Procedure datalekken

Wanneer DAETA een scan bij u uit komt voeren is dit één van de onderwerpen waar wij naar kijken. In het geval van een datalek bent u namelijk volgens een vaste procedure verplicht binnen 72 uur (echte uren helaas geen werkdagen) deze te melden bij de Autoriteit Persoonsgegevens.

Om te zorgen dat u als organisatie hierop voorbereid bent helpen wij u aan de juiste procedures:

• Een procedure om mogelijke datalekken op te sporen en te classificeren. Niet elk vermoeden van een datalek moet gemeld aan de Autoriteit Persoonsgegevens, dit hangt af de soort en de wijze waarop dit mogelijk negatieve invloed kan hebben voor de betrokkene. Wel moet het intern worden geregistreerd en daarbij beargumenteerd waarom dit niet gemeld is.
• Een heldere meldprocedure bij de Autoriteit Persoonsgegevens zodat de juiste gegevens in de melding worden opgenomen.
• Een heldere en eenvoudige procedure om de betrokkene en uw eigen organisatie op een juiste wijze te informeren over het datalek