Array
(
[ID] => 175
[~ID] => 175
[NAME] => De AVG in de praktijk
[~NAME] => De AVG in de praktijk
[IBLOCK_ID] => 2
[~IBLOCK_ID] => 2
[IBLOCK_SECTION_ID] =>
[~IBLOCK_SECTION_ID] =>
[DETAIL_TEXT] => Tips voor omgaan met datalekken
De Algemene Verordening Gegevensbescherming (AVG) die op 25 mei jl. in werking trad stelt organisaties verplicht om zorgvuldig met de verwerking van persoonsgegevens om te gaan. De Autoriteit Persoonsgegevens (AP) houdt in Nederland toezicht op de naleving van de AVG. Inmiddels heeft de AP voor 2018 en 2019 vier kernpunten voor toezicht benoemd: overheid, zorg, handel in persoonsgegevens en datalekken. In dit artikel behandelen we het punt datalekken, omdat dit in feite iedere organisatie raakt.
Extra aandacht voor datalekken
In ons vorige bericht las je al dat een datalek vaker voorkomt dan je in eerste instantie denkt. De AP besteedt in 2018 en 2019 extra aandacht aan niet-gemelde lekken en datalekken die (mede) zijn veroorzaakt door een ernstige tekortkoming in de beveiliging. Het is dus van groot belang dat iedere organisatie haar zaken met betrekking tot beveiliging van persoonsgegevens en registratie van datalekken op orde heeft. Datalekken moeten uiteraard zoveel mogelijk worden voorkomen.
Hoe ga je om met een datalek?
De beveiliging van persoonsgegevens moet zodanig op orde zijn dat de kans op datalekken wordt geminimaliseerd. De praktijk leert echter dat ondanks alle beveiligingsmaatregelen nooit met honderd procent zekerheid kan worden uitgesloten dat er een datalek ontstaat. Hoe moet je handelen als er toch een datalek is ontstaan?
1. Stel een datalekprocedure op
Het is belangrijk om een procedure te hebben waarin is vastgelegd hoe moet worden gehandeld als een mogelijk datalek is ontstaan. De termijn om een datalek bij de AP te melden is immers kort: binnen 72 uur na ontdekking van het datalek. Het is dus van groot belang dat binnen de organisatie snel wordt herkend dat het om een potentieel datalek gaat. Om dat te kunnen beoordelen moeten medewerkers over het onderwerp datalekken worden voorgelicht. Vervolgens moet ook worden geborgd dat een datalek na ontdekking onmiddellijk terecht komt bij degene(n) die moet(en) beslissen of het datalek moet worden gemeld bij de AP. Het is dus verstandig om ook vast te leggen wie dit is/zijn en wat de contactgegevens zijn.
2. Stel een register op waarin datalekken worden bijgehouden
Ieder datalek moet volgens de AVG worden gedocumenteerd, ook de datalekken die uiteindelijk niet worden gemeld bij de AP. Dit is verplicht sinds de invoering van de AVG en vastgelegd in artikel 33 lid 5 AVG.
| "De verwerkingsverantwoordelijke documenteert alle inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Die documentatie stelt de toezichthoudende autoriteit in staat de naleving van dit artikel te controleren” |
Om aan deze documentatieplicht te kunnen voldoen moet een register worden opgesteld waarin de in artikel 33 lid 5 AVG genoemde punten worden bijgehouden. Als wordt besloten dat een datalek niet hoeft te worden gemeld bij de AP, dan is het verstandig om de reden hiervan ook meteen in dit register vast te leggen.
Meer weten over AVG?
Heb je na het lezen van dit bericht vragen over hoe je het beste om kunt gaan met een datalek? Of wil je meer informatie over welke maatregelen je in de praktijk moet nemen om aan de AVG te voldoen? Neem contact met ons op.
[~DETAIL_TEXT] => Tips voor omgaan met datalekken
De Algemene Verordening Gegevensbescherming (AVG) die op 25 mei jl. in werking trad stelt organisaties verplicht om zorgvuldig met de verwerking van persoonsgegevens om te gaan. De Autoriteit Persoonsgegevens (AP) houdt in Nederland toezicht op de naleving van de AVG. Inmiddels heeft de AP voor 2018 en 2019 vier kernpunten voor toezicht benoemd: overheid, zorg, handel in persoonsgegevens en datalekken. In dit artikel behandelen we het punt datalekken, omdat dit in feite iedere organisatie raakt.
Extra aandacht voor datalekken
In ons vorige bericht las je al dat een datalek vaker voorkomt dan je in eerste instantie denkt. De AP besteedt in 2018 en 2019 extra aandacht aan niet-gemelde lekken en datalekken die (mede) zijn veroorzaakt door een ernstige tekortkoming in de beveiliging. Het is dus van groot belang dat iedere organisatie haar zaken met betrekking tot beveiliging van persoonsgegevens en registratie van datalekken op orde heeft. Datalekken moeten uiteraard zoveel mogelijk worden voorkomen.
Hoe ga je om met een datalek?
De beveiliging van persoonsgegevens moet zodanig op orde zijn dat de kans op datalekken wordt geminimaliseerd. De praktijk leert echter dat ondanks alle beveiligingsmaatregelen nooit met honderd procent zekerheid kan worden uitgesloten dat er een datalek ontstaat. Hoe moet je handelen als er toch een datalek is ontstaan?
1. Stel een datalekprocedure op
Het is belangrijk om een procedure te hebben waarin is vastgelegd hoe moet worden gehandeld als een mogelijk datalek is ontstaan. De termijn om een datalek bij de AP te melden is immers kort: binnen 72 uur na ontdekking van het datalek. Het is dus van groot belang dat binnen de organisatie snel wordt herkend dat het om een potentieel datalek gaat. Om dat te kunnen beoordelen moeten medewerkers over het onderwerp datalekken worden voorgelicht. Vervolgens moet ook worden geborgd dat een datalek na ontdekking onmiddellijk terecht komt bij degene(n) die moet(en) beslissen of het datalek moet worden gemeld bij de AP. Het is dus verstandig om ook vast te leggen wie dit is/zijn en wat de contactgegevens zijn.
2. Stel een register op waarin datalekken worden bijgehouden
Ieder datalek moet volgens de AVG worden gedocumenteerd, ook de datalekken die uiteindelijk niet worden gemeld bij de AP. Dit is verplicht sinds de invoering van de AVG en vastgelegd in artikel 33 lid 5 AVG.
| "De verwerkingsverantwoordelijke documenteert alle inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Die documentatie stelt de toezichthoudende autoriteit in staat de naleving van dit artikel te controleren” |
Om aan deze documentatieplicht te kunnen voldoen moet een register worden opgesteld waarin de in artikel 33 lid 5 AVG genoemde punten worden bijgehouden. Als wordt besloten dat een datalek niet hoeft te worden gemeld bij de AP, dan is het verstandig om de reden hiervan ook meteen in dit register vast te leggen.
Meer weten over AVG?
Heb je na het lezen van dit bericht vragen over hoe je het beste om kunt gaan met een datalek? Of wil je meer informatie over welke maatregelen je in de praktijk moet nemen om aan de AVG te voldoen? Neem contact met ons op.
[DETAIL_TEXT_TYPE] => html
[~DETAIL_TEXT_TYPE] => html
[PREVIEW_TEXT] => Tips voor omgaan met datalekken
De Algemene Verordening Gegevensbescherming (AVG) die op 25 mei jl. in werking trad stelt organisaties verplicht om zorgvuldig met de verwerking van persoonsgegevens om te gaan. De Autoriteit Persoonsgegevens (AP) houdt in Nederland toezicht op de naleving van de AVG. Inmiddels heeft de AP voor 2018 en 2019 vier kernpunten voor toezicht benoemd: overheid, zorg, handel in persoonsgegevens en datalekken. In dit artikel behandelen we het punt datalekken, omdat dit in feite iedere organisatie raakt.
[~PREVIEW_TEXT] => Tips voor omgaan met datalekken
De Algemene Verordening Gegevensbescherming (AVG) die op 25 mei jl. in werking trad stelt organisaties verplicht om zorgvuldig met de verwerking van persoonsgegevens om te gaan. De Autoriteit Persoonsgegevens (AP) houdt in Nederland toezicht op de naleving van de AVG. Inmiddels heeft de AP voor 2018 en 2019 vier kernpunten voor toezicht benoemd: overheid, zorg, handel in persoonsgegevens en datalekken. In dit artikel behandelen we het punt datalekken, omdat dit in feite iedere organisatie raakt.
