Stap 4 Risico's in kaart

Breng risico's in kaart: check hoe emailverkeer verloopt en of uw emailserver voldoende beschermd is. Maak afspraken (met aanbieders en collega's) over beveiliging van programma's en apparaten.
Beveiligingsincident: gebeurtenis waarbij de mogelijkheid bestaat dat de beschikbaarheid, integriteit of vertrouwelijkheid van informatieverwerkende systemen (potentieel) in gevaar is. (omkeerbaar) Voorbeelden:
- Een leerlingenlijst met telefoonnummers of e-mailadressen op het prikbord of losliggend in het klaslokaal;
- Een computer waarop privacygevoelig materiaal werd verwerkt die aan de straat wordt gezet;
- Een leerling die het wachtwoord van de pc van de leerkracht weet;
Datalek: een beveiligingsincident, waarbij gegevens verloren raken of onrechtmatig worden behandeld. (onomkeerbaar) Voorbeelden:
- Het versturen van e-mails naar meerdere adressen zonder de 'bcc' functie te gebruiken zonder dat deze mensen hun toestemming daarvoor hebben gegeven;
- Een gestolen memorystick of harde schijf met persoonsgegevens;
- Verkeerd geadresseerde e-mails met gevoelige persoonsinformatie;
In sommige gevallen moet bekeken worden of de situatie ernstig /onomkeerbaar is, alvorens van een datalek te spreken. (zie ook stap 7) Bijvoorbeeld:
- Publicatie van foto's met herkenbare personen waar geen toestemming voor is (zie ook stap 9);
- Een memorystick of schijf met persoonsgegevens die is gestolen.
Een school is verplicht een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
