Common use of Meldplicht datalekken Clause in Contracts

Meldplicht datalekken. 1 In het geval van een Datalek, zal Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging en uiterlijk binnen 48 uur na kennisneming informeren door contact op te nemen met de in Bijlage B opgenomen contactpersoon van Verwerkingsverantwoordelijke. 2 Verwerker zal de hiervoor genoemde melding, voorzien van de informatie die is opgenomen in Bijlage B. 3 De Verwerker neemt maatregelen om (verdere) onbevoegde kennisneming, wijziging en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen. 4 Verwerker zal op verzoek van Verwerkingsverantwoordelijke, voor zover mogelijk, bijstand verlenen bij het informeren van de bevoegde autoriteiten en Betrokkene(n). 5 Verwerker maakt schriftelijke afspraken met Sub-Verwerker(s) inzake de meldingsplicht van mogelijke Datalekken aan Verwerker, welke de Verwerker en de Verwerkingsverantwoordelijke in staat stellen verplichtingen, in het geval van een Datalek zoals beschreven in lid 1 van dit artikel, na te leven. a. In deze afspraken moet in ieder geval de verplichting worden opgenomen dat de Sub-Verwerker de Verwerker uiterlijk binnen 18 uur na de eerste ontdekking zal informeren over een Datalek zoals beschreven in lid 1 van dit artikel door contact op te nemen met de in Bijlage B opgenomen contactpersoon van Verwerker. b. In deze afspraken moet in ieder geval worden opgenomen dat de Sub-Verwerker op verzoek van de Verwerkingsverantwoordelijke zal meewerken aan het informeren van de bevoegde autoriteiten en Betrokkene(n). 6 De melding van Datalekken aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is de verantwoordelijkheid van de Verwerkingsverantwoordelijke.

Meldplicht datalekken. 1 6.1 Verwerker is verplicht om onverwijld, doch uiterlijk binnen twee werkdagen nadat Xxxxxxxxx een inbreuk op de beveiliging heeft geconstateerd, Verantwoordelijke hiervan schriftelijk in kennis te stellen. 6.2 De kennisgeving omvat in ieder geval: a) de aard en omvang van de inbreuk op de beveiliging en waar mogelijk de categorieën en aantallen van betrokkenen in kwestie; en b) de contactgegevens van de Functionaris Gegevensbescherming (indien van toepassing) of een ander contactpunt waar informatie kan worden verkregen; en c) de vermoedelijke gevolgen van de inbreuk op de beveiliging; en d) de maatregelen die de Verwerker heeft getroffen of voorstelt te treffen om de (negatieve) gevolgen van de inbreuk te beperken en te verhelpen. 6.3 Verwerker verplicht zich om bij een inbreuk op de beveiliging alle noodzakelijke maatregelen te nemen om de mogelijke schade die hieruit voortvloeit of kan vloeien te beperken. 6.4 In het geval van een Datalekinbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens zal de (eventuele) melding daarvan bij het toezichthoudend orgaan (Autoriteit Persoonsgegevens) en/of aan de Betrokkene zelf, te allen tijde naar het oordeel van, op initiatief van en door Verantwoordelijke plaatsvinden. Een dergelijke melding door Verantwoordelijke zal nimmer als tekortkoming in de nakoming van deze Overeenkomst of Hoofdovereenkomst of anderszins als onrechtmatige handeling door Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging en uiterlijk binnen 48 uur na kennisneming informeren door contact op te nemen met de in Bijlage B opgenomen contactpersoon van Verwerkingsverantwoordelijkeworden beschouwd. 2 6.5 Verwerker zal documenteert alle inbreuken op de hiervoor genoemde melding, voorzien van de informatie die is opgenomen beveiliging in Bijlage B. 3 De Verwerker neemt maatregelen om (verdere) onbevoegde kennisneming, wijziging en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen. 4 Verwerker zal op verzoek van Verwerkingsverantwoordelijke, voor zover mogelijk, bijstand verlenen bij het informeren van de bevoegde autoriteiten en Betrokkene(n). 5 Verwerker maakt schriftelijke afspraken verband met Sub-Verwerker(s) inzake de meldingsplicht van mogelijke Datalekken aan Verwerker, welke de Verwerker en de Verwerkingsverantwoordelijke in staat stellen verplichtingen, in het geval van een Datalek zoals beschreven in lid 1 van dit artikel, na te leven. a. In deze afspraken moet Persoonsgegevens. Het overzicht bevat in ieder geval feiten en gegevens omtrent de verplichting worden opgenomen dat de Sub-Verwerker de Verwerker uiterlijk binnen 18 uur na de eerste ontdekking zal informeren over een Datalek zoals beschreven in lid 1 van dit artikel door contact op te nemen met de in Bijlage B opgenomen contactpersoon van Verwerker. b. In deze afspraken moet in ieder geval worden opgenomen dat de Sub-Verwerker op verzoek aard van de Verwerkingsverantwoordelijke zal meewerken aan het informeren inbreuk op de Persoonsgegevens, de gevolgen daarvan en de genomen maatregelen. Verwerker bewaart de registratie van voornoemde inbreuken voor een periode van 3 jaar nadat de bevoegde autoriteiten en Betrokkene(n)inbreuk heeft plaatsgevonden. 6 De melding van Datalekken aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is de verantwoordelijkheid van de Verwerkingsverantwoordelijke.

