Wat staat er in het draaiboek datalekken?
In het draaiboek datalekken staat een stappenplan voor het opzetten van een datalekkenplan binnen uw organisatie. Ook wordt omschreven welke acties het datalekkenteam moet nemen bij een datalek, welke datalekken moeten worden gemeld aan de Autoriteit Persoonsgegevens, welke datalekken ook aan de betrokken personen moeten worden gemeld en hoe datalekken moeten worden gemeld.
Ook bevat het draaiboek:
- een beslisboom voor het melden van datalekken
- een informatieblad om de medewerkers binnen uw organisatie te informeren over wat datalekken zijn en wat ze moeten doen als zich er eentje voordoet
- een standaard bericht voor melding van een datalek aan de betrokken personen
Voor wie is het draaiboek bedoeld?
Dit draaiboek datalekken is gemaakt voor de personen binnen uw organisatie die datalekken in behandeling nemen.
Let op: het draaiboek geldt voor de “gewone” meldplicht datalekken voor bedrijven in Nederland (“verantwoordelijken”) die zich per 25 mei 2018 aan de Algemene Verordening Gegevensbescherming moeten houden. Het geldt niet voor de meldplicht onder de Telecommunicatiewet (telecomproviders, ISP's), voor financiële instellingen of op grond van de (aankomende) meldplicht cybersecurity voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving.
Op welke wet is het draaiboek gebaseerd?
Het draaiboek is gebaseerd op de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming of GDPR. Deze is per 25 mei 2018 officieel van kracht.
Meer weten over de melplicht datalekken?
Op onze informatiepagina's datalekken vindt u meer informatie over de meldplicht datalekken.