ISOR:Meldt een datalek- eisen aan de melding aan betrokkene: verschil tussen versies

ID: PRIV_C.03.01.04 Norm Versie: 3.3 Status: Actueel Publicatiedatum: 16-10-2017 Redactionele wijzigingsdatum: 19-6-2020 Indeling Beveiligingsaspect: Control Invalshoek: Onbekend → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

In de melding aan de betrokkene wordt van de aard van de inbreuk in verband met persoonsgegevens ten minste het volgende omschreven of meegedeeld^{AVG Art. 33, lid 3b, 3c en 3d}:

1. De naam en de contactgegevens van de Functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
2. De waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
3. De maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Toelichting
Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt.

Bovenliggende principe(s)

Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator meldt een datalek.

Grondslag