Meldplicht datalekken. 1 In het geval van een Datalek, zal Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging en uiterlijk binnen 48 uur na kennisneming informeren door contact op te nemen met de in Bijlage B D opgenomen contactpersoon van Verwerkingsverantwoordelijke. 2 Verwerker zal de hiervoor genoemde melding, voorzien van de informatie die is opgenomen in Bijlage B.D. 3 De Verwerker neemt maatregelen om (verdere) onbevoegde kennisneming, wijziging en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen. 4 Verwerker zal op verzoek van Verwerkingsverantwoordelijke, voor zover mogelijk, bijstand verlenen bij het informeren van de bevoegde autoriteiten en Betrokkene(n). 5 Verwerker maakt schriftelijke afspraken met Sub-Verwerker(s) inzake de meldingsplicht van mogelijke Datalekken aan Verwerker, welke de Verwerker en de Verwerkingsverantwoordelijke in staat stellen verplichtingen, in het geval van een Datalek zoals beschreven in lid 1 van dit artikel, na te leven. a. In deze afspraken moet in ieder geval de verplichting worden opgenomen dat de Sub-Verwerker de Verwerker uiterlijk binnen 18 uur na de eerste ontdekking zal informeren over een Datalek zoals beschreven in lid 1 van dit artikel door contact op te nemen met de in Bijlage B D opgenomen contactpersoon van Verwerker. b. In deze afspraken moet in ieder geval worden opgenomen dat de Sub-Sub- Verwerker op verzoek van de Verwerkingsverantwoordelijke zal meewerken aan het informeren van de bevoegde autoriteiten en Betrokkene(n). 6 De melding van Datalekken aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is de verantwoordelijkheid van de Verwerkingsverantwoordelijke.

Meldplicht datalekken. 1 In het 4.1 De Verwerker zal zo snel als mogelijk, maar in ieder geval van een Datalek, zal Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging en uiterlijk binnen 48 uur na kennisneming informeren door contact op te nemen met ontdekking of vermoeden van een Datalek de Verantwoordelijke schriftelijk informeren. • Voor het geval dat de Arbodienst Verantwoordelijke is, dan kan dit via het e-mailadres van de betreffende Arbodienst, zoals opgenomen in Bijlage B opgenomen contactpersoon van Verwerkingsverantwoordelijke. 2 Verwerker E. • Voor het geval Volandis Verantwoordelijke is, dan kan dit via het e-mailadres xxxxxxx@xxxxxxxx.xx (te richten aan xxx. Xxxxxxx Xxxxxxxxx, functionaris gegevensbescherming). Alle partijen dienen er zorg voor te dragen dat het genoemde e-mailadres actief wordt gemonitord, teneinde de (wettelijke) termijnen te waarborgen. Daarbij zal de hiervoor genoemde melding, voorzien tevens alle relevante informatie worden verstrekt conform het alsdan actuele beleid van de informatie die Autoriteit Persoonsgegevens ter zake (een voorbeeld van hetgeen ten tijde van het sluiten van de Verwerkersovereenkomst door de Autoriteit Persoonsgegevens gevraagd wordt, is opgenomen in Bijlage B.B bij deze Verwerkersovereenkomst). 3 4.2 De Verantwoordelijke beoordeelt of het Datalek dient te worden gemeld bij de Autoriteit Persoonsgegevens en eventueel de Betrokkene(n). 4.3 De Verwerker neemt maatregelen om (verdere) onbevoegde kennisneming, wijziging en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en houdt een schending van beveiligingsmaatregelen, schending overzicht bij van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen (vermoede) Datalekken, diens informatievoorziening ter zake aan de Verantwoordelijke en in de toekomst te voorkomendoor de Verwerker ter zake getroffen maatregelen. 4 4.4 De Verwerker zal op verzoek van Verwerkingsverantwoordelijkede Verantwoordelijke of de Autoriteit Persoonsgegevens, voor zover mogelijk, bijstand verlenen bij het informeren van de bevoegde autoriteiten en Betrokkene(n). 