ISOR:Meldplicht Datalekken: verschil tussen versies
k (Tekst vervangen - '====Voetnoot==== <References/>' door '') |
k (versie, datum, invalshoek, tekstredactie, titel,) |
||
(2 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | |||
{{#Element: | {{#Element: | ||
|Elementtype=Privacyprincipe | |Elementtype=Privacyprincipe | ||
|ID=PRIV_C.03 | |ID=PRIV_C.03 | ||
|Titel=Meldplicht Datalekken | |Titel=Meldplicht Datalekken | ||
− | |Versieaanduiding=3. | + | |Kent element met zelfde titel=Nee |
+ | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
− | |Redactionele wijzigingsdatum= | + | |
+ | |Redactionele wijzigingsdatum=2020/06/19 | ||
|Publicatiedatum=2017/10/16 | |Publicatiedatum=2017/10/16 | ||
− | | | + | |Beveiligingsaspect=Control |
+ | |Invalshoek=Onbekend | ||
+ | |||
+ | |Conformiteitsindicator=meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzondering | ||
+ | |Beschrijving=Het bieden van inzicht in een datalek en de mogelijke gevolgen ervan, kan mogelijk (negatieve) consequenties voor de betrokkenen beperken. Een datalek is een "inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens{{Noot|AVG|Art. 4}}. | ||
+ | <br><br>''NB: De Engelse tekst spreekt hier van "personal data breach".<br><br>De meldplicht datalekken wordt behandeld in AVG Art. 33 en 34. Zie ook AVG overweging 85. In de UAVG is niets over de meldplicht opgenomen, anders dan het uitsluiten van financiële ondernemingen als bedoeld in de Wet op het financieel toezicht (UAVG Art. 42).'' | ||
+ | |||
+ | |Criterium=De verwerkingsverantwoordelijke ''meldt een datalek'' binnen de daaraan ''gestelde termijn'' aan de Autoriteit Persoonsgegevens, ''documenteert de inbreuk'', en informeert de betrokkene, tenzij hiervoor een ''uitzondering'' geldt. | ||
− | |||
|Doelstelling=Het doel van 'Meldplicht datalekken' is negatieve consequenties van een datalek te beperken en waar mogelijk te voorkomen. | |Doelstelling=Het doel van 'Meldplicht datalekken' is negatieve consequenties van een datalek te beperken en waar mogelijk te voorkomen. | ||
− | |Risico=Negatieve consequenties die persoonlijke levenssfeer van de betrokkene treffen. | + | |Risico=Negatieve consequenties die de persoonlijke levenssfeer van de betrokkene treffen. |
− | + | ||
− | |Is uitwerking van | + | |Is uitwerking van=AVG Art. 33 en 34 en UAVG Art. 41 en 42 |
− | | | + | |Is uitwerking van (specificatie)= |
− | | | + | |
+ | |Voetnoten=Nee | ||
|Valt in normenkader=de Privacy Baseline | |Valt in normenkader=de Privacy Baseline | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
− | |||
}} | }} |
Versie van 19 jun 2020 05:37
Verwante principes |
Het bieden van inzicht in een datalek en de mogelijke gevolgen ervan, kan mogelijk (negatieve) consequenties voor de betrokkenen beperken. Een datalek is een "inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevensAVG Art. 4.
NB: De Engelse tekst spreekt hier van "personal data breach".
De meldplicht datalekken wordt behandeld in AVG Art. 33 en 34. Zie ook AVG overweging 85. In de UAVG is niets over de meldplicht opgenomen, anders dan het uitsluiten van financiële ondernemingen als bedoeld in de Wet op het financieel toezicht (UAVG Art. 42).
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit privacyprincipe:
- is gericht op Beveiligingsaspect Control
- valt binnen de IFGS-indeling IFGS Onbekend
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is AVG (Algemene Verordening Gegevensbescherming) Art. 33; 34UAVG (Uitvoeringswet AVG) Art. 41; 42
Onderliggende normen