Meldplicht datalek

Samenvatting
De Meldplicht datalekken is van toepassing onder de Algemene Verordening Gegevensbescherming en maakt het noodzakelijk om bij een (vermoeden van) een datalek een melding te maken. Hieronder wordt informatie gegeven over het protocol dat Fontys volgt en hoe je dat vanuit Fontys ICT kan doen.

Melden van datalekken: wat, hoe en waar?

Met de komst van de meldplicht datalekken per 1 januari 2016 heeft Fontys ICT de verplichting om mogelijke datalekken te melden bij de Corporate Information Security Officer (CISO) van de Fontys Hogeschool.

Niet elk vermoeden hoeft een datalek te zijn. Een datalek wordt door de Autoriteit Persoonsgegevens 1) omschreven als een beveiligingsincident waar persoonsgegevens bij zijn betrokken en waar onrechtmatige toegang, verwerking of verlies heeft plaatsgevonden.

Hierbij valt te denken aan:

Weet je niet zeker of je een datalek hebt? Neem dan contact op met de informatiemanager om de casus te bespreken.

Op Fontys-niveau is er een formulier beschikbaar voor de melding van datalekken. Fontys ICT werkt volgens dit protocol.

Tips om datalekken te voorkomen?

1)
Meldplicht datalekken [artikel]. Opgevraagd op 28 maart 2019 van https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken