Nieuw meldformulier datalekken een verbetering
“Wacht niet met het bekijken van het nieuwe meldformulier tot een datalek zich voordoet.” Aldus Niels Huijpen, consultant bij Charco & Dique en externe Privacy Officer bij verschillende organisaties. Huijpen verder: “Als je het meldformulier van de AP zou ‘reverse-engineeren’, is het een erg goede basis voor de verplichte datalek/incidentenregistratie die je als organisatie dient te hebben. De informatie die je op het meldformulier moet invullen is namelijk dezelfde informatie die je nodig hebt voor deze registratie.’’
Op 31 mei lanceerde de Autoriteit Persoonsgegevens (AP) een nieuw formulier voor het melden van datalekken. Huijpen: “Hoewel de inhoud van het formulier vrijwel hetzelfde is gebleven, is de ‘look and feel’ behoorlijk veranderd. Ook is de vragenlijst ‘slimmer’ geworden. Het formulier bepaalt op basis van de gegeven antwoorden welke vragen worden getoond, zodat men alleen relevante vragen hoeft te beantwoorden. Een andere nieuwe mogelijkheid, is de optie om het formulier tussentijds op te slaan.
“Met de komst van het nieuwe formulier is het ook mogelijk een gemaakte melding in te trekken. Ook kun je nu meerdere gelijksoortige inbreuken tegelijk te melden. Dit laatste wordt een ‘bulkmelding’ genoemd en kan bijvoorbeeld voorkomen bij een grootschalige postverzending. Voorheen moest in zo’n geval van ieder poststuk apart melding gemaakt worden.
“Een andere opvallende functionaliteit, waar je als organisatie ver weg van hoopt te blijven, is het sjabloon voor veelvoorkomende datalekken. Dit sjabloon kan ook worden gebruikt voor eenzelfde datalek dat zich in korte tijd meerdere keren voordoet. Uiteraard is het efficiënter als niet alle delen elke keer opnieuw ingevuld hoeven te worden, maar het gebruik van deze functionaliteit zou wel betekenen dat de ‘internal controls’ van de organisatie niet op orde zijn.”
Reactie toevoegen
Meer over
Minder meldingen datalekken financiële dienstverlening
In 2022 is het aantal meldingen van datalekken uit de sector financiële dienstverlening gedaald met 29 procent ten opzichte van 2021. Aldus de Datalekkenrapportage...
Wat kunnen we leren van de AFM-boete voor Promovendum?
(Door Paul Schuiling, consultant bij Charco & Dique) Verzekeringsvoorwaarden stiekem aanpassen, een forse verhoging van de verzekeringspremie bewust vaag communiceren...
Financiële ondernemingen moeten verplicht digitale weerbaarheid testen
Testen van digitale weerbaarheid door financiële ondernemingen wordt verplicht. Dat staat in de Implementatiewet digitale operationele weerbaarheid financiële...
Onderzoek naar toekomstbestendigheid Wts
Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) start in opdracht van het ministerie van Justitie en Veiligheid (JenV) dit jaar met een onderzoek naar...
Checklist voor beoordelen assurance-verklaring cyberrisico's
Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen...
Doorlopende ondersteuning toch adviseren?
“Een mogelijke uitkomst is dat het adviseren van consumenten ten aanzien van een lopend financieel product ook daadwerkelijk weer onder de adviesregels...
(Adfiz in Ken je vak! VVP 06-2022) Om financieel adviseurs te ondersteunen bij het cyberveiliger maken van hun eigen onderneming en ze een weg te wijzen door de...
Charco & Dique sluit zich aan bij ProjectiveGroup
Compliance, legal en risk management specialist Charco & Dique heeft bekendgemaakt haar krachten te gaan bundelen met ProjectiveGroup. Per 28 oktober is Charco...
Ransomware blijft grootste cyberrisico, deep fake rukt op
Ransomware blijft het grootste cyberrisico voor organisaties wereldwijd, aldus het rapport Cyber: The changing threat landscape van Allianz Global Corporate &...
Losgeld na cyberaanval biedt geen garantie
De Autoriteit Persoonsgegevens ziet dat organisaties die losgeld hebben betaald om hun data na een ransomware-aanval terug te krijgen, slachtoffers vaak niet informeren...