Protocol Meldplicht Datalekken

Vergelijkbare documenten
In dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2

Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS

Beleid en procedures meldpunt datalekken

Sta eens stil bij de Wet Meldplicht Datalekken

Protocol Beveiligingsincidenten en datalekken

PROCEDURE MELDPLICHT DATALEKKEN

Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)

Procedure Meldplicht Datalekken

Help een datalek! Wat nu?

Protocol meldplicht datalekken

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

Protocol informatiebeveiligingsincidenten en datalekken Clusius College

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates

Protocol informatiebeveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Protocol informatiebeveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken VSNON

Protocol informatiebeveiligingsincidenten en datalekken

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Protocol meldplicht datalekken

Protocol informatiebeveiligingsincidenten en datalekken

Protocol Meldplicht Datalekken

Procedure Melding Datalekken

Protocol informatiebeveiligingsincidenten en datalekken

Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

Datalekprotocol binnen Reto

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN

Bestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

PRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development

De Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Versie 1 01 May 2018 PROTOCOL DATALEKKEN NOSUCH

Documentstatus: Status definitief Datum 15 juni 2017 Auteur: Ewoud Voogd PROTOCOL DATALEKKEN

Protocol datalekken Samenwerkingsverband ROOS VO

Protocol melding en afhandeling beveiligings- of datalek, versie oktober 2018

Openbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming

A2 PROCEDURE MELDEN DATALEKKEN

E. Procedure datalekken

Protocol meldplicht datalekken

Iets te melden? PON-seminar- Actualiteiten Privacy. Friederike van der Jagt Senior Legal Counsel Privacy 13 oktober 2016

Raadsmededeling - Openbaar

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Protocol Datalek. Geschiedenis Studenten Vereniging Excalibur

Meldplicht Datalekken Vereniging Beveiligingsprofessionals Nederland

Procedure melden beveiligingsincidenten en datalekken

Impact van de meldplicht datalekken

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Meldplicht Datalekken CBP RICHTSNOEREN

Voorkomen en melden van datalekken

Melden van datalekken

Protocol meldplicht datalekken Voor financiële ondernemingen

Protocol Meldplicht Data-lekken

Regeling meldplicht datalekken 2016

Protocol Voorkomen en melden van datalekken

Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

HANDLEIDING DATALEKKEN VOOR R.-K. PAROCHIES

WET MELDPLICHT DATALEKKEN FACTSHEET

Datalekken in de mkb praktijk

004 Privacyreglement

Protocol meldplicht datalekken. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT

Privacyreglement Interactive Blueprints BV

27 maart 2014 Advocaat mr. Eva N.M. Visser. Datalekken SURFacademy Seminar Meldplicht & Privacy in de praktijk

MELDPLICHT DATALEKKEN, WEET U WAT U MOET DOEN?

Procedure meldplicht datalekken

Procedure datalek. Versie datum : 21 september Onderwijs Professionals BV Nicolaes Maesstraat 2 216, 1506 LB Zaandam

VERWERKERSOVEREENKOMST

Inleiding. Pagina 1 van 5

Datalek dichten en voorkomen. 21 april 2017

Procedure Melden beveiligingsincidenten

Privacy verklaring en verantwoording gegevensbescherming

Mobile (in)security and the law. Marianne Korpershoek

Praktijk Aafke van Dijk Register van verwerkingsactiviteiten

Stichting Bedrijfstakpensioenfonds voor de Houthandel;

Memo Procesbeschrijving meldplicht datalekken

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)

Procedure Melding Datalekken. Versie mei 2018

BLAD GEMEENSCHAPPELIJKE REGELING

Protocol informatiebeveiligingsincidenten en datalekken PCPO Barendrecht en Ridderkerk

1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:

MELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR?

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...

