Protocol datalekken
Het beleid
Dit is het informatiebeveiligingsincidenten en datalekken, in toevoeging op het privacybeleid van Quick Safety In dit protocol wordt uitgelegd hoe Quick Safety omgaat met de melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken. Het doel hiervan is het voorkomen van beveiligingsincidenten en datalekken. Dit protocol is van toepassing op de gehele organisatie van Quick Safety.
Op grond van de AVG zijn de eisen voor bescherming van persoonsgegevens aangescherpt. Ten gevolge hiervan is Quick Safety verplicht een protocol op te stellen waarin staat hoe wordt omgegaan met informatiebeveiligingsincidenten en datalekken.
Het datalek
Er is sprake van een datalek als er bij een beveiligingsincident persoonsgegevens verloren zijn gegaan, óf waarbij het niet valt uit te sluiten dat persoonsgegevens verloren zijn gegaan. De meldplicht geldt voor de verantwoordelijke voor de persoonsgegevens, dat is Quick Safety in dit geval. Als er een datalek is, moet daar binnen 72 uur na ontdekking van het lek melding van worden gedaan bij de Autoriteit Persoonsgegevens.
De procedure
- Wanneer Quick Safety ontdekt dat er sprake is van een beveiligingsincident, dan verzamelt Quick Safety in eerste instantie zoveel mogelijk informatie over het beveiligingsincident. Daarnaast maakt Quick Safety melding bij de Autoriteit Persoonsgegevens.
- Vervolgens inventariseert Quick Safety wie betrokken zijn bij het datalek. De betrokkenen worden door Quick Safety geïnformeerd over het datalek. Quick Safety meldt de aard van de inbreuk en geven aan de betrokkenen over hoe zij de mogelijk negatieve gevolgen kunnen beperken, bijvoorbeeld door wachtwoorden aan te passen.
- Vervolgens zal de IT-afdeling van Quick Safety worden gevraagd te achterhalen wat de oorzaak van het incident is geweest en welke werkzaamheden nodig zijn om de oorzaak van het incident te achterhalen.
Heeft u vragen over het beleid met betrekking tot beveiligingsincidenten en datalekken van Quick Safety? Neem dan gerust contact met ons op via rob@quick-safety.nl.