ISOR:Meldt een datalek- aan AP: verschil tussen versies
ISOR:Meldt een datalek- aan AP
Naar navigatie springen
Naar zoeken springen
k (1 versie: Import elementen de Privacy Baseline) |
k (redactie) |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|ID=PRIV_C.03.01.01 | |ID=PRIV_C.03.01.01 | ||
|Titel= | |Titel=Datalek melden aan de AP | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|Is subnorm=0 | |Is subnorm=0 | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |||
|Publicatiedatum=16 | |Redactionele wijzigingsdatum=2020/06/19 | ||
|Publicatiedatum=2017/10/16 | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
| | |Invalshoek=Onbekend | ||
|Conformiteitsindicator=meldt een datalek | |Conformiteitsindicator=meldt een datalek | ||
|Stelling=Een datalek is op basis van de AVG gemeld bij de AP, tenzij een uitzondering van toepassing is. | |||
|Toelichting=<br>''Toelichting''<br> | |||
*Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt. | |||
*Voor uitzonderingsgronden zie [[ISOR:Uitzondering op melden van datalek aan AP|PRIV_C.03.04.01: Uitzondering op meldplicht aan AP]]. | |||
|Heeft bron=de Privacy Baseline | |||
|Heeft ouder=ISOR:Meldplicht Datalekken | |Heeft ouder=ISOR:Meldplicht Datalekken | ||
|Realiseert=ISOR:Meldplicht Datalekken | |Realiseert=ISOR:Meldplicht Datalekken | ||
}} | }} |
Huidige versie van 19 jun 2020 om 06:51
|
Stelling
Een datalek is op basis van de AVG gemeld bij de AP, tenzij een uitzondering van toepassing is.
Toelichting
- Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt.
- Voor uitzonderingsgronden zie PRIV_C.03.04.01: Uitzondering op meldplicht aan AP.
Bovenliggende principe(s)
Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator meldt een datalek.
Grondslag