Is er sprake van een datalek wanneer er niemand toegang heeft verkregen?

Het kan voorkomen dat bepaalde informatie publiekelijk online te bereiken is, bijvoorbeeld door het veranderen van een URL.
Vraag je in zo’n geval af of de school geheel kan uitsluiten dat er iemand toegang heeft verkregen tot deze persoonsgegevens. Is dit het geval? Dan is er geen sprake van een datalek.
Zijn er geen logs bijgehouden, of kan er niet uitgesloten worden dat een onbevoegde toegang heeft verkregen? Dan dient dit wel gezien te worden als een datalek.

Lees ook eens

Wanneer gaat de 72 uur in voor het moeten melden van een datalek bij de AP?

Nadat de verwerkingsverantwoordelijke voor het eerst door een persoon, een mediaorganisatie of een andere bron op de hoogte is gebracht van een mogelijke inbreuk, of wanneer hij zelf een veiligheidsincident heeft ontdekt, kan hij een kort onderzoek instellen om vast...

Hoe zorg je ervoor dat medewerkers datalekken kunnen herkennen en melden?

Door voorlichting voor medewerkers te organiseren over privacy en datalekken rust je medewerkers toe om datalekken door te geven aan het schoolbestuur. Privacy op School kan dergelijke voorlichting desgewenst ook organiseren. Op interactieve wijze en aan de hand van...

Wanneer moet een datalek intern vastgelegd worden?

Elk voorgevallen datalek dient intern geregistreerd te worden, ook wanneer een datalek niet aan de AP hoeft te worden doorgegeven. Organisaties dienen daarom een datalekregister bij te houden. Hier worden alle belangrijke zaken rondom het datalek vermeld (feiten,...

Abonneren

0 Reacties

Inline Feedbacks

View all comments

Lees ook eens

Wanneer gaat de 72 uur in voor het moeten melden van een datalek bij de AP?

Hoe zorg je ervoor dat medewerkers datalekken kunnen herkennen en melden?

Wanneer moet een datalek intern vastgelegd worden?

Disclaimer

Responsible Disclosure

Privacystatement