5 Verwerker maakt schriftelijke afspraken met Sub-Verwerker(s) inzake de meldingsplicht van mogelijke Datalekken aan Verwerker, welke de Verwerker en de Verwerkingsverantwoordelijke in staat stellen verplichtingen, in het geval van een Datalek overzicht zoals beschreven in lid 1 van dit artikel, na te leven. a. In deze afspraken moet in ieder geval de verplichting worden opgenomen dat de Sub-Verwerker de Verwerker uiterlijk binnen 18 uur na de eerste ontdekking zal informeren over een Datalek zoals beschreven bedoeld in lid 1 van dit artikel door contact op te nemen met aan de in Bijlage B opgenomen contactpersoon van VerwerkerVerantwoordelijke dan wel Autoriteit Persoonsgegevens verstrekken. b. In deze afspraken moet in ieder geval worden opgenomen dat 4.5 Partijen zullen naar aanleiding van een Datalek met elkaar het overleg voeren over het eventueel treffen van maatregelen om de Sub-Verwerker op verzoek gevolgen van de Verwerkingsverantwoordelijke zal meewerken aan het informeren van de bevoegde autoriteiten Datalek te beperken en Betrokkene(n)herhaling te voorkomen. 6 De melding van Datalekken aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is de verantwoordelijkheid van de Verwerkingsverantwoordelijke.

Meldplicht datalekken. 1 In het geval van een Datalek, 6.1. Verwerker zal Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging en onmiddellijk - doch uiterlijk binnen 48 36 uur na kennisneming informeren door contact ontdekking – schriftelijk op te nemen met de in Bijlage B opgenomen contactpersoon hoogte stellen van Verwerkingsverantwoordelijke. 2 iedere (mogelijk) Datalek zoals die binnen de organisatie van Verwerker zal de hiervoor genoemde meldingof Subverwerker, voorzien dan wel ten aanzien van de informatie die is opgenomen in Bijlage B. 3 De middelen onder beheer van Verwerker neemt maatregelen om (verdere) onbevoegde kennisnemingof Subverwerker, wijziging en verstrekking dan wel anderszins onrechtmatige verwerking plaatsvindt. Deze melding dient plaats te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending vinden bij de Functionaris Gegevensbescherming van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen.Verwerkingsverantwoordelijke 4 6.2. Verwerker zal op verzoek van Verwerkingsverantwoordelijke, draagt zorg voor zover mogelijk, bijstand verlenen bij het informeren van de bevoegde autoriteiten en Betrokkene(n). 5 Verwerker maakt schriftelijke afspraken met Sub-Verwerker(s) inzake de meldingsplicht van mogelijke Datalekken aan Verwerker, welke de Verwerker en de Verwerkingsverantwoordelijke in staat stellen verplichtingen, een intern beleid in het geval zich een beveiligingsincident voordoet zodat hierop adequaat gereageerd kan worden. 6.3. Indien er sprake is van een mogelijk Datalek zoals beschreven in lid 1 van dit artikel, na te leven. a. In deze afspraken moet zal Verwerker in ieder geval schriftelijk de verplichting worden volgende vragen als opgenomen dat in bijlage 3 aan de Sub-Functionaris Gegevensbescherming moeten beantwoorden. 6.4. Verwerker is gerechtigd de Verwerker antwoorden op de vragen als genoemd in bijlage 3 in Artikel 6.3 gefaseerd te verstrekken aan de Functionaris Gegevensbescherming zolang alle vragen maar uiterlijk binnen 18 36 uur na de eerste ontdekking zal informeren over inbreuk zijn beantwoord. 6.5. Verwerker verplicht zich voorts de Functionaris Gegevensbescherming steeds onmiddellijk schriftelijk op de hoogte te houden van eventuele nieuwe ontwikkelingen. 6.6. Op Verwerkingsverantwoordelijke rust de verplichting indien het beveiligingsincident moet worden aangemerkt als een Datalek zoals beschreven in lid 1 van dit artikel door contact op deze te nemen met de in Bijlage B opgenomen contactpersoon van Verwerker. b. In deze afspraken moet in ieder geval worden opgenomen dat de Sub-Verwerker op verzoek van de Verwerkingsverantwoordelijke zal meewerken aan het informeren van de bevoegde autoriteiten en Betrokkene(n). 6 De melding van Datalekken melden aan de Autoriteit Persoonsgegevens en indien noodzakelijk tevens aan de betrokkenen, tenzij Verwerkingsverantwoordelijke om haar moverende redenen aangeeft dat de melding – overeenkomstig de opgave van Verwerkingsverantwoordelijke en enkel indien de situatie als bedoeld onder Artikel 6.1 zich voordoet – door de Verwerker of (eventueeleventuele) Betrokkene(nSubverwerker dient te worden gedaan. 6.7. Verwerkingsverantwoordelijke bepaalt voorts wanneer en op welke wijze het beveiligingsincident zal worden gecommuniceerd aan derden (waaronder in ieder geval begrepen: personeel, Subverwerkers, media, verzekeraar, brancheorganisatie en/of ketenpartners). Verwerkingsverantwoordelijke kan in overleg met Verwerker en (eventuele) is de verantwoordelijkheid Subverwerker(s) ook besluiten dat een andere partij dan Verwerkingsverantwoordelijke communiceert aan derden. 6.8. Verwerker documenteert alle beveiligingsincidenten, met inbegrip van de feiten omtrent het incident, de gevolgen daarvan en de genomen corrigerende maatregelen. Verwerker stelt deze administratie op eerste verzoek van Verwerkingsverantwoordelijke ter beschikking aan Verwerkingsverantwoordelijke.

Meldplicht datalekken. 1 In het geval van een Datalek, 5.1. Verwerker zal Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging en onmiddellijk - doch uiterlijk binnen 48 36 uur na kennisneming informeren door contact ontdekking – schriftelijk op de hoogte stellen van iedere (mogelijk) Datalek zoals die binnen de organisatie van Verwerker of Subverwerker, dan wel ten aanzien van de middelen onder beheer van Verwerker of Subverwerker, plaatsvindt. Deze melding dient plaats te nemen met vinden bij de Functionaris Gegevensbescherming van de Verwerkingsverantwoordelijke, wiens contact- gegevens zijn opgenomen in Bijlage B opgenomen contactpersoon van Verwerkingsverantwoordelijkebijlage 4. 2 5.2. Verwerker zal de hiervoor genoemde melding, voorzien van de informatie die is opgenomen in Bijlage B. 3 De Verwerker neemt maatregelen om (verdere) onbevoegde kennisneming, wijziging en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en draagt zorg voor een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen. 4 Verwerker zal op verzoek van Verwerkingsverantwoordelijke, voor zover mogelijk, bijstand verlenen bij het informeren van de bevoegde autoriteiten en Betrokkene(n). 5 Verwerker maakt schriftelijke afspraken met Sub-Verwerker(s) inzake de meldingsplicht van mogelijke Datalekken aan Verwerker, welke de Verwerker en de Verwerkingsverantwoordelijke in staat stellen verplichtingen, intern beleid in het geval zich een beveiligingsincident voor- doet zodat hierop adequaat gereageerd kan worden. 5.3. Indien er sprake is van een mogelijk Datalek zoals beschreven in lid 1 van dit artikel, na te leven. a. In deze afspraken moet zal Verwerker in ieder geval schriftelijk de verplichting worden vol- gende vragen als opgenomen dat in bijlage 5 aan de Sub-Functionaris Gegevensbescherming moeten beantwoorden. 5.4. Verwerker is gerechtigd de Verwerker antwoorden op de vragen als genoemd in bijlage 5 in Artikel 5.3 gefaseerd te verstrekken aan de Functionaris Gegevensbescherming zolang alle vragen maar uiterlijk binnen 18 36 uur na de eerste ontdekking zal informeren over inbreuk zijn beantwoord. 5.5. Verwerker verplicht zich voorts de Functionaris Gegevensbescherming steeds onmiddellijk schriftelijk op de hoogte te houden van eventuele nieuwe ontwikkelingen. 5.6. Op Verwerkingsverantwoordelijke rust de verplichting indien het beveiligingsincident moet worden aangemerkt als een Datalek zoals beschreven in lid 1 van dit artikel door contact op deze te nemen met de in Bijlage B opgenomen contactpersoon van Verwerker. b. In deze afspraken moet in ieder geval worden opgenomen dat de Sub-Verwerker op verzoek van de Verwerkingsverantwoordelijke zal meewerken aan het informeren van de bevoegde autoriteiten en Betrokkene(n). 6 De melding van Datalekken melden aan de Autoriteit Persoonsgegevens en indien noodzakelijk tevens aan de betrokkenen, tenzij Verwerkingsverantwoordelijke om haar moverende redenen aangeeft dat de melding – overeenkomstig de opgave van Verwerkings- verantwoordelijke en enkel indien de situatie als bedoeld onder Artikel 5.1 zich voordoet – door de Verwerker of (eventueeleventuele) Betrokkene(nSubverwerker dient te worden gedaan. 