Beveiligingsincident / datalek
- Remy Zuiderwijk (Unlicensed)
Definities:
Beveiligingsincident: een (informatie)beveiligingsincident is elke onverwachte of onverhoopte gebeurtenis die een bedrijfsproces of de informatiebeveiliging van de Stichting kan aantasten (disfunctie of overbelasting van een systeem, menselijke vergissing, abnormale of ongewone werking van software of een apparaat, ongewenst openbaar maken van vertrouwelijke of privacy gevoelige informatie) en die ernstige gevolgen kan hebben.
Datalek: een datalek is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Categorie | Beschrijving |
|---|---|
Kritiek (K) | Grootschalige uitval van de diensten. Grootschalig datalek klantgegevens (> 1000 aanvraagdossiers) getroffen. |
Hoog (H) | Significante impact op één of meerdere diensten, inclusief tijdelijke onbeschikbaarheid of beperkt functioneren van de diensten. Significante hoeveelheid persoonsgegevens (> 100 < 1000 aanvraagdossiers) getroffen. |
Middel (M) | Beperkte impact op de werking van één of meerdere diensten, mogelijkerwijs tijdelijke onbeschikbaarheid. Beperkte set persoonsgegevens (< 100 aanvraagdossiers) getroffen. |
Laag (L) | Beveiligingsincident dat geen impact heeft op de werking van de diensten. Geen persoonsgegevens betrokken bij het beveiligingsincident. |
N.B. Voor beveiligingsincindenten en datalekken gelden de SLA tijden zoals vastgelegd in de DVO voor incidenten. Voor datalekken geldt daarnaast de uiterlijke termijn van 72 uur voor het melden van een datalek bij de Autoriteit Persoonsgegevens.