ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies
ISOR:Uitzondering op melden van datalek aan AP
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-17' door '|Redactionele wijzigingsdatum=16-10-2017') |
k (Tekst vervangen - '|Publicatiedatum=16-10-17' door '|Publicatiedatum=16-10-2017') |
||
| Regel 9: | Regel 9: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=16-10-2017 | |Redactionele wijzigingsdatum=16-10-2017 | ||
|Publicatiedatum=16-10- | |Publicatiedatum=16-10-2017 | ||
|Heeft bron=de Privacy Baseline | |Heeft bron=de Privacy Baseline | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
Versie van 26 dec 2017 22:59
| ||||||||||||||||||
Stelling
De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
- het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
- wanneer melding afbreuk zou doen aan een zwaarwegend belang;
- de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet;
- de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht.
Bovenliggende principe(s)
Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator uitzondering.
Grondslag