Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

1.19 Beleid m.b.t. omgaan en risico’ s op inbreuk

Wat is een "inbreuk"?

Definitie: “een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens”, art 4 AVG

Wel of geen risico voor B?

Eerst moet worden bepaald of er van een inbreuk sprake is. Belangrijk daarbij is de vaststelling van de mate van risico dat die gegevens kunnen worden misbruikt: "tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen", art 33 lid 1 AVG.

Dan hoeft die ook niet te worden gemeld. Wel moet een register van incidenten worden bijgehouden waarin de geschiedenis wordt bijgehouden.

Voor het melden van een inbreuk kent de AVG een procedure, die via de site van de AP is door te voeren.

 

 

Voorbeeldtekst voor in het Handboek:

Geconstateerde inbreuken worden afgehandeld conform art. 33 van de AVG. Van constateringen, afhandeling en resultaat wordt aantekening gehouden (paragraaf 2.3 Acteren op inbreuken (Datalek)).

Het risico op inbreuk op de persoonsgegevens bij Check-Privacy wordt niet hoog ingeschat. Voor het voorkomen van inbreuken zijn passende technische en organisatorische maatregelen genomen naar de stand van de techniek, in overeenstemming met de eisen van de AVG. Technische maatregelen zijn verwoord in hoofdstuk 3 van dit handboek. 

 

 

Vorige pagina        Index        Volgende pagina

Afdrukken