#durftevragen
Ik ben benieuwd of er organisaties zijn dit het melden en analyseren van datalekken gestandaardiseerd hebben in iTask.
Op dit moment worden datalekken in Máxima Medisch Centrum gemeld in het VIM-systeem. Hierbij wordt de Security Officer (SO) betrokken gemaakt bij het incident. De SO houdt in Excel een registratie bij van de inhoud en afhandeling van alle datalekken. De SO maakt een afweging of het incident gemeld moet worden aan de Autoriteit Persoonsgegeven (AP). Indien de melding gemeld moet worden dan gaat de SO samen met de leidinggevende van de afdeling waar het datalek heeft plaatsgevonden iop zoek naar alle gegevens die nodig zijn om het datalek te melden. Ik zou dit proces graag in een iTask workflow gieten en ben daarom benieuwd of er organisaties zijn die hier ervaring mee hebben en/of geregeld hebben?
Gekoppeld hieraan is het een idee om net als de CMR-exportmogelijkheid er ook een datalek-exportmogelijkheid te hebben in iTask?
Bladzijde 1 / 1
We hebben zelf ooit een voorbeeld gemaakt van een meldingstype voor beveiligingsincidenten. Het bevat de volgende keuzes voor de melder qua type:
Het formulier bevat ook de velden die nodig zijn voor een melding naar de AP.
Het meldingstype is destijds gemaakt voor de WBP en niet voor de AVG/GDPR en dus wellicht niet 100% compliant.
- Aanval (hack / DDoS)
- Beveiligingslek
- Datalek
- Onbeschikbaarheid / storing
- Verdachte situatie
- Verlies / diefstal
- Virus / malware / ransomware
- Anders, nl:
Het formulier bevat ook de velden die nodig zijn voor een melding naar de AP.
Het meldingstype is destijds gemaakt voor de WBP en niet voor de AVG/GDPR en dus wellicht niet 100% compliant.
In AZ West zijn we dit eveneens aan het voorbereiden. Dit versie in bijlage staat nog niet in productie.
Binnen het ASz hebben we vorig jaar een meldtype in gebruik genomen voor datalekken. Alle meldingen komen binnen bij onze security officer. Zo nodig wordt er melding gedaan bij de autoriteit Persoonsgegevens. Het meldformulier hebben wij vrij beknopt gehouden. Er is een afhandelformulier toegevoegd, wat ingevuld wordt door de coördinator. Hierop staat aangegeven wanneer welke vervolg actie moet worden genomen.
Hoi, hoe kan ik die bijlage bekijken?
Hoi, hoe kan ik die bijlage bekijken?
Je kunt deze niet echt bekijken, je kunt het bestand importeren wanneer je een nieuw meldingstype gaat toevoegen. Je kiest dan voor ‘Importeer een voorgedefinieerd meldingstype uit een bestand’ en kunt dan dit bestand uploaden en importeren.
Reageer
Word lid van de Infoland Community
Heb je al een account? Log in
Welkom!
Nog geen lid van de community? Maak hier een account aan
Inloggen met sociaal netwerk
Inloggen met Facebook Inloggen met LinkedInof
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.