Protocol beveiligingsincidenten en datalekken

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Protocol datalekken SKOzoK. Protocol datalekken

Transcriptie:

Protocol Meldplicht Datalekken

ficcounranrshantoor Luif BV Schematische voorstelling Datalek Proces. D e in form atiem anager inform eert de m elder en leidinggevende van de m elder v. De i nf orma tiema nage r overl eg m et het Privacyteam en het crisiscom m unicatie team De i nf orma ti erna nage r N Laat herstel w erkzaam heden uitvoeren De i nf orma ti erna nage r in form eert de betrokkenen over het incident en de herstelm aatregel De inform atiem anager, het privacyteam en team crisiscom m unicatie leveren nazorg De i nf orma ti erna nage r m eldt het in a d e n t aan de Autoriteit Form ulier Datalekken via officiële instantie

1. Doel van dit protocol Doel van dit protocol is dat medewerkers weten hoe ze moeten handelen op het moment dat persoonsgegevens (cliëntgegevens, pleeggezingegevens, medewerkergegevens) mogelijk of zeker in bezit zijn gekomen van personen die geen toegang tot die gegevens zouden mogen hebben. Het niet nakomen van de meldplicht kan leiden tot boetes die kunnen oplopen tot 820.000,- 1en imagoschade voor de organisatie. Daarom dient een beveiligingsincident altijd serieus te worden genomen en zorgvuldig te worden afgehandeld. 2. Oppakken en afhandelen van de acute situatie Om goed te kunnen handelen is het belangrijk om te weten wat onder een datalek verstaan moet worden. Een datalek is een gevolg van een beveiligingsprobleem. Niet ieder beveiligingsincident is een Datalek. Als alleen sprake is van een zwakke plek in de beveiliging, spreken we van een beveiligingslek en niet van een Datalek. Er is sprake van een Datalek: Als bij het beveiligingsincident persoonsgegevens verloren zijn gegaan. Als er een aanzienlijke kans is dat persoonsgegevens verloren gaan Als we onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs kunnen uitsluiten. Voorbeelden van beveiligingsincidenten zijn: Het kwijtraken van een USB-stick; Diefstal van een laptop of telefoon; Het verliezen van cliëntengegevens op papier; Onbevoegde toegang tot een gebouw/locaties/ruimten/kasten; Inbraak in het computersysteem van (naam instelling) door een hacker; Het verlies van gegevens ten gevolge van een virus; Het verlies van gegevens ten gevolge van een verwijdering van informatie; Het doorgeven van persoonsgegevens aan iemand die het niet had moeten ontvangen(bijvoorbeeld het sturen van gegevens aan de verkeerde patiënt); Het kwijtraken van wachtwoorden die toegang geven tot een gegevensbestand; Het kwijtraken van (papieren) gegevens door water- of brandschade. 3. Werkwijze Criteria op basis waarvan je nagaat of je moet melden aan de informatiemanager: Het Datalek leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens. De inbreuk heeft waarschijnlijk nadelige gevolgen voor de persoonlijke levenssfeer van de betrokkenen. De gevoeligheid van de gegevens; hoe gevoeliger de gegevens, hoe eerder er een meldplicht is. Het aantal getroffen personen; hoe groter het aantal getroffen personen is, hoe eerder er moet worden gemeld. Criterium dat aangeeft dat op basis van een veiligheidslek in het systeem niet hoeft te worden gemeld aan de betrokken personen: Als de gegevens voldoende beschermd zijn (bijvoorbeeld versleuteld) zodat niet te achterhalen is om wiens gegevens het gaat dan hoeft dit niet aan de betrokkene te worden gemeld. 1 De maximumboete is gekoppeld aan de boete in het Wetboek van Strafrecht (artikel 23 vierde lid, zesde categorie).

