Views
6 months ago

170901 Protocol datalekken INOS incl bijlagen

Protocol datalekken INOS. Versie 1.5 september 2017 Inhoud 1. Inleiding en begripsbepaling.......................................................................................................................... 3 2. Hoe gaat INOS om met datalekken. .............................................................................................................. 3 2.1 Wie beoordeelt een beveiligingsincident/datalek? ................................................................................ 3 2.2 Wie meldt een datalek bij de Autoriteit Persoonsgegevens? ........................................................... 3 2.3 Wie verzorgt de communicatie richting interne en externe betrokkenen bij een datalek? ............. 3 2.4 Medewerkers op de hoogte betreffende de meldplicht datalekken en privacy? ............................. 4 Standaard maatregelen bij verlies of diefstal: ........................................................................................... 4 3. Stappenplan meldplicht datalekken .......................................................................................................... 5 Stap 1: Bepalen of de meldplicht datalekken van toepassing is ................................................................... 5 Stap 2: Bepalen of er sprake is van een datalek ............................................................................................ 5 Stap 3: Bepalen of het datalek gemeld moet worden aan de AP ................................................................. 6 Stap 4: Melden aan de AP (autoriteit Persoonsgegevens) ............................................................................ 6 Stap 5: Bepalen of het datalek gemeld moet worden aan de betrokkenen ................................................. 6 Stap 6: Melden aan de betrokkenen ............................................................................................................. 7 Stap 7: Gegevens over datalek vastleggen .................................................................................................... 8 Bijlage A Formulier voor melding datalek .................................................................................................... 9 Bijlage B: Datalekken rapportageformulier ................................................................................................. 14 2

Protocol datalekken INOS. Versie 1.5 september 2017 1. Inleiding en begripsbepaling Op 1 januari 2016 is de meldplicht datalekken in werking getreden. Iedere organisatie die persoonsgegevens verwerkt, is verplicht om sommige datalekken te melden bij de Autoriteit Persoonsgegevens. De Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens organisaties geen persoonsgegevens zijn. Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens zoals bijvoorbeeld ras, godsdienst, seksuele voorkeur, medische gegevens worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Dit protocol heeft ten doel voor onze medewerkers, ouders en leerlingen en daarmee voor onze Stichting de risico’s in te perken door heldere afspraken en procedures vast te leggen. 2. Hoe gaat INOS om met datalekken. We volgen bij INOS omtrent (mogelijke) datalekken een protocol waarin we onderstaande zaken vastleggen: • Wie beoordeelt een datalek? • Wie registreert een datalek? • Wie meldt een datalek bij de Autoriteit Persoonsgegevens? • Wie verzorgt de communicatie richting interne en externe betrokkenen bij een datalek? • Hoe worden onze medewerkers op de hoogte gehouden van de nieuwe wetgeving betreffende de meldplicht datalekken? 2.1 Wie beoordeelt een beveiligingsincident/datalek? Elke medewerker binnen de organisatie, die een datalek vermoedt, geeft dit aan bij de directie van de school en/of de beleidsadviseur IBP. De directie van de school neemt contact op met de beleidsadviseur IBP. Deze bepaalt vervolgens samen met de functionaris gegevensbescherming of er sprake is van een datalek en zo ja of het een datalek betreft dat gemeld dient te worden met behulp van het meldingsformulier datalek (bijlage 1). Indien geconcludeerd wordt dat er gemeld moet worden, wordt het meldingsformulier ingevuld. Bovenschools worden de meldingen vanuit de scholen vastgelegd door de beleidsadviseur IBP. De directie van de school doet, indien nodig, nader onderzoek. Dit onderzoek wordt vastgelegd in een rapportage (bijlage 2). Bevindingen hiervan worden doorgesproken met de beleidsadviseur IBP. Daarna wordt in samenspraak met de functionaris gegevensbescherming beslist of melding bij de AP gedaan moet worden. 2.2 Wie meldt een datalek bij de Autoriteit Persoonsgegevens? De melding bij de AP wordt namens de Stichting gedaan door de functionaris gegevensbescherming. 2.3 Wie verzorgt de communicatie richting interne en externe betrokkenen bij een datalek? De directie van de school is verantwoordelijk voor de juiste interne en externe communicatie bij een datalek. Binnen de organisatie overleg gevoerd met de functionaris gegevens bescherming en beleidsadviseur IBP voordat berichten ‘naar buiten’ gaan. 3

080809 4cast Oranjewoud Eindrapport varianten spitstarief incl bijlage
Protocol Schoolverzuim - De Drechtsteden
Protocol BMA 2010 - IND
Protocol Verzekeringskeuringen - Verbond van Verzekeraars
Hoe de Privacywet toepassen in historisch onderzoek?
Final versie protocol 100208 - Levende Have
Download hier het Protocol Diabeteszorg VPR versie 5.0 - Cohaesie
Richtsnoeren Publicatie Persoonsgegevens op Internet - College ...
Redirecting Protocol eerste gesprek: 5 procesfasen
Hoe de Privacywet toepassen in historisch onderzoek?
bouwsteen 5 privacy def opmaak - SBCM
bijlage d - De Digitale NMEGids
Bijlage 3 - Veiligheidsregio Zeeland
Bijlage 1 - Meer Woningen Voor Ouderen
Bijlage A - Technische Universiteit Eindhoven
Bijlage E1b Voorstel veiligheidsstrategie 2014 - incl organogram
vindt u de PDF versie van bovenstaand artikel.
201470730-amhk-veilig-thuis-protocol-concept-webversie
bijlage 9 - Duurzaamheidscan - Markt Hellevoetsluis incl bijlagen.pdf
EHS en Boswet DB-EI incl bijlagen
Bijlage 9 Nota zienswijzen en wijzigingen incl ... - Gemeente Katwijk
100826 Persbericht incl bijlagen TenCate inzake halfjaarcijfers 2010
Protocol gegevensverwerking
brief huisartsen belangrijke wijzigingen 2015 incl bijlagen 1 en 2-definitief
Protocol Stoppen met roken - NHG