Protocol meldplicht datalekken

PROTOCOL MELDPLICHT DATALEKKEN

 

Overwegingen

 

·    Het spirituele huisje lotus hecht belang aan een goede beveiliging van haar (elektronische) systemen waarin persoonsgegevens zijn opgeslagen en worden verwerkt

·    het valt desalniettemin nooit volledig te voorkomen dat er een datalek zal plaatsvinden

·    Het spirituele huisje lotus is op grond van de Algemene verordening gegevensbescherming (AVG) verplicht om (ernstige) datalekken te melden aan de Autoriteit Persoonsgegevens en aan de betrokkenen 

·    Het spirituele huisje lotus wenst aan haar wettelijke verplichtingen te voldoen

·    Het spirituele huisje lotus heeft daarom een beleid geformuleerd om zo adequaat mogelijk te handelen indien er onverhoopt toch een datalek plaatsvindt

 

1 -  Definitie datalek

 

Er is sprake van een datalek als er een inbreuk op de beveiliging plaatsvindt die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, verlies, wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

 

2 - Interne verantwoordelijke melding datalekken

 

1.   Het spirituele huisje lotus heeft een interne verantwoordelijke voor de verwerking van datalekken aangesteld die verantwoordelijk is  voor de melding van een datalek.

2.   Deze verantwoordelijke is: zaakvoerster van het spirituele huisje lotus, telefoonnummer: 0626101346; e-mailadres: info@spirituelehuisje-lotus.com , hierna te noemen: ‘interne verantwoordelijke’. 

 

3 - Interne melding bij ontdekking van een datalek

1.   Degene die een datalek bij Het spirituele huisje lotus ontdekt, meldt dit per omgaande aan de interne verantwoordelijke. 

2.   Indien mogelijk, zorgt degene die het datalek heeft ontdekt er gelijktijdig voor dat de gelekte gegevens meteen op afstand worden gewist of ontoegankelijk gemaakt.

 

4 - Onderzoek door de interne verantwoordelijke

 

De interne verantwoordelijke onderzoekt onder meer:

·    of er persoonsgegevens verloren zijn gegaan of onrechtmatig gebruikt kunnen worden

·    wie of welke afdelingen binnen de organisatie betrokken zijn bij het datalek

·    of er een verwerker betrokken is bij het incident

 

5 - Bestrijding datalek 

 

De interne verantwoordelijke stopt het datalek indien dat nog kan en neemt voorts de noodzakelijke maatregelen om het datalek zo goed mogelijk te bestrijden.

 

6 - Vaststelling van de gevolgen van een datalek

 

De interne verantwoordelijke onderzoekt de mogelijke gevolgen van het datalek aan de hand van de aard en de omvang van de gegevens die gelekt zijn en stelt vast wat de nadelige gevolgen van de betrokkenen kan zijn.


 

7 - Medewerking verstrekking gegevens omtrent het datalek

 

De ontdekker/melder van het datalek biedt alle medewerking aan de interne verantwoordelijk door zo snel en zo goed mogelijk (schriftelijk) antwoord te geven op de volgende vragen: 

·    wat is er gebeurd? (omschrijving van het incident)

·    ging het per ongeluk of is het veroorzaakt door kwade opzet (denk aan gehackte gegevens)?

·    wanneer is het gebeurd? (datum en tijdstip)

·    wanneer is het ontdekt?

·    wat voor gegevens(registers) zijn gelekt? 

·    zijn de gegevens versleuteld, en zo ja hoe?

·    konden de gegevens op afstand worden gewist of ontoegankelijk gemaakt, en zo ja, is dat gebeurd?

·    wat zijn de mogelijke gevolgen voor de betrokkenen?

·    welke groep(en) personen is/zijn hierdoor getroffen? (bijvoorbeeld: leerlingen, patiënten, premium leden) 

·    hoeveel personen zijn hierdoor (bij benadering) getroffen?

·    zijn er ook gegevens van personen in andere EU-landen getroffen door het datalek?

·    konden er al technische en/of organisatorische maatregelen worden getroffen naar aanleiding van het incident?


