Datalekken registreren in Meldingen

  • 27 September 2018
  • 5 reacties
  • 807 Bekeken

Reputatie 5
Badge +8
#durftevragen

Ik ben benieuwd of er organisaties zijn dit het melden en analyseren van datalekken gestandaardiseerd hebben in iTask.

Op dit moment worden datalekken in Máxima Medisch Centrum gemeld in het VIM-systeem. Hierbij wordt de Security Officer (SO) betrokken gemaakt bij het incident. De SO houdt in Excel een registratie bij van de inhoud en afhandeling van alle datalekken. De SO maakt een afweging of het incident gemeld moet worden aan de Autoriteit Persoonsgegeven (AP). Indien de melding gemeld moet worden dan gaat de SO samen met de leidinggevende van de afdeling waar het datalek heeft plaatsgevonden iop zoek naar alle gegevens die nodig zijn om het datalek te melden. Ik zou dit proces graag in een iTask workflow gieten en ben daarom benieuwd of er organisaties zijn die hier ervaring mee hebben en/of geregeld hebben?

Gekoppeld hieraan is het een idee om net als de CMR-exportmogelijkheid er ook een datalek-exportmogelijkheid te hebben in iTask?

5 reacties

We hebben zelf ooit een voorbeeld gemaakt van een meldingstype voor beveiligingsincidenten. Het bevat de volgende keuzes voor de melder qua type:
  • Aanval (hack / DDoS)
  • Beveiligingslek
  • Datalek
  • Onbeschikbaarheid / storing
  • Verdachte situatie
  • Verlies / diefstal
  • Virus / malware / ransomware
  • Anders, nl:
Om de drempel voor de melder laag te houden, wordt een minimaal aantal vragen gesteld. Pas bij het afhandelen is de insteek om de melder te benaderen voor meer details.

Het formulier bevat ook de velden die nodig zijn voor een melding naar de AP.

Het meldingstype is destijds gemaakt voor de WBP en niet voor de AVG/GDPR en dus wellicht niet 100% compliant.
Reputatie 5
Badge +8
In AZ West zijn we dit eveneens aan het voorbereiden. Dit versie in bijlage staat nog niet in productie.
Reputatie 5
Badge +6
Binnen het ASz hebben we vorig jaar een meldtype in gebruik genomen voor datalekken. Alle meldingen komen binnen bij onze security officer. Zo nodig wordt er melding gedaan bij de autoriteit Persoonsgegevens. Het meldformulier hebben wij vrij beknopt gehouden. Er is een afhandelformulier toegevoegd, wat ingevuld wordt door de coördinator. Hierop staat aangegeven wanneer welke vervolg actie moet worden genomen.
Reputatie 1
Badge +3

Hoi, hoe kan ik die bijlage bekijken? 

Hoi, hoe kan ik die bijlage bekijken? 

 

Je kunt deze niet echt bekijken, je kunt het bestand importeren wanneer je een nieuw meldingstype gaat toevoegen. Je kiest dan voor ‘Importeer een voorgedefinieerd meldingstype uit een bestand’ en kunt dan dit bestand uploaden en importeren.

Reageer


Algemene voorwaarden | Privacyverklaring