Omgang met datalekken binnen Het Handje: verschil tussen versies

Uit Handje Wiki
Naar navigatie springen Naar zoeken springen
Nieuwere bewerking →
VisueelWikitekst
Editor (overleg | bijdragen)
beheerders, writer
200 bewerkingen
Nieuwe pagina aangemaakt met ''''Instructies bij het Melden van Datalekken bij Het Handje''' '''Achtergrond:''' Binnen Het Handje vinden we de bescherming van persoonsgegevens van het grootste belang. In het geval van een datalek, dienen alle medewerkers zich bewust te zijn van de juiste stappen om het incident aan te pakken. Hier volgen gedetailleerde instructies om ervoor te zorgen dat datalekken correct worden behandeld en gemeld. '''Definitie van een Datalek:''' Een datalek volgens d...'
 
Editor (overleg | bijdragen)
beheerders, writer
200 bewerkingen
Geen bewerkingssamenvatting
Regel 1: Regel 1:
'''Instructies bij het Melden van Datalekken bij Het Handje'''
=== '''Achtergrond''' ===
Binnen Het Handje vinden we de bescherming van persoonsgegevens van het grootste belang. In het geval van een datalek, dienen alle medewerkers zich bewust te zijn van de juiste stappen om het incident aan te pakken. Hier volgen gedetailleerde instructies om ervoor te zorgen dat datalekken correct worden behandeld en gemeld.


'''Achtergrond:''' Binnen Het Handje vinden we de bescherming van persoonsgegevens van het grootste belang. In het geval van een datalek, dienen alle medewerkers zich bewust te zijn van de juiste stappen om het incident aan te pakken. Hier volgen gedetailleerde instructies om ervoor te zorgen dat datalekken correct worden behandeld en gemeld.
=== '''Definitie van een Datalek''' ===
Een datalek wordt in de Algemene verordening gegevensbescherming (AVG) een 'inbreuk in verband met persoonsgegevens' genoemd. Een inbreuk in verband met persoonsgegevens ontstaat bij een inbreuk op de beveiliging (voorbeeld: het laten liggen van een laptop op een onbeheerde plaats) die leidt tot het verlies, ongeoorloofd wijzigen, verstrekken, inzien of anderszins verwerken van persoonsgegevens. Een datalek vereist dus dat er niet alleen een inbreuk op de beveiliging heeft plaatsgevonden, maar ook dat hierbij persoonsgegevens betrokken zijn.  


'''Definitie van een Datalek:''' Een datalek volgens de Algemene verordening gegevensbescherming (AVG) is een 'inbreuk in verband met persoonsgegevens', waarbij een inbreuk op de beveiliging leidt tot het verlies, ongeoorloofd wijzigen, verstrekken, inzien of anderszins verwerken van persoonsgegevens.
Meer informatie over wat een datalek is, of wil je voorbeelden van datalekken? Check dan: [[Datalekken]].
 
'''Stappen bij een Datalek:'''


=== '''Stappen bij een beveiligingsincident en datalek''' ===
Heb je te maken met een beveiligingsincident en datalek? Registreer het incident dan altijd in RegiServ. Ook bij twijfel of je wel te maken hebt met een beveiligingsincident of datalek. De reden hiervoor is dat we liever het zekere voor het onzekere nemen. Ook kan het zomaar zijn dat een incident wat nu (nog) geen datalek is, zich alsnog ontwikkelt in een datalek (voorbeeld: een beveiligde laptop die is blijven liggen op een onbeheerde plaats, waarop ingebroken wordt ondanks de genomen beveiligingsmaatregelen).
# ''Onmiddellijke Actie:''
# ''Onmiddellijke Actie:''
#* Zo snel mogelijk het datalek oplossen.
#* Zo snel mogelijk het datalek oplossen.
Regel 15: Regel 17:
#* In geval van een hoog risico voor de betrokkene(n), het datalek ook melden aan de betrokkene(n).
#* In geval van een hoog risico voor de betrokkene(n), het datalek ook melden aan de betrokkene(n).


'''Informatie in het Datalekregister:'''
=== '''Informatie in het Datalekregister''' ===
 
* Omschrijving van het datalek.
* Omschrijving van het datalek.
* Categorieën persoonsgegevens en betrokkenen.
* Categorieën persoonsgegevens en betrokkenen.
Regel 23: Regel 24:
* Melding aan Autoriteit Persoonsgegevens en betrokkenen (wel/niet).
* Melding aan Autoriteit Persoonsgegevens en betrokkenen (wel/niet).


'''Bijhouden van het Datalekregister:'''
=== '''Bijhouden van het Datalekregister''' ===
 
* Verschillende mogelijkheden zijn beschikbaar, zoals een Excel-sheet, online tools via JuriBlox of Privacy Verified.
* Verschillende mogelijkheden zijn beschikbaar, zoals een Excel-sheet, online tools via JuriBlox of Privacy Verified.


'''Melden aan de Autoriteit Persoonsgegevens:'''
=== '''Melden aan de Autoriteit Persoonsgegevens''' ===
 
* Niet elk datalek hoeft gemeld te worden. Alleen als er sprake is van een risico voor de rechten en vrijheden van betrokkenen.
* Niet elk datalek hoeft gemeld te worden. Alleen als er sprake is van een risico voor de rechten en vrijheden van betrokkenen.
* Melden moet zo snel mogelijk, uiterlijk binnen 72 uur na ontdekking, via de website van de Autoriteit Persoonsgegevens.
* Melden moet zo snel mogelijk, uiterlijk binnen 72 uur na ontdekking, via de website van de Autoriteit Persoonsgegevens.


