ISOR:Meldplicht Datalekken: verschil tussen versies
(correctie verwijzing AVG) |
Geen bewerkingssamenvatting |
||
| Regel 1: | Regel 1: | ||
| |||
{{#Element: | {{#Element: | ||
|Elementtype=Privacyprincipe | |||
|ID=PRIV_C.03 | |ID=PRIV_C.03 | ||
|Titel=Meldplicht Datalekken | |Titel=Meldplicht Datalekken | ||
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
| Regel 8: | Regel 9: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Publicatiedatum=2017/10/16 | |||
|Beschrijving=Het bieden van inzicht in een datalek en de mogelijke gevolgen ervan, kan mogelijk (negatieve) consequenties voor de betrokkenen beperken. Een datalek is een "inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens<Ref>Avg art. 4. De Engelse tekst spreekt hier van "personal data breach". De meldplicht datalekken wordt behandeld in Avg art. 33 en 34. Zie ook Avg overweging 85.</Ref>. | |||
====''Voetnoot:''==== <References/> | |||
|Criterium=De verwerkingsverantwoordelijke ''meldt een datalek'' binnen de daaraan ''gestelde termijn'' aan de ''AP'', ''documenteert de inbreuk'', en informeert de betrokkene, tenzij hiervoor een ''uitzondering'' geldt. | |Criterium=De verwerkingsverantwoordelijke ''meldt een datalek'' binnen de daaraan ''gestelde termijn'' aan de ''AP'', ''documenteert de inbreuk'', en informeert de betrokkene, tenzij hiervoor een ''uitzondering'' geldt. | ||
|Doelstelling=Het doel van 'Meldplicht datalekken' is negatieve consequenties van een datalek te beperken en waar mogelijk te voorkomen. | |Doelstelling=Het doel van 'Meldplicht datalekken' is negatieve consequenties van een datalek te beperken en waar mogelijk te voorkomen. | ||
|Risico=Negatieve consequenties die persoonlijke levenssfeer van de betrokkene treffen. | |Risico=Negatieve consequenties die persoonlijke levenssfeer van de betrokkene treffen. | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Is uitwerking van (specificatie)=Avg Art. 33; 34, Uitvoeringswet Avg | |||
|Conformiteitsindicator=meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzondering | |||
|Kent element met zelfde titel=Nee | |||
|Valt in normenkader=de Privacy Baseline | |||
|Heeft bron=de Privacy Baseline | |||
|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG | |Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG | ||
}} | }} | ||
Versie van 15 jan 2018 08:39
{{Template:Privacyprincipe|Elementtype=Privacyprincipe|ID=PRIV_C.03|Titel=Meldplicht Datalekken|Versieaanduiding=3.1|Gebruik in Nederlandse publieke sector=In gebruik|Status actualiteit=Actueel|Practice=CIP|Redactionele wijzigingsdatum=2017/10/16|Publicatiedatum=2017/10/16|Beschrijving=Het bieden van inzicht in een datalek en de mogelijke gevolgen ervan, kan mogelijk (negatieve) consequenties voor de betrokkenen beperken. Een datalek is een "inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens[1].
====Voetnoot:====
- ↑ Avg art. 4. De Engelse tekst spreekt hier van "personal data breach". De meldplicht datalekken wordt behandeld in Avg art. 33 en 34. Zie ook Avg overweging 85.
|Criterium=De verwerkingsverantwoordelijke meldt een datalek binnen de daaraan gestelde termijn aan de AP, documenteert de inbreuk, en informeert de betrokkene, tenzij hiervoor een uitzondering geldt.|Doelstelling=Het doel van 'Meldplicht datalekken' is negatieve consequenties van een datalek te beperken en waar mogelijk te voorkomen.|Risico=Negatieve consequenties die persoonlijke levenssfeer van de betrokkene treffen.|Beveiligingsaspect=Control|Is uitwerking van (specificatie)=Avg Art. 33; 34, Uitvoeringswet Avg|Conformiteitsindicator=meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzondering|Kent element met zelfde titel=Nee|Valt in normenkader=de Privacy Baseline|Heeft bron=de Privacy Baseline|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG|Paginanaam=ISOR:Meldplicht Datalekken|Element=ISOR:Meldplicht Datalekken|PropertiesList=ID,Titel,Versieaanduiding,Gebruik in Nederlandse publieke sector,Status actualiteit,Practice,Redactionele wijzigingsdatum,Publicatiedatum,Beschrijving,Criterium,Doelstelling,Risico,Beveiligingsaspect,Is uitwerking van (specificatie),Conformiteitsindicator|RelationsList=Heeft bron}}{{SmartCoreEpilogue|Elementtype=Privacyprincipe|ID=PRIV_C.03|Titel=Meldplicht Datalekken|Versieaanduiding=3.1|Gebruik in Nederlandse publieke sector=In gebruik|Status actualiteit=Actueel|Practice=CIP|Redactionele wijzigingsdatum=2017/10/16|Publicatiedatum=2017/10/16|Beschrijving=Het bieden van inzicht in een datalek en de mogelijke gevolgen ervan, kan mogelijk (negatieve) consequenties voor de betrokkenen beperken. Een datalek is een "inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens[1]. ====Voetnoot:====
- ↑ Avg art. 4. De Engelse tekst spreekt hier van "personal data breach". De meldplicht datalekken wordt behandeld in Avg art. 33 en 34. Zie ook Avg overweging 85.
|Criterium=De verwerkingsverantwoordelijke meldt een datalek binnen de daaraan gestelde termijn aan de AP, documenteert de inbreuk, en informeert de betrokkene, tenzij hiervoor een uitzondering geldt.|Doelstelling=Het doel van 'Meldplicht datalekken' is negatieve consequenties van een datalek te beperken en waar mogelijk te voorkomen.|Risico=Negatieve consequenties die persoonlijke levenssfeer van de betrokkene treffen.|Beveiligingsaspect=Control|Is uitwerking van (specificatie)=Avg Art. 33; 34, Uitvoeringswet Avg|Conformiteitsindicator=meldt een datalek, gestelde termijn, documenteert de inbreuk, uitzondering|Kent element met zelfde titel=Nee|Valt in normenkader=de Privacy Baseline|Heeft bron=de Privacy Baseline|Is uitwerking van=Algemene Verordening Gegevensbescherming (AVG), Uitvoeringswet AVG|Paginanaam=ISOR:Meldplicht Datalekken|Element=ISOR:Meldplicht Datalekken|PropertiesList=ID,Titel,Versieaanduiding,Gebruik in Nederlandse publieke sector,Status actualiteit,Practice,Redactionele wijzigingsdatum,Publicatiedatum,Beschrijving,Criterium,Doelstelling,Risico,Beveiligingsaspect,Is uitwerking van (specificatie),Conformiteitsindicator|RelationsList=Heeft bron}}