5.7. Verwerkingsverantwoordelijke bepaalt voorts wanneer en op welke wijze het beveiligingsin- cident zal worden gecommuniceerd aan derden (waaronder in ieder geval begrepen: perso- neel, Subverwerkers, media, verzekeraar, brancheorganisatie en/of ketenpartners). Verwer- kingsverantwoordelijke kan in overleg met Verwerker en (eventuele) is de verantwoordelijkheid Subverwerker(s) ook be- sluiten dat een andere partij dan Verwerkingsverantwoordelijke communiceert aan derden. 5.8. Verwerker documenteert alle beveiligingsincidenten, met inbegrip van de feiten omtrent het incident, de gevolgen daarvan en de genomen corrigerende maatregelen. Verwerker stelt deze administratie op eerste [schriftelijke] verzoek van Verwerkingsverantwoordelijke ter beschikking aan Verwerkingsverantwoordelijke.

Meldplicht datalekken. 1 6.1 Verwerker is verplicht om onverwijld, doch uiterlijk binnen twee werkdagen nadat Xxxxxxxxx een inbreuk op de beveiliging heeft geconstateerd, Verantwoordelijke hiervan schriftelijk in kennis te stellen. 6.2 De kennisgeving omvat in ieder geval: a. de aard en omvang van de inbreuk op de beveiliging en waar mogelijk de categorieën en aantallen van betrokkenen in kwestie; en b. de contactgegevens van de Functionaris Gegevensbescherming (indien van toepassing) of een ander contactpunt waar informatie kan worden verkregen; en c. de vermoedelijke gevolgen van de inbreuk op de beveiliging; en d. de maatregelen die de Verwerker heeft getroffen of voorstelt te treffen om de (negatieve) gevolgen van de inbreuk te beperken en te verhelpen. 6.3 Verwerker verplicht zich om bij een inbreuk op de beveiliging alle noodzakelijke maatregelen te nemen om de mogelijke schade die hieruit voortvloeit of kan vloeien te beperken. 6.4 In het geval van een Datalekinbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens zal de (eventuele) melding daarvan bij het toezichthoudend orgaan (Autoriteit Persoonsgegevens) en/of aan de Betrokkene zelf, te allen tijde naar het oordeel van, op initiatief van en door Verantwoordelijke plaatsvinden. Een dergelijke melding door Verantwoordelijke zal nimmer als tekortkoming in de nakoming van deze Overeenkomst of Hoofdovereenkomst of anderszins als onrechtmatige handeling door Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging en uiterlijk binnen 48 uur na kennisneming informeren door contact op te nemen met de in Bijlage B opgenomen contactpersoon van Verwerkingsverantwoordelijkeworden beschouwd. 2 6.5 Verwerker zal documenteert alle inbreuken op de hiervoor genoemde melding, voorzien van de informatie die is opgenomen beveiliging in Bijlage B. 3 De Verwerker neemt maatregelen om (verdere) onbevoegde kennisneming, wijziging en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen. 4 Verwerker zal op verzoek van Verwerkingsverantwoordelijke, voor zover mogelijk, bijstand verlenen bij het informeren van de bevoegde autoriteiten en Betrokkene(n). 5 Verwerker maakt schriftelijke afspraken verband met Sub-Verwerker(s) inzake de meldingsplicht van mogelijke Datalekken aan Verwerker, welke de Verwerker en de Verwerkingsverantwoordelijke in staat stellen verplichtingen, in het geval van een Datalek zoals beschreven in lid 1 van dit artikel, na te leven. a. In deze afspraken moet Persoonsgegevens. Het overzicht bevat in ieder geval feiten en gegevens omtrent de verplichting worden opgenomen dat de Sub-Verwerker de Verwerker uiterlijk binnen 18 uur na de eerste ontdekking zal informeren over een Datalek zoals beschreven in lid 1 van dit artikel door contact op te nemen met de in Bijlage B opgenomen contactpersoon van Verwerker. b. In deze afspraken moet in ieder geval worden opgenomen dat de Sub-Verwerker op verzoek aard van de Verwerkingsverantwoordelijke zal meewerken aan het informeren inbreuk op de Persoonsgegevens, de gevolgen daarvan en de genomen maatregelen. Verwerker bewaart de registratie van voornoemde inbreuken voor een periode van 3 jaar nadat de bevoegde autoriteiten en Betrokkene(n)inbreuk heeft plaatsgevonden. 6 De melding van Datalekken aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is de verantwoordelijkheid van de Verwerkingsverantwoordelijke.

