Protocol Datalekken Vagebond

Vagebond gaat uiterst zorgvuldig om met alle gegevens waarvan zij kennis neemt, zij het van medewerkers, gelieerde entiteiten en of personen, cliënten, leveranciers, adviseurs en andere derden. Om die reden sluit zij waar nodig verwerkersovereenkomsten en beschikt zij over een verwerkingsregister waarin onder andere de door haar gedane DPIA’s zijn opgenomen. Tevens beschikt zij over een register datalekken en beveiligingsincidenten, alsmede over een meldingsformulier beveiligingsincidenten.

Indien zich een beveiligingsincident voordoet, dan geldt binnen 24 en voor ieder van de personen die daarvan – in de ruimste zin van het woord – deel van uitmaakt, het volgende stappenplan:

• Informeer de contactpersoon ‘privacy’ over het incident. Hij/zij maakt een afweging of en zo ja, binnen welk tijdsbestek het incident moet worden gemeld aan de Autoriteit Persoonsgegevens en of de betrokkene(n);
• Vul een ‘Meldingsformulier Beveiligingsincident’ zoveel als mogelijk in;
• Open het digitale register datalekken en beveiligingsincidenten en vul alle bekende gegevens betreffende het incident in;
• Een melding aan de Autoriteit Persoonsgegevens dient binnen 72 uren na bekendheid met het incident te worden gedaan. Een melding kan digitaal worden gedaan of telefonisch (0900 – 32 82 535). Een melding kan op een later moment steeds worden ingetrokken;
• Een melding aan een betrokkene moet zo snel mogelijk worden gerealiseerd, indien het waarschijnlijk is dat er – vanwege het incident – sprake is van een hoog risico voor de betrokkene.

Belangrijke gegevens:

Contactpersonen ‘privacy’:

Gianluca Riggio (+316 4104 5321, info@vagebond.nl) Tom Huynen (+316 4819 3009, info@vagebond.nl)

Autoriteit Persoonsgegevens: Postbus 93374 2509 AJ Den Haag 0900 3282 535 of 088 1805 255