8 - Beschikbaarheid personeel na ontdekking datalek

 

De verantwoordelijke van de afdeling vanuit waar het datalek heeft plaatsgevonden alsook de ontdekker van het datalek en iedereen die vanuit hun functie of kennis in staat is om organisatorische en/of technische maatregelen te treffen om de gevolgen van het datalek te beperken, houden zich de 1e 24 uur na ontdekking van het datalek beschikbaar voor overleg met de interne verantwoordelijke c.q. eventueel door hem aangewezen experts en voor het zo nodig uitvoeren van opgedragen werkzaamheden als gevolg van het datalek.

 

 

9 - Beslissing melding datalekken

1.   De interne verantwoordelijke beslist zo spoedig mogelijk doch in elk geval binnen 60 uur na ontdekking van het datalek - al dan niet in overleg met de verantwoordelijke van de afdeling vanuit waar het datalek is ontdekt en/of door hem aangewezen experts - of het datalek dient te worden gemeld aan de Autoriteit Persoonsgegevens en/of de betrokkenen. 

2.   Een datalek wordt in principe altijd gemeld aan de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van de betrokkenen.

3.   De melding van het datalek gaat gepaard met beantwoording van de vragen zoals omschreven in onderdeel 7. 

4.   Een datalek dat gemeld is aan de Autoriteit Persoonsgegeven wordt eveneens gemeld aan de betrokkenen indien het een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, tenzij inmiddels passende maatregelen zijn genomen dat het hoge risico heeft afgewend.

 

10 - Melding datalekken aan de Autoriteit Persoonsgegeven en/of betrokkenen

1.   De interne verantwoordelijke draagt zo nodig zorg voor de melding aan de Autoriteit Persoonsgegevens en/of de betrokkene(n). 

2.   Melding geschiedt zo spoedig mogelijk na de ontdekking en uiterlijk binnen 72 uur na ontdekking van het datalek. 

3.   Het is enige andere werknemer dan de interne verantwoordelijke niet toegestaan om het (mogelijke) datalek zelf aan de Autoriteit Persoonsgegevens en/of de betrokkene(n) te melden.

4.   Als een werknemer het niet eens is met de beslissing van de interne verantwoordelijke omtrent het al dan niet melden van het datalek aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan kan hij zijn grieven kenbaar maken aan de directie. 

5.   Indien daartoe verzocht, verleent een werknemer alle medewerking aan de verantwoordelijke om de getroffen personen conform artikel 34 AVG te kunnen informeren omtrent het datalek.

 

11 - Gevolgen melding datalekken

1.   Indien het datalek negatieve gevolgen heeft voor betrokkenen, dan doet de interne verantwoordelijke er alles aan om deze gevolgen zoveel mogelijk te beperken. 

2.   Afhankelijk van de aard en de omvang van het datalek voor betrokkenen bepaalt de interne verantwoordelijke:

·    op welke wijze betrokkenen worden geïnformeerd (waaronder in ieder geval de mededelingen worden gedaan welke soorten persoonsgegevens getroffen zijn, wat de mogelijke gevolgen zijn, welke maatregelen Het spirituele huisje lotus neemt en op welke wijze betrokkenen zelf de schade kunnen voorkomen of beperken)

·    welke nazorg betrokkenen krijgen

·    welke acties in het belang van de organisatie noodzakelijk zijn

3.   Indien een datalek heeft plaatsgevonden - ongeacht of deze is gemeld of niet - worden zo spoedig mogelijk adequate technische en/of organisatorische maatregelen getroffen om toekomstige gelijksoortige datalekken te voorkomen.

 

12 - Bijhouden register datalekken

 

De interne verantwoordelijke houdt een register bij van alle datalekken, waarin alle gegevens rondom het datalek worden geregistreerd, zoals:

·    een omschrijving van het incident

·    datum en tijdstip van het datalek

·    datum en tijdstip ontdekking van het datalek?

·    omschrijving van de soort gelekte persoonsgegevens

·    omschrijving van de categorie(en) van betrokkenen die zijn getroffen

·    omschrijving aantal betrokkenen (bij benadering) 

·    of ook gegevens van personen in andere EU-landen zijn gelekt

·    of het incident is gemeld aan de Autoriteit Persoonsgegevens en zo ja datum en tijdstip melding

·    of het incident is gemeld aan de betrokkenen en zo ja, datum en tijdstip melding

·    op welke wijze betrokkenen zijn geïnformeerd

·    de gevolgen van het datalek, met indien mogelijk vermelding van datum en tijdstip 

·    welke technische en/of organisatorische maatregelen zijn getroffen na het datalek, met vermelding van datum en tijdstip


 

Dit protocol meldplicht datalekken is opgemaakt op 20 september 2019. 