'''Melden aan Betrokkenen:'''
=== '''Melden aan Betrokkenen''' ===
 
* Bij een hoog risico voor betrokkenen, onmiddellijk melden aan de toezichthouder en betrokkenen.
* Bij een hoog risico voor betrokkenen, onmiddellijk melden aan de toezichthouder en betrokkenen.
* Informeer betrokkenen schriftelijk (per e-mail of brief).
* Informeer betrokkenen schriftelijk (per e-mail of brief).


'''Verantwoordelijkheid:''' Alle medewerkers van Het Handje hebben de verantwoordelijkheid om zich bewust te zijn van deze instructies en ze nauwgezet te volgen in geval van een datalek. Bij vragen of onduidelijkheden, neem direct contact op met de afdeling gegevensbescherming.
=== '''Verantwoordelijkheid''' ===
Alle medewerkers van Het Handje hebben de verantwoordelijkheid om zich bewust te zijn van deze instructies en ze nauwgezet te volgen in geval van een datalek. Bij vragen of onduidelijkheden, neem direct contact op met de afdeling gegevensbescherming.


Bedankt voor jullie toewijding aan de bescherming van persoonsgegevens bij Het Handje. Samen zorgen we voor een veilige digitale omgeving.
Bedankt voor jullie toewijding aan de bescherming van persoonsgegevens bij Het Handje. Samen zorgen we voor een veilige digitale omgeving.

Versie van 30 jan 2024 11:20

Achtergrond

Binnen Het Handje vinden we de bescherming van persoonsgegevens van het grootste belang. In het geval van een datalek, dienen alle medewerkers zich bewust te zijn van de juiste stappen om het incident aan te pakken. Hier volgen gedetailleerde instructies om ervoor te zorgen dat datalekken correct worden behandeld en gemeld.

Definitie van een Datalek

Een datalek wordt in de Algemene verordening gegevensbescherming (AVG) een 'inbreuk in verband met persoonsgegevens' genoemd. Een inbreuk in verband met persoonsgegevens ontstaat bij een inbreuk op de beveiliging (voorbeeld: het laten liggen van een laptop op een onbeheerde plaats) die leidt tot het verlies, ongeoorloofd wijzigen, verstrekken, inzien of anderszins verwerken van persoonsgegevens. Een datalek vereist dus dat er niet alleen een inbreuk op de beveiliging heeft plaatsgevonden, maar ook dat hierbij persoonsgegevens betrokken zijn.

Meer informatie over wat een datalek is, of wil je voorbeelden van datalekken? Check dan: Datalekken.

Stappen bij een beveiligingsincident en datalek

Heb je te maken met een beveiligingsincident en datalek? Registreer het incident dan altijd in RegiServ. Ook bij twijfel of je wel te maken hebt met een beveiligingsincident of datalek. De reden hiervoor is dat we liever het zekere voor het onzekere nemen. Ook kan het zomaar zijn dat een incident wat nu (nog) geen datalek is, zich alsnog ontwikkelt in een datalek (voorbeeld: een beveiligde laptop die is blijven liggen op een onbeheerde plaats, waarop ingebroken wordt ondanks de genomen beveiligingsmaatregelen).

  1. Onmiddellijke Actie:
    • Zo snel mogelijk het datalek oplossen.
    • Maatregelen treffen om herhaling te voorkomen.
  2. Administratieve Handelingen:
    • Intern elk datalek registreren in het datalekregister.
    • In geval van een risico voor de betrokkene(n), het datalek melden bij de Autoriteit Persoonsgegevens.
    • In geval van een hoog risico voor de betrokkene(n), het datalek ook melden aan de betrokkene(n).

Informatie in het Datalekregister

  • Omschrijving van het datalek.
  • Categorieën persoonsgegevens en betrokkenen.
  • Mogelijke gevolgen.
  • Partijen betrokken bij het datalek.
  • Melding aan Autoriteit Persoonsgegevens en betrokkenen (wel/niet).

Bijhouden van het Datalekregister

  • Verschillende mogelijkheden zijn beschikbaar, zoals een Excel-sheet, online tools via JuriBlox of Privacy Verified.

Melden aan de Autoriteit Persoonsgegevens

  • Niet elk datalek hoeft gemeld te worden. Alleen als er sprake is van een risico voor de rechten en vrijheden van betrokkenen.
  • Melden moet zo snel mogelijk, uiterlijk binnen 72 uur na ontdekking, via de website van de Autoriteit Persoonsgegevens.

Melden aan Betrokkenen

  • Bij een hoog risico voor betrokkenen, onmiddellijk melden aan de toezichthouder en betrokkenen.
  • Informeer betrokkenen schriftelijk (per e-mail of brief).

Verantwoordelijkheid

Alle medewerkers van Het Handje hebben de verantwoordelijkheid om zich bewust te zijn van deze instructies en ze nauwgezet te volgen in geval van een datalek. Bij vragen of onduidelijkheden, neem direct contact op met de afdeling gegevensbescherming.

Bedankt voor jullie toewijding aan de bescherming van persoonsgegevens bij Het Handje. Samen zorgen we voor een veilige digitale omgeving.

Overgenomen van "https://www.nietsaanhethandje.nl/index.php?title=Omgang_met_datalekken_binnen_Het_Handje&oldid=204"