ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies
ISOR:Uitzondering op melden van datalek aan AP
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Publicatiedatum=16-10-17' door '|Publicatiedatum=16-10-2017') |
k (conf.ind) |
||
(7 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |||
|ID=PRIV_C.03.04.01 | |ID=PRIV_C.03.04.01 | ||
|Titel=Uitzondering op | |Titel=Uitzondering op meldplicht aan AP | ||
| | |Kent element met zelfde titel=Nee | ||
|Is subnorm= | |Is subnorm=Nee | ||
|Versieaanduiding=3. | |Versieaanduiding=3.3 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum= | |||
|Publicatiedatum=16 | |Redactionele wijzigingsdatum=2020/06/19 | ||
|Publicatiedatum=2017/10/16 | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
| | |Invalshoek=Onbekend | ||
|Conformiteitsindicator=uitzondering | |Conformiteitsindicator=uitzondering | ||
|Stelling=De verantwoordelijke hoeft het datalek niet te melden '''aan de AP''' als: | |||
#Het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | |||
#Wanneer melding afbreuk zou doen aan een zwaarwegend belang; | |||
#De verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet{{Noot|AVG|Art. 95}}. | |||
|Voetnoten=Nee | |||
|Heeft bron=de Privacy Baseline | |||
|Heeft ouder=ISOR:Meldplicht Datalekken | |Heeft ouder=ISOR:Meldplicht Datalekken | ||
|Realiseert=ISOR:Meldplicht Datalekken | |Realiseert=ISOR:Meldplicht Datalekken | ||
}} | }} |
Huidige versie van 19 jun 2020 om 08:15
|
Stelling
De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
- Het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
- Wanneer melding afbreuk zou doen aan een zwaarwegend belang;
- De verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de TelecommunicatiewetAVG Art. 95.
Bovenliggende principe(s)
Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator uitzondering.
Grondslag