[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” av_uid=’av-kas1tluh’ id=” custom_class=” admin_preview_bg=”]
PROTOCOL MELDPLICHT DATALEKKEN
Overwegingen:
1 – Definitie datalek
Er is sprake van een datalek als er een inbreuk op de beveiliging plaatsvindt die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, verlies, wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
2 – Interne verantwoordelijke melding datalekken
3 – Interne melding bij ontdekking van een datalek
4 – Onderzoek door de interne verantwoordelijke
De interne verantwoordelijke onderzoekt onder meer:
5 – Bestrijding datalek
De interne verantwoordelijke stopt het datalek indien dat nog kan en neemt voorts de noodzakelijke maatregelen om het datalek zo goed mogelijk te bestrijden.
6 – Vaststelling van de gevolgen van een datalek
De interne verantwoordelijke onderzoekt de mogelijke gevolgen van het datalek aan de hand van de aard en de omvang van de gegevens die gelekt zijn en stelt vast wat de nadelige gevolgen van de betrokkenen kan zijn.
7 – Medewerking verstrekking gegevens omtrent het datalek
De ontdekker/melder van het datalek biedt alle medewerking aan de interne verantwoordelijk door zo snel en zo goed mogelijk (schriftelijk) antwoord te geven op de volgende vragen:
8 – Beschikbaarheid personeel na ontdekking datalek
De verantwoordelijke van de afdeling vanuit waar het datalek heeft plaatsgevonden alsook de ontdekker van het datalek en iedereen die vanuit hun functie of kennis in staat is om organisatorische en/of technische maatregelen te treffen om de gevolgen van het datalek te beperken, houden zich de 1e 24 uur na ontdekking van het datalek beschikbaar voor overleg met de interne verantwoordelijke c.q. eventueel door hem aangewezen experts en voor het zo nodig uitvoeren van opgedragen werkzaamheden als gevolg van het datalek.
9 – Beslissing melding datalekken
10 – Melding datalekken aan de Autoriteit Persoonsgegeven en/of betrokkenen
11 – Gevolgen melding datalekken
12 – Bijhouden register datalekken
De interne verantwoordelijke houdt een register bij van alle datalekken, waarin alle gegevens rondom het datalek worden geregistreerd, zoals:
Dit protocol meldplicht datalekken is opgemaakt op 29-5 2020.
[/av_textblock]