ISOR:Meldplicht Datalekken: verschil tussen versies
ISOR:Meldplicht Datalekken
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - 'Status Actualiteit' door 'Status actualiteit') |
k (1 versie: Import elementen de Privacy Baseline) |
(geen verschil)
|
Versie van 22 dec 2017 20:28
Verwante principes |
Het bieden van inzicht in een datalek en de mogelijke gevolgen ervan, kan mogelijk (negatieve) consequenties voor de betrokkenen beperken. Een datalek is een "inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
Criterium
De verwerkingsverantwoordelijke meldt een datalek binnen de daaraan gestelde termijn aan de AP, documenteert de inbreuk, en informeert de betrokkene, tenzij hiervoor een uitzondering geldt.
Doelstelling
Het doel van 'Meldplicht datalekken' is negatieve consequenties van een datalek te beperken en waar mogelijk te voorkomen.
Risico
Negatieve consequenties die persoonlijke levenssfeer van de betrokkene treffen.
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Control
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 33; 34UAVG (Uitvoeringswet AVG) Art. 41; 42
Onderliggende normen