 

Winkelwagen

Geen artikelen in winkelwagen.

Aanbieding

Gastenboek

  • 07-05-2020 - Lotus huisje...
    Ben zeer tevreden over men bestelling beetje langer moeten...  lees meer
  • 18-02-2020 - Tijdje geleden ook een bestelling geplaatst, wierook 2+1 en etherische...  lees meer
  • 28-12-2019 - Hier kun je echt heel veel krijgen, echt alles van...  lees meer
Plaats een bericht

Nieuwsbrief

Meld u aan voor onze nieuwsbrief
Aanmelden
© 2019 - 2020 Spirituele & Esoterische winkel # Webshop # | sitemap | rss
Voor een correcte werking maakt deze website gebruik van cookies. Meer informatie Accepteren
COOKIEVERKLARING 1. Het gebruik van cookies www.spirituelehuisje-lotus.com maakt gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website en/of Flash-applicaties wordt meegestuurd en door je browser op je harde schrijf van je computer, mobiele telefoon, smartwatch of tablet wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden. Het gebruik van cookies is van groot belang voor het goed laten draaien van onze website, maar ook cookies waarvan je niet direct het effect ziet zijn zeer belangrijk. Dankzij de (anonieme) input van bezoekers kunnen we het gebruik van de website verbeteren en deze gebruiksvriendelijker maken. 2. Toestemming voor het gebruik van cookies Voor het gebruik van bepaalde cookies is jouw toestemming vereist. Dit doen wij door middel van een zogenaamde cookiebanner. 3. De gebruikte type cookies en hun doelstellingen Wij gebruiken de volgende type cookies: - Functionele cookies: hiermee kunnen we de website beter laten functioneren en is het gebruikersvriendelijker voor de bezoeker. Bijvoorbeeld: we slaan je inloggegevens op of wat je in je winkelmandje hebt gestopt. - Geanonimiseerde analytische cookies: deze zorgen ervoor dat iedere keer wanneer je een website bezoekt er een anonieme cookie wordt gegenereerd. Deze cookies weten of je de site al eerder bezocht hebt of niet. Alleen bij het eerste bezoek, wordt er een cookie aangemaakt, bij volgende bezoeken wordt er gebruik gemaakt van de reeds bestaande cookie. Deze cookie dient enkel voor statistische doeleinden. Zo kunnen daarmee de volgende data verzameld worden: · het aantal unieke bezoekers · hoe vaak gebruikers de site bezoeken · welke pagina’s gebruikers bekijken · hoelang gebruikers een bepaalde pagina bekijken · bij welke pagina bezoekers de site verlaten - Analytische cookies: deze zorgen ervoor dat iedere keer wanneer je een website bezoekt er een cookie wordt gegenereerd. Deze cookies weten of je de site al eerder bezocht hebt of niet. Alleen bij het eerste bezoek, wordt er een cookie aangemaakt, bij volgende bezoeken wordt er gebruik gemaakt van de reeds bestaande cookie. Deze cookie dient enkel voor statistische doeleinden. Zo kunnen daarmee de volgende data verzameld worden, zoals: · welke pagina's je hebt bekeken · hoe lang je op een bepaalde pagina bent gebleven · bij welke pagina je de site hebt verlaten - Eigen Tracking cookies: hierdoor kunnen wij te weten komen dat je naast onze website ook op de betreffende andere website(s) uit ons netwerk bent geweest. Het daardoor opgebouwde profiel is niet gekoppeld aan jouw naam, adres, e-mailadres en dergelijke, maar dient alleen om advertenties af te stemmen op jouw profiel, zodat deze zo veel mogelijk relevant voor je zijn. Voor deze cookies vragen wij jouw toestemming. Zonder jouw toestemming worden deze cookies dus niet geplaatst. - Tracking cookies van anderen: hiermee wordt bijgehouden welke pagina’s je bezoekt op internet om je persoonlijke profiel op te kunnen bouwen. Dit profiel wordt niet gekoppeld aan jouw naam, adres, e-mailadres en dergelijke zoals bij ons bekend, maar dient alleen om advertenties af te stemmen op jouw profiel zodat deze zo veel mogelijk relevant voor je zijn. Voor deze cookies vragen wij jouw toestemming. Zonder jouw toestemming worden deze cookies dus niet geplaatst. - Social media related cookies: hiermee registreren social media zoals Facebook en LinkedIn welke artikels en pagina’s je deelt via hun sociale media sharing buttons. Ze kunnen ook tracking cookies bevatten die je surfgedrag op het web volgen. - Site improvement cookies: hiermee kunnen we verschillende versies van een webpagina testen om te kijken welke pagina het beste wordt bezocht. 