkomst gebruik van de subverwerkers die in deze bijlage zijn vermeld. De verwerker zal deze bijlage conform artikel 8 van deze verwerkersvoorwaarden bijwerken indien er wijzigingen plaatsvinden in de ingeschakelde subverwerkers en inzichtelijk te krijgendeze lijst onverwijld ter beschikking stellen aan de verwerkingsverantwoordelijke. Voor de definitie van de gebruikte termen wordt verwezen naar de verwerkersvoorwaarden PerfectView.

Meldplicht datalekken en beveiligingsincidenten. 1. De Verwerker verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 48 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 9.5 van deze Overeenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen. Daarbij verschaft Verwerker verwerker in ieder geval de volgende informatie aan de Verwerkingsverantwoordelijkeverwerkingsverantwoordelijke: • - wat de aard van de inbreuk op de persoonsgegevens; • de categorie persoonsgegevens; • het mogelijk aantal betrokkenen/belanghebbenden; • de categorie en mogelijk aantal records van persoonsgegevens; • naam en contactgegevens contactpersoon van Verwerker; • naam en contactgegevens van de persoon waar meer informatie kan worden verkregen; • de te verwachten gevolgen (vermeende) oorzaak is van de inbreuk; • beschrijving - wat het (vooralsnog bekende en/of te verwachten) gevolg is; - wat de (voorgestelde) oplossing is; - contactgegevens voor de opvolging van de maatregelen die reeds melding; - aantal personen waarvan gegevens betrokken zijn genomen of voorgesteld worden om te nemen teneinde bij de inbreuk op te lossen (indien geen exact aantal bekend is: het minimale en te voorkomen in maximale aantal personen waarvan gegevens betrokken zijn bij de toekomstinbreuk); • beschrijving - een omschrijving van de groep personen van wie gegevens betrokken zijn bij de inbreuk; - het soort of de soorten persoonsgegevens die betrokken zijn bij de inbreuk; - de datum waarop de inbreuk heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen de inbreuk heeft plaatsgevonden); - de datum en het tijdstip waarop de inbreuk bekend is geworden bij verwerker of bij een door hem ingeschakelde derde of onderaannemer; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de reeds ondernomen maatregelen die reeds zijn genomen of voorgesteld worden om de inbreuk te nemen teneinde beëindigen en om de gevolgen van de inbreuk zoveel mogelijk te beperken beperken. Verwerker maakt bij de uitvoering van de overeenkomst gebruik van de subverwerkers die in deze bijlage zijn vermeld. De verwerker zal deze bijlage conform artikel 8 van deze verwerkersvoorwaarden bijwerken indien er wijzigingen plaatsvinden in de ingeschakelde subverwerkers en inzichtelijk te krijgendeze lijst onverwijld ter beschikking stellen aan de verwerkingsverantwoordelijke. Voor de definitie van de gebruikte termen wordt verwezen naar de verwerkersvoorwaarden PerfectView CRM Online.

Meldplicht datalekken en beveiligingsincidenten. 1. De Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 48 72 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder toezicht- houder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten inci- denten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 9.5 9 van deze Overeenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen. Daarbij verschaft Verwerker in ieder geval de volgende informatie aan de VerwerkingsverantwoordelijkeVerwerkingsverantwoor- delijke: • de aard van de inbreuk op de persoonsgegevens; • de categorie persoonsgegevens; • het mogelijk aantal betrokkenen/belanghebbenden; • de categorie en mogelijk aantal records van persoonsgegevens; • naam en contactgegevens contactpersoon van Verwerker; • naam en contactgegevens van de persoon waar meer informatie kan worden verkregen; • de te verwachten gevolgen van de inbreuk; • beschrijving van de maatregelen die reeds zijn genomen of voorgesteld worden om te nemen teneinde de inbreuk op te lossen en te voorkomen in de toekomst; • beschrijving van de maatregelen die reeds zijn genomen of voorgesteld worden om te nemen teneinde de gevolgen van de inbreuk zoveel mogelijk te beperken en inzichtelijk te krijgen.

Meldplicht datalekken en beveiligingsincidenten. 1. De Verwerker verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk – doch uiterlijk binnen 48 uur na de eerste ontdekking – informeren over alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken, al dan niet onder verbeurte van een boete in geval van niet-nakoming, conform artikel 9.5 van deze Overeenkomst. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen. Daarbij verschaft Verwerker verwerker in ieder geval de volgende informatie aan de Verwerkingsverantwoordelijkeverwerkingsverantwoordelijke: • - wat de aard van de inbreuk op de persoonsgegevens; • de categorie persoonsgegevens; • het mogelijk aantal betrokkenen/belanghebbenden; • de categorie en mogelijk aantal records van persoonsgegevens; • naam en contactgegevens contactpersoon van Verwerker; • naam en contactgegevens van de persoon waar meer informatie kan worden verkregen; • de te verwachten gevolgen (vermeende) oorzaak is van de inbreuk; • beschrijving - wat het (vooralsnog bekende en/of te verwachten) gevolg is; - wat de (voorgestelde) oplossing is; - contactgegevens voor de opvolging van de maatregelen die reeds melding; - aantal personen waarvan gegevens betrokken zijn genomen of voorgesteld worden om te nemen teneinde bij de inbreuk op te lossen (indien geen exact aantal bekend is: het minimale en te voorkomen in maximale aantal personen waarvan gegevens betrokken zijn bij de toekomstinbreuk); • beschrijving - een omschrijving van de groep personen van wie gegevens betrokken zijn bij de inbreuk; - het soort of de soorten persoonsgegevens die betrokken zijn bij de inbreuk; - de datum waarop de inbreuk heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen de inbreuk heeft plaatsgevonden); - de datum en het tijdstip waarop de inbreuk bekend is geworden bij verwerker of bij een door hem ingeschakelde derde of onderaannemer; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de reeds ondernomen maatregelen die reeds zijn genomen of voorgesteld worden om de inbreuk te nemen teneinde beëindigen en om de gevolgen van de inbreuk zoveel mogelijk te beperken beperken. Verwerker maakt bij de uitvoering van de overeenkomst gebruik van de subverwerkers die in deze bijlage zijn vermeld. De verwerker zal deze bijlage conform artikel 8 van de Tribe CRM verwerkersvoorwaarden van Efficy Nederland B.V. bijwerken indien er wijzigingen plaatsvinden in de ingeschakelde subverwerkers en inzichtelijk te krijgen.deze lijst onverwijld ter beschikking stellen aan de verwerkingsverantwoordelijke. Voor de definitie van de gebruikte termen wordt verwezen naar de Tribe CRM verwerkersvoorwaarden van Efficy Nederland B.V..