ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies

Uit NORA Online
ISOR:Uitzondering op melden van datalek aan AP
Ga naar: navigatie, zoeken
k (Tekst vervangen - '|Publicatiedatum=16-10-17' door '|Publicatiedatum=16-10-2017')
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ')
Regel 8: Regel 8:
 
|Status actualiteit=Actueel
 
|Status actualiteit=Actueel
 
|Practice=CIP
 
|Practice=CIP
|Redactionele wijzigingsdatum=16-10-2017
+
|Redactionele wijzigingsdatum=2017/10/16
 +
 
 
|Publicatiedatum=16-10-2017
 
|Publicatiedatum=16-10-2017
 
|Heeft bron=de Privacy Baseline
 
|Heeft bron=de Privacy Baseline

Versie van 9 jan 2018 om 14:05

Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De verantwoordelijke hoeft het datalek niet te melden aan de AP als:

  • het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
  • wanneer melding afbreuk zou doen aan een zwaarwegend belang;
  • de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet;
  • de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Meldplicht Datalekken via de conformiteitsindicator uitzondering.

Grondslag