Omgang met datalekken binnen Het Handje

Uit Handje Wiki
Versie door Editor (overleg | bijdragen) op 30 jan 2024 om 11:04 (Nieuwe pagina aangemaakt met ''''Instructies bij het Melden van Datalekken bij Het Handje''' '''Achtergrond:''' Binnen Het Handje vinden we de bescherming van persoonsgegevens van het grootste belang. In het geval van een datalek, dienen alle medewerkers zich bewust te zijn van de juiste stappen om het incident aan te pakken. Hier volgen gedetailleerde instructies om ervoor te zorgen dat datalekken correct worden behandeld en gemeld. '''Definitie van een Datalek:''' Een datalek volgens d...')
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen

Instructies bij het Melden van Datalekken bij Het Handje

Achtergrond: Binnen Het Handje vinden we de bescherming van persoonsgegevens van het grootste belang. In het geval van een datalek, dienen alle medewerkers zich bewust te zijn van de juiste stappen om het incident aan te pakken. Hier volgen gedetailleerde instructies om ervoor te zorgen dat datalekken correct worden behandeld en gemeld.

Definitie van een Datalek: Een datalek volgens de Algemene verordening gegevensbescherming (AVG) is een 'inbreuk in verband met persoonsgegevens', waarbij een inbreuk op de beveiliging leidt tot het verlies, ongeoorloofd wijzigen, verstrekken, inzien of anderszins verwerken van persoonsgegevens.

Stappen bij een Datalek:

  1. Onmiddellijke Actie:
    • Zo snel mogelijk het datalek oplossen.
    • Maatregelen treffen om herhaling te voorkomen.
  2. Administratieve Handelingen:
    • Intern elk datalek registreren in het datalekregister.
    • In geval van een risico voor de betrokkene(n), het datalek melden bij de Autoriteit Persoonsgegevens.
    • In geval van een hoog risico voor de betrokkene(n), het datalek ook melden aan de betrokkene(n).

Informatie in het Datalekregister:

  • Omschrijving van het datalek.
  • Categorieën persoonsgegevens en betrokkenen.
  • Mogelijke gevolgen.
  • Partijen betrokken bij het datalek.
  • Melding aan Autoriteit Persoonsgegevens en betrokkenen (wel/niet).

Bijhouden van het Datalekregister:

  • Verschillende mogelijkheden zijn beschikbaar, zoals een Excel-sheet, online tools via JuriBlox of Privacy Verified.

Melden aan de Autoriteit Persoonsgegevens:

  • Niet elk datalek hoeft gemeld te worden. Alleen als er sprake is van een risico voor de rechten en vrijheden van betrokkenen.
  • Melden moet zo snel mogelijk, uiterlijk binnen 72 uur na ontdekking, via de website van de Autoriteit Persoonsgegevens.

Melden aan Betrokkenen:

  • Bij een hoog risico voor betrokkenen, onmiddellijk melden aan de toezichthouder en betrokkenen.
  • Informeer betrokkenen schriftelijk (per e-mail of brief).

Verantwoordelijkheid: Alle medewerkers van Het Handje hebben de verantwoordelijkheid om zich bewust te zijn van deze instructies en ze nauwgezet te volgen in geval van een datalek. Bij vragen of onduidelijkheden, neem direct contact op met de afdeling gegevensbescherming.

Bedankt voor jullie toewijding aan de bescherming van persoonsgegevens bij Het Handje. Samen zorgen we voor een veilige digitale omgeving.

Overgenomen van "https://www.nietsaanhethandje.nl/index.php?title=Omgang_met_datalekken_binnen_Het_Handje&oldid=203"