Incidenthantering. 4.1 För det fall en incident inträffar som påverkar trovärdigheten eller tillgängligheten till de identiteter eller attribut som används inom Skolfederation är medlemmen införstådd med att deras medverkan i Skolfederation kan spärras (dess metadata avlägsnas från metadataregistret) och att denna spärr kvarstår till dess att Internetstiftelsen bedömer att trovärdigheten till deras identiteter och attribut är återställd.
4.2 För det fall en incident inträffar som påverkar trovärdigheten till de identiteter eller attribut som används inom Skolfederation ska medlemmen skyndsamt
a. informera Internetstiftelsen om det inträffade,
b. vidta åtgärder för att återställa förtroende, och
c. bistå Internetstiftelsen i dess arbete att återskapa förtroendet för identiteter och attribut i Skolfederation.
4.3 Efter det att åtgärder vidtagits för att identifiera och återställa incidenten ska medlemmen och Internetstiftelsen diskutera behovet att en extern granskning genomförs. I så fall ska en sådan bekostas av medlemmen.
Incidenthantering. 3.9.1 För det fall en incident inträffar hos Xxxxxx som påverkar trovärdigheten till de identiteter eller attribut som används inom Sambi ska Medlemmen skyndsamt:
a) informera Federationsoperatören om det inträffade,
b) vidta åtgärder för att återställa förtroende, och
c) bistå Federationsoperatören i dess arbete att återskapa förtroendet för identiteter och attribut i Sambi.
3.9.2 För det fall en incident inträffar enligt punkt 3.9.1 är Medlemmen införstådd med att Medlemmen kan få en varning. Om Federationsoperatören därutöver finner det nödvändigt, är Medlemmen införstådd med att dess medverkan i Sambi tillfälligt kan spärras (dess metadata avlägsnas från metadataregistret). Federationsoperatören har även rätt att permanent spärra Medlemmen.
3.9.3 För det fall en incident inträffar enligt punkt 3.9.1 ska Federationsoperatören ha rätt att genomföra en kontroll av efterlevnad enligt reglering i Bilaga 4.
Incidenthantering. För det fall Biträdet misstänker alternativt upptäcker någon säkerhetsöverträdelse så som obehörig åtkomst, förstörelse, ändring eller likande av personuppgifter ska Biträdet omedelbart undersöka incidenten och vidta lämpliga åtgärder för rättelse och förhindrande av upprepning, samt omedelbart tillhandahålla Ansvarig en beskrivning av incidenten. Biträdet ska följa en av Ansvariges från tid till annan tillämplig procedur för incidenthantering. Biträdet ska även upprätta och följa sin egen incidenthanteringsprocedur. Underrättelse ska också ske omedelbart om Biträdet av någon anledning inte kan uppfylla åtagandena i detta Personuppgiftsbiträdesavtal. Om Biträdet bedömer att det saknas instruktioner som är nödvändiga för att genomföra uppdraget enligt vad som sägs i detta avtal eller anser att Ansvarigs instruktioner helt eller delvis står i konflikt med de författningar, föreskrifter och rekommendationer som Biträdet ska följa ska Biträdet utan dröjsmål informera Ansvarig om sin inställning, samt invänta vidare instruktioner från Ansvarig. Biträdet ska även informera Ansvarig om Biträdet får kännedom om att personuppgifter behandlats i strid med Ansvarigs instruktioner eller detta Personuppgiftsbiträdesavtal.
Incidenthantering. 9.1 FÖRETAGET XXX ska dokumentera rutiner för hantering, rapportering och uppföljning av incidenter av betydelse för säkerheten i eller kring ett IT-system. SvK ska godkänna incidenthanteringen.
Incidenthantering. 6.1 TIP ska underrätta kunden omedelbart och utan onödigt dröjsmål och förse kunden med tillräcklig information som gör det möjligt för kunden att uppfylla alla skyldigheter att rapportera ett dataintrång enligt dataskyddslagarna. Sådan underrättelse ska åtminstone:
1.8 µUnderleverantörµ EHW\GHU DOOD GDWDI|UHWDJ LQa.NOXVbeLskYrivHa karWakUtäHreGn aMvHda taSintDråUngWet inRkluFsiKve omDmOöOjliDgt kategorierna företagspartner) som utsetts av TIP att behandla personuppgifter på uppdrag av Xxxxxx; och det ungefärliga antalet berörda registrerade personer samt kategorierna och det ungefärliga antalet personuppgifter som berörs;
Incidenthantering. En incident definieras som ett fel som påverkar eller kan påverka leveransen av IT-tjänsten. Hantering av incidenter bestäms av den prioriteringsmodell som finns redovisad nedan. Incidenter, information om dessa och eskalering hanteras enligt i samverkan genom det Driftsråd som inrättas enligt bilaga 2, till Överenskommelsen, ”Former för samverkan”. Nedan beskrivs de inverkande faktorer som används vid bedömning av prioritet för alla inkommande incidenter. Kombinationen av påverkan för användaren och tidpunkten som incidenten inträffar, skapar tillsammans en prioritering. Varje prioriteringsnivå har sedan respons- och åtgärdstider knutna till sig.
Incidenthantering. 5.1 För det fall en incident inträffar som påverkar tilliten eller tillgängligheten inom Federationen är Medlemmen införstådd med att deras medverkan i Federationen kan komma att omedelbart stängas av och dess Metadata avlägsnas från Metadataregistret, och att denna avstängning kvarstår till dess att Internetstiftelsen bedömer att tilliten är återställd.
5.2 För det fall en incident inträffar som påverkar tilliten eller tillgängligheten inom Federationen ska Medlemmen skyndsamt:
i) informera Internetstiftelsen om det inträffade; och
ii) vidta åtgärder och bistå Internetstiftelsen i dess arbete att återställa Federationens förtroende.
5.3 För det fall Internetstiftelsen bedömer det vara nödvändigt att genomföra en extern granskning för att säkerställa att tillräckliga åtgärder vidtagits för att identifiera och återställa incidenten ska sådan genomföras på bekostnad av Medlemmen.
5.4 Internetstiftelsen har rätt att efter en skriftlig begäran erhålla dokumentation om incidenten, inklusive åtgärder som Medlemmen vidtagit i syfte att mitigera riskerna med och konsekvenserna av incidenten.
5.5 Internetstiftelsen ska vid en incident:
i) informera Medlemmen om det inträffade;
ii) ha en krishanteringsrutin och en krisorganisation; och
iii) vidta åtgärder för att återställa informationen och tilliten till Federationen.
Incidenthantering. 8.1 Registerföraren ska implementera och upprätthålla en rutin för incidenthantering som gör det möjligt för registerföraren att informera den registeransvarige om eventuella säkerhetsintrång inom den nödvändiga tidsramen.
Incidenthantering. PayEx ska uppfylla kravet på incidenthantering och anmälan om personuppgiftsintrång i detta DPA, som beskrivs närmare i Bilaga 1.
Incidenthantering. Hantering av incidenter under dess livscykel, bland annat för att minimera tiden som incidenten påverkar Användarna.