Datalek meldingen
Om inzicht te hebben in de status van datalekken moet je ze registreren. Daarbij is op voorhand niet te overzien of het uiteindelijk een datalek zal blijken te zijn of slechts een vermoeden. Al het onderzoek en de verzamelde informatie heeft een centrale plek nodig en die biedt MexonInControl.
Het vastleggen en behandelen van (vermoedens van) datalekken
Tijdens het melden en vastleggen van een (vermoeden van een) datalek is het van belang alle relevante informatie vast te leggen.
Datalekken kunnen in MexonInControl op diverse wijzen worden aangemaakt:
- Een vragenlijst, die start na gebruik Knop of Link, op de externe website van de organisatie
- Een vragenlijst, die start na gebruik Knop of Link, op de interne website of bijvoorbeeld MS Teams of Sharepoint
- Een vragenlijst (assessment) welke aan iemand in MexonInControl wordt toegewezen
- Door het aanmaken en detailleren van het datalek in het datalek-register van MexonInControl
Alle informatie die later kan dienen voor analyse, verbeteringen van maatregelen, informatieverschaffing en natuurlijk een eventuele weg naar de Autoriteit Persoonsgegevens, leg je vast.
Ook als het -gelukkig- geen datalek blijkt te zijn, is het van belang om dit vast te leggen. Zo ontstaat er inzicht over het aantal meldingen, over het aantal daadwerkelijke datalekken en over alle kruisverbanden die er te maken zijn. Het inzicht krijgen over welke administratie of applicatie in verhouding de meeste datalekken heeft.
Kenmerken van een Datalek in MexonInControl
MexonInControl heeft als doel de voortgang te kunnen bewaken en verbanden te kunnen leggen met andere vastgelegde informatie. Hierdoor ontstaat een, voor latere doeleinden, groot inzicht.
De volgende informatie is beschikbaar:
- De complete gedetailleerde (eventueel externe) aanmelding van het datalek
- De intern betrokkenen bij de behandeling
- De extern betrokken partijen bij de behandeling
- De -potentieel- geraakte applicaties, processen of systemen
- De -potentieel- geraakte maatregelen die zijn genomen om kwetsbaarheden tegen te gaan
- Voortgang van de behandeling
- Details van de eventuele behandeling bij de Autoriteit Persoonsgegevens
