ISOR:Meldplicht Datalekken: verschil tussen versies
(.) |
(s uitwerking van aangepast) |
||
Regel 16: | Regel 16: | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Is uitwerking van (specificatie)=Avg Art. 33; 34 | |Is uitwerking van (specificatie)=Avg Art. 33; 34 en Uitvoeringswet Avg | ||
|Conformiteitsindicator=meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzondering | |Conformiteitsindicator=meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzondering | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee |
Versie van 3 sep 2018 12:41
Verwante principes |
Het bieden van inzicht in een datalek en de mogelijke gevolgen ervan, kan mogelijk (negatieve) consequenties voor de betrokkenen beperken. Een datalek is een "inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens AVG art. 4. De Engelse tekst spreekt hier van "personal data breach". De meldplicht datalekken wordt behandeld in Avg art. 33 en 34. Zie ook Avg overweging 85..
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Control
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 33; 34UAVG (Uitvoeringswet AVG) Art. 41; 42
Onderliggende normen