ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies
ISOR:Uitzondering op melden van datalek aan AP
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-17' door '|Redactionele wijzigingsdatum=16-10-2017') |
(noot ipv ref) |
||
| (5 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |||
|ID=PRIV_C.03.04.01 | |ID=PRIV_C.03.04.01 | ||
|Titel=Uitzondering op melden van datalek aan AP | |Titel=Uitzondering op melden van datalek aan AP | ||
| | |Kent element met zelfde titel=Nee | ||
|Is subnorm= | |Is subnorm=Nee | ||
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als: | |Stelling=De verantwoordelijke hoeft het datalek niet te melden aan de AP als: | ||
* het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | * het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | ||
* wanneer melding afbreuk zou doen aan een zwaarwegend belang; | * wanneer melding afbreuk zou doen aan een zwaarwegend belang; | ||
* de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet; | * de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet{{Noot|AVG| art. 95. }}; | ||
* de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht. | * de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht{{Noot|AVG| art. 34.}}. | ||
|Conformiteitsindicator=uitzondering | |Conformiteitsindicator=uitzondering | ||
|Voetnoten=Nee | |||
|Heeft bron=de Privacy Baseline | |||
|Heeft ouder=ISOR:Meldplicht Datalekken | |Heeft ouder=ISOR:Meldplicht Datalekken | ||
|Realiseert=ISOR:Meldplicht Datalekken | |Realiseert=ISOR:Meldplicht Datalekken | ||
}} | }} | ||
Versie van 20 feb 2018 20:05
| ||||||||||||||||||
Stelling
De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
- het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
- wanneer melding afbreuk zou doen aan een zwaarwegend belang;
- de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de TelecommunicatiewetAVG art. 95. ;
- de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezichtAVG art. 34..
Bovenliggende principe(s)
Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator uitzondering.
Grondslag