Stap 4 Risico's in kaart

Breng risico's in kaart: check hoe emailverkeer verloopt en of uw emailserver voldoende beschermd is. Maak afspraken (met aanbieders en collega's) over beveiliging van programma's en apparaten.

Beveiligingsincident: gebeurtenis waarbij de mogelijkheid bestaat dat de beschikbaarheid, integriteit of vertrouwelijkheid van informatieverwerkende systemen (potentieel) in gevaar is. (omkeerbaar) Voorbeelden:

  • Een leerlingenlijst met telefoonnummers of e-mailadressen op het prikbord of losliggend in het klaslokaal;
  • Een computer waarop privacygevoelig materiaal werd verwerkt die aan de straat wordt gezet;
  • Een leerling die het wachtwoord van de pc van de leerkracht weet;

Datalek: een beveiligingsincident, waarbij gegevens verloren raken of onrechtmatig worden behandeld. (onomkeerbaar) Voorbeelden:

  • Het versturen van e-mails naar meerdere adressen zonder de 'bcc' functie te gebruiken zonder dat deze mensen hun toestemming daarvoor hebben gegeven;
  • Een gestolen memorystick of harde schijf met persoonsgegevens;
  • Verkeerd geadresseerde e-mails met gevoelige persoonsinformatie;

In sommige gevallen moet bekeken worden of de situatie ernstig /onomkeerbaar is, alvorens van een datalek te spreken. (zie ook stap 7) Bijvoorbeeld:

  • Publicatie van foto's met herkenbare personen waar geen toestemming voor is (zie ook stap 9);
  • Een memorystick of schijf met persoonsgegevens die is gestolen.

Een school is verplicht een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.

vorige | volgende