4. Je rechten met betrekking tot je gegevens Je hebt het recht op inzage, rectificatie, beperking en verwijdering van persoonsgegevens. Daarnaast heb je recht van bezwaar tegen verwerking van persoonsgegevens en recht op gegevensoverdraagbaarheid. Je kunt deze rechten uitoefenen door ons een mail te sturen via info@spirituelehuisje-lotus.com. Om misbruik te voorkomen kunnen wij je daarbij vragen om je adequaat te identificeren. Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, vragen we je een kopie van het cookie in kwestie mee te sturen. Je kunt deze terugvinden in de instellingen van je browser. 5. Cookies blokkeren en verwijderen Je kunt cookies te allen tijden eenvoudig zelf blokkeren en verwijderen via je internetbrowser. Ook kun je je internetbrowser zodanig instellen dat je een bericht ontvangt als er een cookie wordt geplaatst. Je kunt ook aangeven dat bepaalde cookies niet geplaatst mogen worden. Bekijk voor deze mogelijkheid de helpfunctie van je browser. Als je de cookies in je browser verwijdert, kan dat gevolgen hebben voor het prettig gebruik van deze website. Sommige tracking cookies worden geplaatst door derden die onder meer via onze website advertenties aan je vertonen. Deze cookies kan je centraal verwijderen via www.youronlinechoices.eu. Wees er wel van bewust dat als je geen cookies wilt, wij niet meer kunnen garanderen dat onze Website helemaal goed werkt. Het kan zijn dat enkele functies van de site verloren gaan of zelfs dat je de website helemaal niet meer kunt bezoeken. Daarnaast betekent het weigeren van cookies ook niet dat je helemaal geen advertenties meer te zien krijgt. De advertenties zijn dan alleen niet meer toegesneden op jouw interesses en kun daardoor vaker worden herhaald. Hoe je je instellingen kunt aanpassen, verschilt per browser. Raadpleeg indien nodig de helpfunctie van jouw browser, of klik op één van de onderstaande iconen om direct naar de handleiding van je browser te gaan. · Firefox: https://support.mozilla.org/nl/kb/cookies-verwijderen-gegevens-wissen-websites-opgeslagen · Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform=Desktop&hl=nl · Internet Explorer: https://support.microsoft.com/nl-nl/kb/278835 · Safari: https://support.apple.com/kb/ph21411?locale=nl_NL 6. Nieuwe ontwikkelingen en onvoorziene cookies De teksten van onze website kunnen op ieder moment worden aangepast door voortdurende ontwikkelingen. Dit geldt ook voor onze cookieverklaring. Neem deze verklaring daarom regelmatig door om op de hoogte te blijven van eventuele wijzigingen. In blogartikelen kan gebruik worden gemaakt van content die op andere sites wordt gehost en op www.spirituelehuisje-lotus.com wordt ontsloten door middel van bepaalde codes (embedded content). Denk hierbij aan bijvoorbeeld YouTube video's. Deze codes maken vaak gebruik van cookies. Wij hebben echter geen controle op wat deze derde partijen met hun cookies doen. Het kan ook voorkomen dat via onze websites cookies worden geplaatst door anderen, waarvan wijzelf niet altijd op de hoogte zijn. Kom je op onze website onvoorziene cookies tegen die je niet kunt terugvinden in ons overzicht? Laat het ons weten via info@spirituelehuisje-lotus.com. Je kan ook rechtstreeks contact opnemen met de derde partij en vraag welke cookies ze plaatsten, wat de reden daarvoor is, wat de levensduur van de cookie is en op welke manier ze je privacy gewaarborgd hebben. 7. Slotopmerkingen Wij zullen deze verklaringen af en toe aan moeten passen, bijvoorbeeld wanneer we onze website aanpassen of de regels rondom cookies wijzigen. Je kunt deze webpagina raadplegen voor de laatste versie. Mocht je nog vragen en/of opmerkingen hebben neem dan contact op met info@spirituelehuisje-lotus.com. 20 september 2019 ___________________________________________________________________________________________