ISOR:Meldt een datalek- eisen aan de melding aan AP
{{Template:Norm|Elementtype=Norm|ID=PRIV_C.03.01.02|Titel=Meldt een datalek, eisen aan de melding aan AP|Kent element met zelfde titel=Nee|Is subnorm=Nee|Versieaanduiding=3.1|Gebruik in Nederlandse publieke sector=In gebruik|Status actualiteit=Actueel|Practice=CIP|Redactionele wijzigingsdatum=2017/10/16|Toelichting=Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.|Beveiligingsaspect=Control|Stelling=De melding aan de AP bevat ten minste[1] :
- de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoons-gegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevens¬registers in kwestie;
- de naam en de contactgegevens van de Functionaris voor de Gegevens-bescherming of een ander contactpunt waar meer informatie kan worden verkregen;
- de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
- de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
====Voetnoot:====
- ↑ Avg art. 33a lid 3.
|Conformiteitsindicator=meldt een datalek|Heeft bron=de Privacy Baseline|Heeft ouder=ISOR:Meldplicht Datalekken|Realiseert=ISOR:Meldplicht Datalekken|Paginanaam=ISOR:Meldt een datalek- eisen aan de melding aan AP|Element=ISOR:Meldt een datalek- eisen aan de melding aan AP|PropertiesList=ID,Titel,Versieaanduiding,Gebruik in Nederlandse publieke sector,Status actualiteit,Practice,Redactionele wijzigingsdatum,Beveiligingsaspect,Stelling,Conformiteitsindicator,Toelichting|RelationsList=Heeft bron,Realiseert}}{{SmartCoreEpilogue|Elementtype=Norm|ID=PRIV_C.03.01.02|Titel=Meldt een datalek, eisen aan de melding aan AP|Kent element met zelfde titel=Nee|Is subnorm=Nee|Versieaanduiding=3.1|Gebruik in Nederlandse publieke sector=In gebruik|Status actualiteit=Actueel|Practice=CIP|Redactionele wijzigingsdatum=2017/10/16|Toelichting=Het gaat in de vAvg om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoons¬gegevens een inbreuk is gemaakt.|Beveiligingsaspect=Control|Stelling=De melding aan de AP bevat ten minste[1] :
- de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoons-gegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevens¬registers in kwestie;
- de naam en de contactgegevens van de Functionaris voor de Gegevens-bescherming of een ander contactpunt waar meer informatie kan worden verkregen;
- de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
- de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
====Voetnoot:====
- ↑ Avg art. 33a lid 3.
|Conformiteitsindicator=meldt een datalek|Heeft bron=de Privacy Baseline|Heeft ouder=ISOR:Meldplicht Datalekken|Realiseert=ISOR:Meldplicht Datalekken|Paginanaam=ISOR:Meldt een datalek- eisen aan de melding aan AP|Element=ISOR:Meldt een datalek- eisen aan de melding aan AP|PropertiesList=ID,Titel,Versieaanduiding,Gebruik in Nederlandse publieke sector,Status actualiteit,Practice,Redactionele wijzigingsdatum,Beveiligingsaspect,Stelling,Conformiteitsindicator,Toelichting|RelationsList=Heeft bron,Realiseert}}