Bij een datalek heeft u 72 uur om te melden aan de Autoriteit Persoonsgegevens als er risico bestaat voor betrokkenen. Een werkende procedure maakt het verschil tussen overzicht en paniek.
Detectie en intake
Wij ontwerpen meld kanalen en triage criteria. Iedereen moet weten waar een verdacht incident gemeld wordt.
Beoordeling en escalatie
Voor beoordeling van meldplicht en informeren van betrokkenen liggen criteria vast. Escalatie naar bestuur regelen we voor risicovolle gevallen.
Lessons learned
Na ieder incident analyseren we wat beter kan in detectie, communicatie en beheersing.
Verwant: Privacy consultant