[PREVIEW_TEXT_TYPE] => html
[~PREVIEW_TEXT_TYPE] => html
[DETAIL_PICTURE] =>
[~DETAIL_PICTURE] =>
[ACTIVE_FROM] => 10/07/2018 13:46:00
[~ACTIVE_FROM] => 10/07/2018 13:46:00
[LIST_PAGE_URL] => /overvdenp/berichten/index.php
[~LIST_PAGE_URL] => /overvdenp/berichten/index.php
[DETAIL_PAGE_URL] => /overvdenp/berichten/de-avg-in-de-praktijk-tips-voor-omgaan-met-datalekken
[~DETAIL_PAGE_URL] => /overvdenp/berichten/de-avg-in-de-praktijk-tips-voor-omgaan-met-datalekken
[LANG_DIR] => /
[~LANG_DIR] => /
[CODE] => de-avg-in-de-praktijk-tips-voor-omgaan-met-datalekken
[~CODE] => de-avg-in-de-praktijk-tips-voor-omgaan-met-datalekken
[EXTERNAL_ID] => 175
[~EXTERNAL_ID] => 175
[IBLOCK_TYPE_ID] => Site_Content
[~IBLOCK_TYPE_ID] => Site_Content
[IBLOCK_CODE] => News
[~IBLOCK_CODE] => News
[IBLOCK_EXTERNAL_ID] =>
[~IBLOCK_EXTERNAL_ID] =>
[LID] => s1
[~LID] => s1
[NAV_RESULT] =>
[DISPLAY_ACTIVE_FROM] => 10 July 2018
[FIELDS] => Array
(
)
[PROPERTIES] => Array
(
[PAGE_TITLE] => Array
(
[ID] => 2
[TIMESTAMP_X] => 2014-05-05 16:08:31
[IBLOCK_ID] => 2
[NAME] => Page Title
[ACTIVE] => Y
[SORT] => 500
[CODE] => PAGE_TITLE
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => S
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[PROPERTY_VALUE_ID] =>
[VALUE] =>
[DESCRIPTION] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[~VALUE] =>
[~DESCRIPTION] =>
[~NAME] => Page Title
[~DEFAULT_VALUE] =>
)
[KEYWORDS] => Array
(
[ID] => 3
[TIMESTAMP_X] => 2014-05-05 16:08:31
[IBLOCK_ID] => 2
[NAME] => Keywords
[ACTIVE] => Y
[SORT] => 500
[CODE] => KEYWORDS
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => S
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[PROPERTY_VALUE_ID] =>
[VALUE] =>
[DESCRIPTION] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[~VALUE] =>
[~DESCRIPTION] =>
[~NAME] => Keywords
[~DEFAULT_VALUE] =>
)
[DESCRIPTION] => Array
(
[ID] => 4
[TIMESTAMP_X] => 2014-05-05 16:08:31
[IBLOCK_ID] => 2
[NAME] => Description
[ACTIVE] => Y
[SORT] => 500
[CODE] => DESCRIPTION
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => S
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[PROPERTY_VALUE_ID] =>
[VALUE] =>
[DESCRIPTION] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[~VALUE] =>
[~DESCRIPTION] =>
[~NAME] => Description
[~DEFAULT_VALUE] =>
)
)
[DISPLAY_PROPERTIES] => Array
(
)
[IBLOCK] => Array
(
[ID] => 2
[~ID] => 2
[TIMESTAMP_X] => 07/06/2013 11:34:02
[~TIMESTAMP_X] => 07/06/2013 11:34:02
[IBLOCK_TYPE_ID] => Site_Content
[~IBLOCK_TYPE_ID] => Site_Content
[LID] => s1
[~LID] => s1
[CODE] => News
[~CODE] => News
[NAME] => Nieuws
[~NAME] => Nieuws
[ACTIVE] => Y
[~ACTIVE] => Y
[SORT] => 500
[~SORT] => 500
[LIST_PAGE_URL] => /Site_Content/index.php?ID=2
[~LIST_PAGE_URL] => /Site_Content/index.php?ID=2
[DETAIL_PAGE_URL] => #SITE_DIR#/overvdenp/berichten/#ELEMENT_CODE#
[~DETAIL_PAGE_URL] => #SITE_DIR#/overvdenp/berichten/#ELEMENT_CODE#
[SECTION_PAGE_URL] => #SITE_DIR#/Site_Content/list.php?SECTION_ID=#ID#
[~SECTION_PAGE_URL] => #SITE_DIR#/Site_Content/list.php?SECTION_ID=#ID#
[PICTURE] =>
[~PICTURE] =>
[DESCRIPTION] =>
[~DESCRIPTION] =>
[DESCRIPTION_TYPE] => text
[~DESCRIPTION_TYPE] => text
[RSS_TTL] => 24
[~RSS_TTL] => 24
[RSS_ACTIVE] => Y
[~RSS_ACTIVE] => Y
[RSS_FILE_ACTIVE] => N
[~RSS_FILE_ACTIVE] => N
[RSS_FILE_LIMIT] =>
[~RSS_FILE_LIMIT] =>
[RSS_FILE_DAYS] =>
[~RSS_FILE_DAYS] =>
[RSS_YANDEX_ACTIVE] => N
[~RSS_YANDEX_ACTIVE] => N
[XML_ID] =>
[~XML_ID] =>
[TMP_ID] =>
[~TMP_ID] =>
[INDEX_ELEMENT] => Y
[~INDEX_ELEMENT] => Y
[INDEX_SECTION] => Y
[~INDEX_SECTION] => Y
[WORKFLOW] => N
[~WORKFLOW] => N
[BIZPROC] => N
[~BIZPROC] => N
[SECTION_CHOOSER] => L
[~SECTION_CHOOSER] => L
[LIST_MODE] => C
[~LIST_MODE] => C
[RIGHTS_MODE] => S
[~RIGHTS_MODE] => S
[SECTION_PROPERTY] => N
[~SECTION_PROPERTY] => N
[VERSION] => 1
[~VERSION] => 1
[LAST_CONV_ELEMENT] => 0
[~LAST_CONV_ELEMENT] => 0
[SOCNET_GROUP_ID] =>
[~SOCNET_GROUP_ID] =>
[EDIT_FILE_BEFORE] =>
[~EDIT_FILE_BEFORE] =>
[EDIT_FILE_AFTER] =>
[~EDIT_FILE_AFTER] =>
[SECTIONS_NAME] => Sections
[~SECTIONS_NAME] => Sections
[SECTION_NAME] => Section
[~SECTION_NAME] => Section
[ELEMENTS_NAME] => Elements
[~ELEMENTS_NAME] => Elements
[ELEMENT_NAME] => Element
[~ELEMENT_NAME] => Element
[EXTERNAL_ID] =>
[~EXTERNAL_ID] =>
[LANG_DIR] => /
[~LANG_DIR] => /
[SERVER_NAME] => www.vdenp.nl
[~SERVER_NAME] => www.vdenp.nl
)
[SECTION] => Array
(
[PATH] => Array
(
)
)
[SECTION_URL] =>
)
1 De Algemene Verordening Gegevensbescherming (AVG) die op 25 mei jl. in werking trad stelt organisaties verplicht om zorgvuldig met de verwerking van persoonsgegevens om te gaan. De Autoriteit Persoonsgegevens (AP) houdt in Nederland toezicht op de naleving van de AVG. Inmiddels heeft de AP voor 2018 en 2019 vier kernpunten voor toezicht benoemd: overheid, zorg, handel in persoonsgegevens en datalekken. In dit artikel behandelen we het punt datalekken, omdat dit in feite iedere organisatie raakt.
Extra aandacht voor datalekken
In ons vorige bericht las je al dat een datalek vaker voorkomt dan je in eerste instantie denkt. De AP besteedt in 2018 en 2019 extra aandacht aan niet-gemelde lekken en datalekken die (mede) zijn veroorzaakt door een ernstige tekortkoming in de beveiliging. Het is dus van groot belang dat iedere organisatie haar zaken met betrekking tot beveiliging van persoonsgegevens en registratie van datalekken op orde heeft. Datalekken moeten uiteraard zoveel mogelijk worden voorkomen.
Hoe ga je om met een datalek?
De beveiliging van persoonsgegevens moet zodanig op orde zijn dat de kans op datalekken wordt geminimaliseerd. De praktijk leert echter dat ondanks alle beveiligingsmaatregelen nooit met honderd procent zekerheid kan worden uitgesloten dat er een datalek ontstaat. Hoe moet je handelen als er toch een datalek is ontstaan?
1. Stel een datalekprocedure op
Het is belangrijk om een procedure te hebben waarin is vastgelegd hoe moet worden gehandeld als een mogelijk datalek is ontstaan. De termijn om een datalek bij de AP te melden is immers kort: binnen 72 uur na ontdekking van het datalek. Het is dus van groot belang dat binnen de organisatie snel wordt herkend dat het om een potentieel datalek gaat. Om dat te kunnen beoordelen moeten medewerkers over het onderwerp datalekken worden voorgelicht. Vervolgens moet ook worden geborgd dat een datalek na ontdekking onmiddellijk terecht komt bij degene(n) die moet(en) beslissen of het datalek moet worden gemeld bij de AP. Het is dus verstandig om ook vast te leggen wie dit is/zijn en wat de contactgegevens zijn.
2. Stel een register op waarin datalekken worden bijgehouden
Ieder datalek moet volgens de AVG worden gedocumenteerd, ook de datalekken die uiteindelijk niet worden gemeld bij de AP. Dit is verplicht sinds de invoering van de AVG en vastgelegd in artikel 33 lid 5 AVG.
| "De verwerkingsverantwoordelijke documenteert alle inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Die documentatie stelt de toezichthoudende autoriteit in staat de naleving van dit artikel te controleren” |
Om aan deze documentatieplicht te kunnen voldoen moet een register worden opgesteld waarin de in artikel 33 lid 5 AVG genoemde punten worden bijgehouden. Als wordt besloten dat een datalek niet hoeft te worden gemeld bij de AP, dan is het verstandig om de reden hiervan ook meteen in dit register vast te leggen.
Meer weten over AVG?
Heb je na het lezen van dit bericht vragen over hoe je het beste om kunt gaan met een datalek? Of wil je meer informatie over welke maatregelen je in de praktijk moet nemen om aan de AVG te voldoen? Neem contact met ons op.
