Protocol datalekken
Bij een datalek komen per ongeluk persoonsgegevens in handen van personen of organisaties die daar geen recht op hadden. De organisatie die verantwoordelijk is voor het beheer van die persoonsgegevens heeft nu een datalek. Dat moet je op grond van de AVG melden. Afhankelijk van de ernst van het lek moet dat aan de betrokkenen en aan de Autoriteit Persoonsgegevens. Met deze regeling leg je vast dat de medewerkers ieder datalek moeten melden. Ook staat hiermee vast hoe er dan verder gehandeld moet worden.
Wat moet je zelf invullen
De namen van de personen of functies waar de melding gedaan moet worden. De functie van de interne personen die onderzoek doen.
Samenvatting
Bevat de volgende bepalingen:
- Verplichting voor medewerkers om te melden;
- Beschrijving van de hierna te nemen stappen;
- Wijze van evaluatie per jaar.
Context
De AVG schenkt speciale aandacht aan de mogelijkheid dat gegevens in verkeerde handen komen. Dat noemen we een datalek. De persoonsgegevens worden openbaar of iemand heeft er toegang toe. Bij een datalek moet dit onmiddellijk gemeld. De AVG gaat er vooral vanuit dat je alles regelt. Dus het uitgangspunt is natuurlijk het voorkomen van het datalek. Maar belangrijker is dat je vastlegt wat je doet als het toch gebeurt. Dat doe je met dit protocol.
T. –
Waar blijft mijn bestelling nou? Ik heb al 4 uur geleden afgerekend en nog niks ontvangen.
Scholto Bos –
Dat komt omdat je tijdens het afrekenen een typefout hebt gemaakt. Je hebt gmil in plaats van gmail ingevuld. Ik heb het aangepast en alsnog opgestuurd.
Cees Vooges –
Bruikbaar en bondig.