Meldplicht datalekken. 1 1. In het geval van een Datalekbeveiligings- of datalek (ongeautoriseerde toegang tot persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens) bij Verwerker, zal Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging zich naar beste kunnen inspannen om Verantwoordelijke daarover per omgaande adequaat en volledig te informeren. 2. Verwerker zal Verantwoordelijke zo spoedig mogelijk - doch uiterlijk binnen 48 uur na kennisneming informeren door contact op te nemen met de in Bijlage B opgenomen contactpersoon van Verwerkingsverantwoordelijke. 2 Verwerker zal de hiervoor genoemde melding, voorzien van de informatie die is opgenomen in Bijlage B. 3 De Verwerker neemt maatregelen om (verdere) onbevoegde kennisneming, wijziging en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen. 4 Verwerker zal op verzoek van Verwerkingsverantwoordelijke, voor zover mogelijk, bijstand verlenen bij het informeren van de bevoegde autoriteiten en Betrokkene(n). 5 Verwerker maakt schriftelijke afspraken met Sub-Verwerker(s) inzake de meldingsplicht van mogelijke Datalekken aan Verwerker, welke de Verwerker en de Verwerkingsverantwoordelijke in staat stellen verplichtingen, in het geval van een Datalek zoals beschreven in lid 1 van dit artikel, na te leven. a. In deze afspraken moet in ieder geval de verplichting worden opgenomen dat de Sub-Verwerker de Verwerker uiterlijk binnen 18 24 uur na de eerste ontdekking zal - informeren over een Datalek zoals beschreven in lid 1 alle (vermoedelijke) inbreuken op de beveiliging alsmede andere incidenten die op grond van dit artikel door contact op wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, onverminderd de verplichting de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te nemen met de in Bijlage B opgenomen contactpersoon van Verwerkermaken dan wel te beperken. b. In deze afspraken moet in ieder geval worden opgenomen dat de Sub-3. Verwerker zal voorts, op het eerste verzoek van de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke, alle inlichtingen verschaffen die de verwerkingsverantwoordelijke noodzakelijk acht om het incident te kunnen beoordelen. 4. Indien de wet- of regelgeving dit vereist, zal Verwerker meewerken aan het informeren van de bevoegde ter zake relevante autoriteiten en Betrokkene(n)betrokkenen. 6 5. Verwerker spant zich naar beste kunnen in om zo spoedig mogelijk het lek te dichten en de eventuele schade voor Verantwoordelijke en betrokkene te beperken. 6. De melding van Datalekken een datalek aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is altijd de eigen verantwoordelijkheid van de VerwerkingsverantwoordelijkeVerantwoordelijke. Het is Verwerker verboden om zonder toestemming van Verantwoordelijke een incident met betrekking tot de persoonsgegevens van Verantwoordelijke zelf rechtstreeks te melden aan genoemde Autoriteit. 7. Het is Verwerker verboden mededelingen (ongeacht de wijze waarop) te doen aan derden en/of de media bij een incident aangaande de persoonsgegevens van Verantwoordelijke. 8. In geval van overtreding van de in dit artikel neergelegde verplichtingen door Xxxxxxxxx, is Verwerker zonder dat een nadere ingebrekestelling is vereist, een direct opeisbare boete verschuldigd van € 2.500,- voor iedere overtreding en € 1.250,- voor iedere dag dat de overtreding voortduurt. Betaling van deze boete ontslaat Verwerker niet van de in dit artikel genoemde verplichtingen.