Omgang met datalekken binnen Het Handje

Uit Handje Wiki
Versie door Editor (overleg | bijdragen) op 30 jan 2024 om 11:20
Naar navigatie springen Naar zoeken springen

Achtergrond

Binnen Het Handje vinden we de bescherming van persoonsgegevens van het grootste belang. In het geval van een datalek, dienen alle medewerkers zich bewust te zijn van de juiste stappen om het incident aan te pakken. Hier volgen gedetailleerde instructies om ervoor te zorgen dat datalekken correct worden behandeld en gemeld.

Definitie van een Datalek

Een datalek wordt in de Algemene verordening gegevensbescherming (AVG) een 'inbreuk in verband met persoonsgegevens' genoemd. Een inbreuk in verband met persoonsgegevens ontstaat bij een inbreuk op de beveiliging (voorbeeld: het laten liggen van een laptop op een onbeheerde plaats) die leidt tot het verlies, ongeoorloofd wijzigen, verstrekken, inzien of anderszins verwerken van persoonsgegevens. Een datalek vereist dus dat er niet alleen een inbreuk op de beveiliging heeft plaatsgevonden, maar ook dat hierbij persoonsgegevens betrokken zijn.

Meer informatie over wat een datalek is, of wil je voorbeelden van datalekken? Check dan: Datalekken.

Stappen bij een beveiligingsincident en datalek

Heb je te maken met een beveiligingsincident en datalek? Registreer het incident dan altijd in RegiServ. Ook bij twijfel of je wel te maken hebt met een beveiligingsincident of datalek. De reden hiervoor is dat we liever het zekere voor het onzekere nemen. Ook kan het zomaar zijn dat een incident wat nu (nog) geen datalek is, zich alsnog ontwikkelt in een datalek (voorbeeld: een beveiligde laptop die is blijven liggen op een onbeheerde plaats, waarop ingebroken wordt ondanks de genomen beveiligingsmaatregelen).

  1. Onmiddellijke Actie:
    • Zo snel mogelijk het datalek oplossen.
    • Maatregelen treffen om herhaling te voorkomen.
  2. Administratieve Handelingen:
    • Intern elk datalek registreren in het datalekregister.
    • In geval van een risico voor de betrokkene(n), het datalek melden bij de Autoriteit Persoonsgegevens.
    • In geval van een hoog risico voor de betrokkene(n), het datalek ook melden aan de betrokkene(n).

Informatie in het Datalekregister

  • Omschrijving van het datalek.
  • Categorieën persoonsgegevens en betrokkenen.
  • Mogelijke gevolgen.
  • Partijen betrokken bij het datalek.
  • Melding aan Autoriteit Persoonsgegevens en betrokkenen (wel/niet).

Bijhouden van het Datalekregister

  • Verschillende mogelijkheden zijn beschikbaar, zoals een Excel-sheet, online tools via JuriBlox of Privacy Verified.

Melden aan de Autoriteit Persoonsgegevens

  • Niet elk datalek hoeft gemeld te worden. Alleen als er sprake is van een risico voor de rechten en vrijheden van betrokkenen.
  • Melden moet zo snel mogelijk, uiterlijk binnen 72 uur na ontdekking, via de website van de Autoriteit Persoonsgegevens.

Melden aan Betrokkenen

  • Bij een hoog risico voor betrokkenen, onmiddellijk melden aan de toezichthouder en betrokkenen.
  • Informeer betrokkenen schriftelijk (per e-mail of brief).

Verantwoordelijkheid

Alle medewerkers van Het Handje hebben de verantwoordelijkheid om zich bewust te zijn van deze instructies en ze nauwgezet te volgen in geval van een datalek. Bij vragen of onduidelijkheden, neem direct contact op met de afdeling gegevensbescherming.

Bedankt voor jullie toewijding aan de bescherming van persoonsgegevens bij Het Handje. Samen zorgen we voor een veilige digitale omgeving.

Overgenomen van "https://www.nietsaanhethandje.nl/index.php?title=Omgang_met_datalekken_binnen_Het_Handje&oldid=204"