Datalek meldingen

Om inzicht te hebben in de status van datalekken moet je ze registreren.
Dat registreren doe je bij voorkeur bij constatering, maar in voorkomende gevallen zal dit nadien zijn. Tenslotte ligt de prioriteit natuurlijk bij behandelen en analyseren en niet bij de registratie ervan. Maar later is de registratie en de detaillering van groot belang. Nadrukkelijk geldt dit ook voor de vermoedens van datalekken.
Om te kunnen weten en meten hoeveel vermoedens er versus daadwerkelijke datalekken zijn, zul je ze als eerste vast dienen te leggen. Daarbij is op voorhand niet te overzien of het uiteindelijk een datalek zal blijken te zijn. Al het onderzoek en de verzamelde informatie heeft een centrale plek nodig.

Uiteraard is het van belang om het (eventueel anoniem) kunnen melden van het datalek op dusdanige wijze te faciliteren dat dit geen barriere vormt voor de collega, klant of andere betrokkene!

Zelf uitproberen? Graag meer informatie Datasheet MexonInControl voor Privacy
Datalekmelding MexonInControl-2

Het vastleggen en behandelen van (vermoedens van) datalekken

Tijdens het melden en vastleggen van een (vermoeden van een) datalek is het van belang alle relevante informatie vast te leggen.

Datalekken kunnen in MexonInControl op diverse wijzen worden aangemaakt:
  • Een vragenlijst, die start na gebruik Knop of Link, op de externe website van de organisatie
  • Een vragenlijst, die start na gebruik Knop of Link, op de interne website of bijvoorbeeld MS Teams of Sharepoint
  • Een vragenlijst (assessment) welke aan iemand in MexonInControl wordt toegewezen
  • Door het aanmaken en detailleren van het datalek in het datalek-register van MexonInControl
Alle informatie die later kan dienen voor analyse, verbeteringen van maatregelen, informatieverschaffing en natuurlijk een eventuele weg naar de Autoriteit Persoonsgegevens, leg je vast.

Ook als het -gelukkig- geen datalek blijkt te zijn, is het van belang om dit vast te leggen. Zo ontstaat er inzicht over het aantal meldingen, over het aantal daadwerkelijke datalekken en over alle kruisverbanden die er te maken zijn. Het inzicht krijgen over welke administratie of applicatie in verhouding de meeste datalekken heeft.

Kenmerken van een Datalek in MexonInControl

MexonInControl heeft als doel de voortgang te kunnen bewaken en verbanden te kunnen leggen met andere vastgelegde informatie. Hierdoor ontstaat een, voor latere doeleinden, groot inzicht.

De volgende informatie is beschikbaar:
  • De complete gedetailleerde (eventueel externe) aanmelding van het datalek
  • De intern betrokkenen bij de behandeling
  • De extern betrokken partijen bij de behandeling
  • De -potentieel- geraakte applicaties, processen of systemen
  • De -potentieel- geraakte maatregelen die zijn genomen om kwetsbaarheden tegen te gaan
  • Voortgang van de behandeling
  • Details van de eventuele behandeling bij de Autoriteit Persoonsgegevens

AP-logo

Het melden bij de Autoriteit Persoonsgegevens

Als een melding daadwerkelijk een datalek is en deze voldoet aan de criteria om te melden bij de AP dan begint de volgende fase.
Maar alvorens (te) voortvarend de melding bij de AP te doen, is het verstandig om de volgende bronnen te raadplegen,

Op onderstaande regels kun je klikken, er opent dan een nieuwe pagina:

"Je hoort en leest wel dat mensen preventief melden bij de AP, om de termijnen niet te overschrijden.
Pas dit spaarzaam toe, de AP is onderbezet en komt daardoor niet toe aan de -mogelijk- meer relevante dingen."


Niet vergeten

MexonInControl helpt u om niet te vergeten:
  • Aan de gestelde termijnen te houden
  • De juiste personen te, kunnen, informeren
  • De geraakte maatregelen te evalueren
  • De juiste verantwoordelijken aan het werk te zetten

Op de website Datalekt.nl is informatie te vinden over de datalekken in Nederland. Neem ter illustratie eens een kijkje.
Datalekt.nl website