Incidentrapportering exempelklausuler

Incidentrapportering. Personuppgiftsbiträdet ska skyndsamt och skriftligen underrätta den Personuppgiftsansvarige om säkerhetsincidenter som har medfört oavsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna. Alla sådana incidenter ska dokumenteras av Personuppgiftsbiträdet och dokumentationen ska överlämnas utan oskäligt dröjsmål till den Personuppgiftsansvarige på dennes skriftliga begäran. Om det inte är osannolikt att en personuppgiftsincident medför risk för den personliga integriteten hos de registrerade, ska Personuppgiftsbiträdet omedelbart efter att personuppgifts- incidenten kommit till Personuppgiftsbiträdets kännedom, vidta lämpliga avhjälpande åtgärder för att förhindra och/eller begränsa personuppgiftsincidentens potentiella negativa effekter. I de fall en incident ska rapporternas till tillsynsmyndigheten, ska Personuppgiftsbiträdet samarbeta med och skyndsamt bistå den Personuppgiftsansvarige med all relevant information som efterfrågas och samarbeta med tillsynsmyndigheten.
Incidentrapportering. Utföraren ska ha rutiner för incidenthantering. En incident ska alltid analyseras och följas upp. Incident avser sådana händelser som uppstår i verksamheten och som avviker från en normal händelse. Erfarenheten av det inträffade ska återföras till verksamheten.
Incidentrapportering. (a) RIX-deltagaren ska i enlighet med B.3.2.2(h)(iv) lämna incidentrapport efter att en drift- eller kommunikationsstörning inträffat som har påverkat avvecklingen i RIX eller som har bedömts kunnat påverka avvecklingen i RIX eller efter att en säkerhetsincident inträffat som påverkat säkerheten i RIX eller som har bedömts kunnat påverka säkerheten i RIX. (b) Preliminär incidentrapport ska inlämnas senast Bankdagen efter att störningen eller säkerhetsincidenten inträffade hos RIX-deltagaren. Slutlig incidentrapport ska lämnas senast sju kalenderdagar efter det att störningen eller säkerhetsincidenten inträffade. Incidentrapporterna ska utformas enligt Riksbankens specifikationer.
Incidentrapportering. Personuppgiftsbiträdet ska omgående efter att ha fått vetskap om en personuppgiftsincident underrätta Personuppgiftsansvarige därom. Personuppgiftsincidenter är säkerhetsincidenter som har medfört eller sannolikt kan leda till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande eller obehörig åtkomst till personuppgifter. Samtliga personuppgiftsincidenter ska dokumenteras av Personuppgiftsbiträdet. Dokumentationen ska överlämnas till Personuppgiftsansvarig. Dokumentationen av incidenten ska åtminstone a) redogöra för personuppgiftsincidentens art och, om möjligt, de kategorier och antalet registrerade som berörs samt kategorier och antalet personuppgiftsposter som berörs, b) redogöra för de sannolika konsekvenserna av personuppgiftsincidenten, och c) redogöra för de åtgärder som har vidtagits eller föreslagits samt åtgärder för att mildra personuppgiftensincidentens potentiella negativa effekter I de fall en incident ska anmälas till tillsynsmyndigheten eller om det föreligger en informationsplikt till de registrerade, ska Personuppgiftsbiträdet samarbeta med och skyndsamt bistå Personuppgiftsansvarige med all information som efterfrågas.
Incidentrapportering. Konsulten ska skyndsamt underrätta Kunden om säkerhetsincidenter som har medfört oavsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna som omfattas av detta Personuppgiftsbiträdesavtal. På skriftlig begäran från Kunden, ska Konsulten omedelbart tillhandahålla Xxxxxx all efterfrågad information om incidenten såsom detaljerna avseende incidenten, dess omedelbara effekt och vidtagna åtgärder, och samarbeta med Xxxxxx i förhållande till att kommunikationen om incidenten med tillsynsmyndigheten om det är nödvändigt. Konsulten ska bistå Xxxxxx med att fullgöra sina skyldigheter när de registrerade utövar sin rätt till rättelse och radering av personuppgifter, dataportabilitet etc. enligt dataskyddslagstiftningen och Kundens skriftliga instruktioner. Detta ska ske utan oskäligt dröjsmål och utan krav på ytterligare ekonomisk kompensation från Konsulten, om inte annat överenskommits skriftligen. Sådan ekonomisk kompensation får inte vara oskäligen nekas eller förvägras av Kunden.
