Waar moet ik aan denken bij onderzoek?

Je vindt het in de knowledgebase.

 

Hoe ga ik veilig om met persoonsgegevens?

Je vindt het in de knowledgebase.

 

Security Knowledgebase Windesheim

De plek voor al je online privacy & security vragen

Bekijk de FAQ

Previous

Next

Meldplicht voor datalekken

Meldplicht voor datalekken

Onder de nieuwe wet AVG valt ook het meldplicht voor datalekken. Wanneer de privacy van persoonsgegevens in gevaar is dan moet dit dus gemeld worden.
Bij een inbreuk op de beveiliging van persoonsgegevens moet je bijvoorbeeld denken aan:

  • Een kwijtgeraakte USB-stick
  • Een gestolen laptop
  • Een inbraak door een hacker
  • Een malware-besmetting

Constateer je een datalek waarbij er kans is op verlies of onrechtmatige verwerking van persoonsgegevens, meld dit dan direct bij de servicedesk (9070). Van daaruit zullen de juiste acties in gang gezet worden. Het verzuimen van het melden van een datalek kan door de Autoriteit Persoonsgegevens bestraft worden met zeer hoge boetes. Daarom is het melden van een datalek voor jou en Windesheim van groot belang.

Heb je een (niet geëncrypt) bestand met persoonsgegevens op een USB-stick of tablet staan en wordt deze gestolen of verlies je die, dan heb je in termen van de wet ook te maken met een datalek. Meld dit dus direct!

Responsible disclosure – zwakke plek in systeem ontdekt? Meld dit!
Windesheim wil zorgvuldig omgaan met zijn gegevens en daarom is veiligheid belangrijk. Ondanks alle inzet om onze systemen veilig te maken is het mogelijk dat er zwakke plekken in onze beveiliging zijn
ontstaan. Ontdek je een zwakke plek in een van de ICT-systemen van Windesheim? Laat het weten voordat je dit aan de buitenwereld kenbaar maakt, zodat we maatregelen kunnen treffen. Dit heet responsible disclosure.

Lees de richtlijnen in het document Responsible Disclosure Policy en meld het via CSIRT@windesheim.nl.