ISOR:Meldt een datalek- eisen aan de melding aan AP: verschil tussen versies
ISOR:Meldt een datalek- eisen aan de melding aan AP
Naar navigatie springen
Naar zoeken springen
(noot ipv ref) |
k (versie, datum, invalshoek, tekstredactie, titel, toelichting,) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID=PRIV_C.03.01.02 | |ID=PRIV_C.03.01.02 | ||
|Titel= | |Titel=Eisen aan de melding aan AP | ||
|Kent element met zelfde titel=Nee | |Kent element met zelfde titel=Nee | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Conformiteitsindicator=meldt een datalek | |Conformiteitsindicator=meldt een datalek | ||
|Toelichting=Het gaat in de | |||
|Stelling= | |||
De melding aan de AP bevat ten minste{{Noot|AVG|Art. 33a lid 3}}: | |||
#De aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; | |||
#De naam en de contactgegevens van de Functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; | |||
#De waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; | |||
#De maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. | |||
|Toelichting=<br>''Toelichting''<br> | |||
Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt. | |||
|Voetnoten=Nee | |Voetnoten=Nee | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline |
Huidige versie van 19 jun 2020 om 07:10
|
Stelling
De melding aan de AP bevat ten minsteAVG Art. 33a lid 3:
- De aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;
- De naam en de contactgegevens van de Functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
- De waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
- De maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
Toelichting
Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt.
Bovenliggende principe(s)
Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator meldt een datalek.
Grondslag