Incidentrapportering. Eavrop Stödsystem för upphandling Hypergene Verksamhetsplaneringssystem Kaskelot Information om röstmottagare och vallokaler LEX Diarium och ärendehanteringssystem MS Office Administrativt standardsystem Outlook E-post PS Personec Personal- och lönesystem PS-Självservice Dataprogram för självrapportering frånvaro, mertid och Proceedo Beställnings- och fakturahanteringssystem Stella Incidentrapportering, registrering och hantering av arbetsskador och tillbud Sharepoint Hanterar information och dokument internt (internportalen) Zervicepoint Verktyg för att orkestrera beställningar (IT)
Incidentrapportering. (a) RIX‐deltagaren ska i enlighet med B.3.2.2(h)(iv) lämna incidentrapport efter att en drift‐ eller kommunikationsstörning inträffat som har påverkat avvecklingen i RIX eller som har bedömts kunnat påverka avvecklingen i RIX eller efter att en säkerhetsincident inträffat som påverkat säkerheten i RIX eller som har bedömts kunnat påverka säkerheten i RIX.
Incidentrapportering. 6.1 För det fall Biträdet misstänker alternativt upptäcker någon säkerhetsöverträdelse så som obehörig åtkomst, förstörelse, ändring eller liknande av Personuppgifter, eller om Biträdet av någon annan anledning inte kan uppfylla åtaganden i detta Biträdesavtal ska Biträdet omedelbart undersöka incidenten och vidta lämpliga åtgärder för att läka incidenten och förhindra en upprepning och tillhandahålla Vårdgivaren en beskrivning av incidenten. 6.2 Beskrivningen av incidenten ska åtminstone: beskriva Personuppgiftsincidentens art, inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet Registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs, förmedla namnet på och kontaktuppgifterna för Biträdets dataskyddsombud eller andra kontaktpunkter där Vårdgivaren kan erhålla mer information, beskriva de sannolika konsekvenserna av personuppgiftsincidenten och beskriva de åtgärder som Biträdet har vidtagit eller föreslagit för att åtgärda Personuppgiftsincidenten, inbegripet, när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter. 6.3 Biträdet ska med beaktande av typen av Behandling samt den information som Biträdet har att tillgå bistå Vårdgivaren så att skyldigheten att informera den Registrerade vid en Personuppgiftsincident i enlighet med Tillämplig Dataskyddslagstiftning fullgörs.
Incidentrapportering. Enligt artikel 4 i GDPR är en personuppgiftsincident en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. I artikel 5.1 f) GDPR anges att personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet). Med förstöring menas att informationen inte längre finns överhuvudtaget eller inte längre finns i någon form som innebär att den kan användas av den personuppgiftsansvarige. Skada innebär att personuppgifter har ändrats, skadats eller inte längre är kompletta. Förlust av personuppgifter ska tolkas som att informationen finns kvar men att den personuppgiftsansvarige har förlorat kontrollen eller tillgången till informationen eller inte längre har den i sin besittning. GDPR ställer höga krav på incidenthantering. I vissa fall ska rapportering ske till Datainspektionen. Sådant beslut tas av Signalisten i varje enskilt fall.
Incidentrapportering. En personuppgiftsincident är att likställa med en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller åtkomst till de personuppgifter som överförs, lagras eller behandlas. Den arbetstagare, ledamot och ersättare i valnämnden jämte de personuppgiftsbiträden som anlitas av myndigheten som befarar att en personuppgiftsincident inträffat är skyldig att omgående informera valnämndens ordförande samt kommundirektören om detta. Den senare ska därefter låta undersöka saken närmare. Behörighet att besluta om en personuppgiftsincident ska anmälas till tillsynsmyndigheten i enlighet med de tidsfrister och övriga bestämmelser som framgår av dataskyddsförordningens artikel 33 regleras i valnämndens delegationsordning. Med beaktande av de begränsningar som framgår av artikel 34 tar kommundirektören ställning till om den registrerade ska informeras om personuppgiftsincidenten och vem i kommunledningsförvaltningen som ska lämna den informationen.