Uitzondering op melden van datalek aan AP

Uit NORA Online
ISOR:Uitzondering op melden van datalek aan AP /
Versie door Jbreeman (Overleg | bijdragen) op 15 jan 2018 om 08:06

Ga naar: navigatie, zoeken
The given value "De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
  • het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
  • wanneer melding afbreuk zou doen aan een zwaarwegend belang;
  • de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet[1];
  • de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht[2].

Voetnoten

  1. Avg art. 95.
  2. Avg art. 34.
" contains strip markers and therefore it cannot be parsed sufficiently.
De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
  • Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden.
  • De Privacy Baseline krijgt een nieuwe versie.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

De verantwoordelijke hoeft het datalek niet te melden aan de AP als:

  • het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
  • wanneer melding afbreuk zou doen aan een zwaarwegend belang;
  • de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet[1];
  • de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht[2].

Voetnoten

  1. Avg art. 95.
  2. Avg art. 34.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Meldplicht Datalekken via de conformiteitsindicator uitzondering.

Grondslag