ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies
ISOR:Uitzondering op melden van datalek aan AP
Naar navigatie springen
Naar zoeken springen
k (titel, versie) |
k (conf.ind) |
||
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
Regel 9: | Regel 9: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |||
|Redactionele wijzigingsdatum=2020/06/19 | |||
|Publicatiedatum=2017/10/16 | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
| | |Invalshoek=Onbekend | ||
|Conformiteitsindicator=uitzondering | |Conformiteitsindicator=uitzondering | ||
|Stelling=De verantwoordelijke hoeft het datalek niet te melden '''aan de AP''' als: | |||
#Het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | |||
#Wanneer melding afbreuk zou doen aan een zwaarwegend belang; | |||
#De verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet{{Noot|AVG|Art. 95}}. | |||
|Voetnoten=Nee | |Voetnoten=Nee | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline |
Huidige versie van 19 jun 2020 om 08:15
|
Stelling
De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
- Het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
- Wanneer melding afbreuk zou doen aan een zwaarwegend belang;
- De verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de TelecommunicatiewetAVG Art. 95.
Bovenliggende principe(s)
Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator uitzondering.
Grondslag