Wanneer moet een datalek intern vastgelegd worden?

Elk voorgevallen datalek dient intern geregistreerd te worden, ook wanneer een datalek niet aan de AP hoeft te worden doorgegeven. Organisaties dienen daarom een datalekregister bij te houden. Hier worden alle belangrijke zaken rondom het datalek vermeld (feiten, gevolgen en corrigerende maatregelen). Dit register is niet alleen handig voor de organisatie, maar dient ook als overzicht die de Autoriteit Persoonsgegevens kan opvragen in geval van een controle.

Lees ook eens

Wanneer gaat de 72 uur in voor het moeten melden van een datalek bij de AP?

Nadat de verwerkingsverantwoordelijke voor het eerst door een persoon, een mediaorganisatie of een andere bron op de hoogte is gebracht van een mogelijke inbreuk, of wanneer hij zelf een veiligheidsincident heeft ontdekt, kan hij een kort onderzoek instellen om vast...

Hoe zorg je ervoor dat medewerkers datalekken kunnen herkennen en melden?

Door voorlichting voor medewerkers te organiseren over privacy en datalekken rust je medewerkers toe om datalekken door te geven aan het schoolbestuur. Privacy op School kan dergelijke voorlichting desgewenst ook organiseren. Op interactieve wijze en aan de hand van...

Is er sprake van een datalek wanneer er niemand toegang heeft verkregen?

Het kan voorkomen dat bepaalde informatie publiekelijk online te bereiken is, bijvoorbeeld door het veranderen van een URL.Vraag je in zo'n geval af of de school geheel kan uitsluiten dat er iemand toegang heeft verkregen tot deze persoonsgegevens. Is dit het geval?...

Abonneren

0 Reacties

Inline Feedbacks

View all comments

Lees ook eens

Wanneer gaat de 72 uur in voor het moeten melden van een datalek bij de AP?

Hoe zorg je ervoor dat medewerkers datalekken kunnen herkennen en melden?

Is er sprake van een datalek wanneer er niemand toegang heeft verkregen?

Disclaimer

Responsible Disclosure

Privacystatement