Procedure Melding Datalek All Star Entertainment V.o.f.

Procedure Melding Datalek All Star Entertainment V.o.f.

Interne Melding aan Privacy Officer All Star Entertainment

Bij constatering van een data-lek of een vermoedelijk data-lek moet dat direct worden gemeld aan de

Privacy Officer van All Star Entertainment, Erwin R.V. Roosenstein. Dit kan door een mail te sturen aan erwin@allstarentertainment.nl  en/of telefonisch : 00316 51224146 De melding moet tenminste de volgende gegevens bevatten:

  • de aard van de inbreuk (dus: wat is er gebeurd?);
  • de oorzaak van het data-lek (hack, diefstal, verlies, etc.)
  • beschrijving van de gelekte persoonsgegevens (aard van de gegevens, hoeveelheid, etc.)
  • eventuele maatregelen die genomen zijn/worden genomen om het data-lek te dichten
  • een inschatting van het risico dat de betrokkenen kunnen lopen
  • contactgegevens van de melder.

 

De interne meldplicht aan de Privacy Officer geldt niet alleen voor medewerkers van All Star Entertainment, maar ook voor leveranciers en partners van All Star Entertainment, voor zover die leveranciers of partners  persoonsgegevens van All Star Entertainment verwerken. Een verwijzing naar dit ‘Protocol Melden Datalekken’ dient opgenomen te worden in de overeenkomst met de betreffende leveranciers en partners.

 

Melding door Privacy Officer aan AP en betrokkenen

De Privacy Officer onderzoekt naar aanleiding van de interne melding of er sprake is van een data-lek. Zo ja, dan meldt de Privacy Officer het data-lek ‘onverwijld’ (uiterlijk op de tweede werkdag na het ontstaan van het incident) aan het Meldpunt Datalekken van de AP. Deze melding wordt gedaan via het op de website van de AP gepubliceerde meldformulier.

 

De Privacy Officer informeert de overige medewerkers van All Star Entertainment, afhankelijk van de aard van de inbreuk, de overige relevante afdelingen (ICT en/of Het betreffende onderdeel van de lijnorganisatie) over het data-lek en de melding aan de AP.

 

De Privacy Officer stelt vervolgens vast of het data-lek een ‘aanmerkelijk risico op verlies of onrechtmatige verwerking waaraan nadelige gevolgen voor de persoonsgegevens en de persoonlijke levenssfeer van de betrokkene(n) zijn verbonden” tot gevolg heeft. Als daar sprake van is, dienen de betrokkenen geïnformeerd te worden over het data-lek.

 

De melding aan betrokkenen is niet nodig indien de persoonsgegevens versleuteld of onbegrijpelijk zijn gemaakt waardoor deze niet te lezen zijn door anderen. Dit moet van geval tot geval beoordeeld worden omdat de effectiviteit van de versleuteling mede afhangt van (i) het gebruikte algoritme en (ii) het moment / punt waarop de gegevens zijn versleuteld.

 

De berichtgeving aan betrokkenen kan door plaatsing van een bericht op de website van All Star Entertainment en/of via een brief aan betrokkenen, een en ander ter beoordeling van de Privacy Officer. De kennisgeving aan betrokkenen moet in ieder geval de volgende informatie bevatten:

  • de aard van de inbreuk in verband met persoonsgegevens
  • een telefoonnummer of webpagina waar meer informatie over de inbreuk kan worden verkregen
  • aanbevelingen om mogelijke negatieve gevolgen van de inbreuk voor betrokkenen te beperken.

 

Bijhouden Overzicht

De Privacy Officer houdt een overzicht bij van de datalekken, met daarin onder meer de gevolgen van de datalekken en de herstelmaatregelen die zijn genomen. Dit overzicht mag uitsluitend de voor dit doel noodzakelijke gegevens bevatten.

Versie 1  mei 2018

 

Procedure Melding Datalek All Star Entertainment V.o.f.
5 (50%) 2 votes