Elke organisatie heeft wel is te maken gehad met incidenten en datalekken. Het is belangrijk om deze incidenten te documenteren in uw privacyboekhouding. Ook is dit belangrijk voor uw verantwoording naar de toezichthouder en het maatschappelijk verkeer. 

In het SBCM heeft u een volwaardig datalek register ter beschikking. U kunt onder andere de aard van een datalek, de gevolgen, de genomen maatregelen, de communicatie over het datalek en eventuele meldingen aan de toezichthouder en aan betrokkenen registreren. Zo kunt u zich volledig verantwoorden richting de toezichthouder op de wijze zoals de AVG voorschrijft. 

De gebruiker start met het toevoegen van een nieuw incident of datalek. Er wordt een code en een naam gegevens aan het datalek. Vervolgens is het belangrijk de datum en tijd wanneer het datalek heeft plaatsgevonden, een datum en tijd wanneer het ‘einde’ van het datalek is en een datum en tijd wanneer het datalek is gesignaleerd. Ook wordt er een dealine vastgesteld. 

De gebruiker gaat vervolgens door met het invullen van het datalek. De aard en oorzaak van het datalek worden gedetailleerd omschreven. Er worden omschrijvingen gemaakt en de omstandigheden moeten duidelijk worden. Als laatste zal de gebruiker het meldingsnummer van de toezichthouder documenteren zodat u precies weet wat u moet doen mocht de toezicthouder contact opnemen.

Wanneer alles is ingevuld zal de gebruiker relaties willen leggen met de functionaliteit onderzoeken, gelieerde informatiesystemen, betrokkenen die gelieerd zijn aan het datalek en de verwerking(en) die gelieerd zijn aan het datalek. 

Heeft u vragen of opmerkingen? Neem gerust contact op met onze servicedesk.