Skip to main content

Datalekken registreren in Meldingen

  • September 27, 2018
  • 7 reacties
  • 876 Bekeken
Jeske van Gassel
Forum|alt.badge.img+8
#durftevragen

Ik ben benieuwd of er organisaties zijn dit het melden en analyseren van datalekken gestandaardiseerd hebben in iTask.

Op dit moment worden datalekken in Máxima Medisch Centrum gemeld in het VIM-systeem. Hierbij wordt de Security Officer (SO) betrokken gemaakt bij het incident. De SO houdt in Excel een registratie bij van de inhoud en afhandeling van alle datalekken. De SO maakt een afweging of het incident gemeld moet worden aan de Autoriteit Persoonsgegeven (AP). Indien de melding gemeld moet worden dan gaat de SO samen met de leidinggevende van de afdeling waar het datalek heeft plaatsgevonden iop zoek naar alle gegevens die nodig zijn om het datalek te melden. Ik zou dit proces graag in een iTask workflow gieten en ben daarom benieuwd of er organisaties zijn die hier ervaring mee hebben en/of geregeld hebben?

Gekoppeld hieraan is het een idee om net als de CMR-exportmogelijkheid er ook een datalek-exportmogelijkheid te hebben in iTask?
Mvg Jeske van Gassel, Máxima MC Eindhoven/Veldhoven
hleijen

7 reacties

Inge Kuijpers
  • Inge KuijpersZenya Product Specialist
  • Zenya Product Specialist
  • September 27, 2018
We hebben zelf ooit een voorbeeld gemaakt van een meldingstype voor beveiligingsincidenten. Het bevat de volgende keuzes voor de melder qua type:
  • Aanval (hack / DDoS)
  • Beveiligingslek
  • Datalek
  • Onbeschikbaarheid / storing
  • Verdachte situatie
  • Verlies / diefstal
  • Virus / malware / ransomware
  • Anders, nl:
Om de drempel voor de melder laag te houden, wordt een minimaal aantal vragen gesteld. Pas bij het afhandelen is de insteek om de melder te benaderen voor meer details.

Het formulier bevat ook de velden die nodig zijn voor een melding naar de AP.

Het meldingstype is destijds gemaakt voor de WBP en niet voor de AVG/GDPR en dus wellicht niet 100% compliant.
1 Attachments
Andrei Hollevoet
Forum|alt.badge.img+8
In AZ West zijn we dit eveneens aan het voorbereiden. Dit versie in bijlage staat nog niet in productie.
1 Attachments
hleijen
Inge Kuijpers
Ron Osváth
Arjo Kuiper
Forum|alt.badge.img+6
  • Arjo Kuiper
  • Orakel
  • October 17, 2018
Binnen het ASz hebben we vorig jaar een meldtype in gebruik genomen voor datalekken. Alle meldingen komen binnen bij onze security officer. Zo nodig wordt er melding gedaan bij de autoriteit Persoonsgegevens. Het meldformulier hebben wij vrij beknopt gehouden. Er is een afhandelformulier toegevoegd, wat ingevuld wordt door de coördinator. Hierop staat aangegeven wanneer welke vervolg actie moet worden genomen.
Hiewwaiy
Ron Osváth
E
Forum|alt.badge.img+3

Hoi, hoe kan ik die bijlage bekijken? 

Inge Kuijpers
  • Inge KuijpersZenya Product Specialist
  • Zenya Product Specialist
  • July 26, 2022

Hoi, hoe kan ik die bijlage bekijken? 

 

Je kunt deze niet echt bekijken, je kunt het bestand importeren wanneer je een nieuw meldingstype gaat toevoegen. Je kiest dan voor ‘Importeer een voorgedefinieerd meldingstype uit een bestand’ en kunt dan dit bestand uploaden en importeren.

E
I
Forum|alt.badge.img+6

Zijn er inmiddels al meer organisaties met voorbeelden van een meldformulier en de workflow voor beveiligingsincidenten die dat met ons willen delen?

 

Ineke van Felius, sr. beleidsadviseur team Kwaliteit & Advies, Salios
Diana
Forum|alt.badge.img+6
  • Diana
  • Orakel
  • May 14, 2025

Beste ​@Ineke van Felius 

Als je mij in een privébericht je mailadres stuurt dan kan ik je onze export mailen.

Groetjes Diana 

Diana de Pauw  Adviseur Kwaliteit  St. Antonius Ziekenhuis 
E
Algemene voorwaardenCookie instellingenAccessibility statement

Algemene voorwaarden | Privacyverklaring