Beveiligingnieuws Logo

Onze partners

HID

Explicate

Ajax Systems

Alphatronics

Paxton

2N

SOBA

Trigion

G4S

Advancis

PG Security Systems

Sequrix

VAIBS

Securitas

20face

Avigilon Alta

Bydemes

Optex

VideoGuard

EAL

NIBHV

Gold-IP

Network Optix

OSEC

Uniview

Eagle Eye Networks

Dero Security Products

BHVcertificaat.online

Eizo

Aritech

Akuvox

VVNL

Brivo

VEB

ASSA ABLOY

Centurion

Alarm Meldnet

Top Security

Seris

ADI

SMC Alarmcentrale

Service Centrale Nederland

Unii

CDVI

DZ Technologies

Masset Solutions

Traka ASSA ABLOY

Secusoft

SmartCell

Genetec

Regio Control Veldt

VBN

Connect Security

Bosch Security Systems

Lobeco

Seagate

ARAS

Milestone

ASIS

IDIS

Crown Security Services

CardAccess

Oribi ID Solutions

Add Secure

Paraat

Hikvision

HD Security

Multiwacht

Kiwa

NetworxConnect

Hanwha Vision Europe

CSL

Nenova

SmartSD

i-Pro

Nieuwe Europese richtlijnen over datalekmeldingen

25 januari 2021
Redactie
08:23

De European Data Protection Board (EDPB) heeft nieuwe richtlijnen over datalekmeldingen vastgesteld. De richtlijnen helpen organisaties bij de maatregelen die ze moeten nemen bij een datalek. Dit maakt de Autoriteit Persoonsgegevens bekend.

In de richtlijnen staat een lijst met veel voorkomende soorten datalekken, zoals ransomware-aanvallen en zoekgeraakte of gestolen apparatuur. Per categorie staat aangegeven welke maatregelen een organisatie van tevoren had moeten nemen. En welke maatregelen de organisatie na het incident moet nemen.

Per type datalek
Zo is per type datalek aangegeven hoe organisaties de risico’s van een bepaald type datalek het best kunnen beoordelen. Verder staat er wanneer een organisatie de toezichthouder op de hoogte moet brengen en wanneer de betrokken personen.
Daarnaast benadrukt de EDPB in de richtlijnen kort een aantal andere verplichtingen rond de meldplicht datalekken. Zoals de noodzaak van beleid en procedures om datalekken snel te herkennen en aan te pakken, maar ook de plicht om een datalek zo snel mogelijk te melden bij de toezichthouder. Ook als het onderzoek naar de volledige impact van het datalek nog niet is afgerond.
De richtlijnen zijn een aanvulling op de algemene richtlijnen over datalekken van de Artikel 29-werkgroep. Deze werkgroep is de voorganger van de EDPB. De EDPB heeft deze richtlijnen overgenomen.
De nieuwe richtlijnen zijn nog niet definitief. Betrokken partijen kunnen tot 2 maart 2021 commentaar leveren, via de website van de EDPB. Na de consultatie stelt de EDPB de definitieve richtlijnen vast.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Videoguard

Suricat

Seagate

SequriX

Aritech

Wordt een partner