Stap Actie Wie Acties door medewerker 1 Bij het signaleren van een beveiligingsincident: Degene die het Informeer direct de. beveiligingsincident ontdekt. Jaap Luif (020-4103920) 2 Mail de details van de datalek naar info@luif.nl Degene die het beveiligingsincident ontdekt. Stap Actie Wie Actie door / Privacyteam 3 Neem contact op met melder en leidinggevende voor het verkrijgen van een totaalbeeld van het beveiligingsincident. 4 Inventariseer of er acute maatregelen genomen moeten worden om het Datalek te dichten of dat er maatregelen genomen moeten worden om de gevolgen van het beveiligingsincident of Datalek te beperken. 5 Beoordeel of er daadwerkelijk sprake is van een Datalek aan de hand van de Beleidsregels voor toepassing van artikel 34a Wbp. 6 Indien geen Datalek; Beëindig de procedure en tref maatregelen. Registreer de melding in het meldingenregister met status geen Datalek. 7 Indien wel Datalek; Afhankelijk van de impact van het Datalek: Overleg met het Privacyteam. Overleg met het crisiscommunicatie team: Informeer in overleg met het crisiscommunicatie team de organisatie. 8 Meldt het Datalek Binnen 72 uur digitaal via het meldloket van de Autoriteit Persoonsgegevens in overleg met externe adviseurs 9 Bepaal de te nemen maatregelen in overleg met externe adviseurs

10 Overweeg wie op welke wijze geïnformeerd moet worden over het Datalek en genomen maatregelen: In geval van cliëntgegevens; In geval van personeelsgegevens; In geval van organisatiegegevens. 11 Indien er sprake is van een voorlopige melding bij de Autoriteit Persoonsgegevens, de melding aanvullen zodra bekend is welke maatregelen genomen zijn en welke personen geïnformeerd zijn 12 Uitvoering van maatregelen Betrokken managers 13 Monitoring van uitvoering maatregelen 14 Informeer over uitgevoerde maatregelen en afhandeling Datalek Lijnorganisatie (indien geïnformeerd, zie stap 9); Betrokkenen (zie stap 12). Evaluatie/Onderzoek/Sluiting 15 Evalueer het incident: Welke verbetermaatregelen zijn nodig om een volgend beveiligingsincident te voorkomen., mensen die betrokken zijn geweest bij invoeren maatregelen en degene die het Datalek heeft ontdekt. Stap Actie Wie 16 registreren van de melding in het meldingenregister (bewaartermijn van de melding: 3 jaar). 17 Afsluiten proces melding Datalek 4. Taken en verantwoordelijkheden binnen Luif Alle taken en verantwoordelijkheden liggen bij Jaap Luif

5. Achtergrondinformatie en methodieken Definities Begrip Beveiligingsincident Datalek Privacyteam Definitie Er is alleen sprake van een zwakke plek in de beveiliging. Bij het beveiligingsincident zijn persoonsgegevens verloren gegaan of op een onbedoelde manier openbaar gemaakt, We kunnen onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs uitsluiten of op een onbedoelde manier openbaar gemaakt.. Bestaat uit Jaap Luif en eventueel externe adviseurs. A.h.v. deze analyse wordt bepaald of werkelijk een Datalek is en of het moet worden doorgezet naar Autoriteit Persoonsgegevens. Opbouw van veiligheids- naar Datalek Heeft zich een beveiligingsincident voorgedaan? Zijn bij het beveiligingsincident persoonsgegevens verloren gegaan, of is onrechtmatige verwerking redelijkerwijs niet uit te sluiten? Gaat het om persoonsgegevens van gevoelige aard, of is er om een andere reden sprake van (een aanzienlijke kans op) ernstige nadelige u Beveiligingsincident Datalek gevolgen voor de bescherming van de verwerkte persoonsgegevens? <4 V Waren niet alle gelekte gegevens (goed) versleuteld, of heeft het datalek om andere redenen waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene? u Melden aan de Autoriteit Persoonsgegevens Melden aan de betrokkene - Beveiligingslek

Het proces van de Autoriteit Persoonsgegevens na binnenkomst van een melding

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback