Registratie van datalekken en monitoring

Procedure meldplicht datalekken

Dat u datalekken moet melden bij de Autoriteit Persoonsgegevens is bekend bij uw organisatie. Hoe is het geregeld als een medewerker een datalek ontdekt? De GDPR stelt als voorwaarden om aantoonbaar te voldoen, dat uw organisatie beschikt over een gedocumenteerde procedure datalekken. Dat begint met een formulier melding datalek. De medewerker welke het datalek ontdekt vult het formulier in en stuurt dit door naar de verantwoordelijke, bijvoorbeeld de manager informatiebeveiliging, binnen uw organisatie. De functionaris gegevensbescherming ziet toe en adviseert en heeft geen verantwoordelijkheid in de uitvoering/melding van datalekken. De manager informatiebeveiliging completeert het formulier en beoordeeld of er sprake is van een datalek. Als het een datalek betreft gaat hij/zij het datalek melden bij de Autoriteit Persoonsgegevens. Tevens zal de manager informatiebeveiliging beoordelen of de benadeelde natuurlijk persoon dient te worden geïnformeerd over het datalek en de genomen maatregelen.

Registratie in datalekregister

Alle ontvangen meldingen datalekken legt u vast in een datalekregister. Ook de meldingen die zijn beoordeeld als een incident, niet zijnde datalek, legt u vast in het register. Dit is straks waardevol om de gemelde datalekken te analyseren. In het register wordt data vastgelegd over de datalekken, de omvang van het datalek, het aantal betrokkene en er een verwerker betrokken was bij het datalek. De manager Informatiebeveiliging is verantwoordelijkvoor he beheer van het register. Bij een audit zal de Autoriteit of controller vragen stellen over de opvolging van GDPR privacy regelgeving. Aantoonbaarheid is daarin een belangrijk item.

Periodiek monitoren van datalekken.

Wanneer er frequent datalekken of soortgelijke incidenten worden gemeld is het van belang voor de organisatie daar lering uit te trekken. Wat is het probleem van de inbreuken op persoonsgegevens? Het is daarbij van belang om met elkaar helder te hebben wat de oorzaak is van de inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de ongeoorloofde verstrekking of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens. Voor de oorzaakanalyse worden medewerkers uit de operatie betrokken om te achterhalen of de oorzaak ligt bij techniek, werkafspraken of mogelijk houding en gedrag van medewerkers? DPO Partner kan de oorzaak analyse begeleiden om te komen tot oplossingen die het probleem van datalekken direct maar ook voor de lange termijn oplossen. Ga vrijblijvend in gesprek met Frans Pijnenborg, gecertificeerd FG, en ervaar zijn expertise. 

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites