Nieuw meldformulier datalekken een verbetering
“Wacht niet met het bekijken van het nieuwe meldformulier tot een datalek zich voordoet.” Aldus Niels Huijpen, consultant bij Charco & Dique en externe Privacy Officer bij verschillende organisaties. Huijpen verder: “Als je het meldformulier van de AP zou ‘reverse-engineeren’, is het een erg goede basis voor de verplichte datalek/incidentenregistratie die je als organisatie dient te hebben. De informatie die je op het meldformulier moet invullen is namelijk dezelfde informatie die je nodig hebt voor deze registratie.’’
Op 31 mei lanceerde de Autoriteit Persoonsgegevens (AP) een nieuw formulier voor het melden van datalekken. Huijpen: “Hoewel de inhoud van het formulier vrijwel hetzelfde is gebleven, is de ‘look and feel’ behoorlijk veranderd. Ook is de vragenlijst ‘slimmer’ geworden. Het formulier bepaalt op basis van de gegeven antwoorden welke vragen worden getoond, zodat men alleen relevante vragen hoeft te beantwoorden. Een andere nieuwe mogelijkheid, is de optie om het formulier tussentijds op te slaan.
“Met de komst van het nieuwe formulier is het ook mogelijk een gemaakte melding in te trekken. Ook kun je nu meerdere gelijksoortige inbreuken tegelijk te melden. Dit laatste wordt een ‘bulkmelding’ genoemd en kan bijvoorbeeld voorkomen bij een grootschalige postverzending. Voorheen moest in zo’n geval van ieder poststuk apart melding gemaakt worden.
“Een andere opvallende functionaliteit, waar je als organisatie ver weg van hoopt te blijven, is het sjabloon voor veelvoorkomende datalekken. Dit sjabloon kan ook worden gebruikt voor eenzelfde datalek dat zich in korte tijd meerdere keren voordoet. Uiteraard is het efficiënter als niet alle delen elke keer opnieuw ingevuld hoeven te worden, maar het gebruik van deze functionaliteit zou wel betekenen dat de ‘internal controls’ van de organisatie niet op orde zijn.”
Reactie toevoegen
Meer over
Koudwatervrees niet nodig bij advisering over cyberverzekeringen
(Kennisartikel Turien & Co. VVP-special Cyber) Regelmatig horen onze accountmanagers: ‘ja, daar moeten wij binnenkort wel wat mee doen’, als zij...
Pak als adviseur rol bij beheersen cyberrisico’s
Cyberrisico’s zijn reëel, als financieel adviseur ben je het daarom aan je stand verplicht over deze risico’s met de klant in gesprek te gaan....
Kijk naar de inhoud in plaats van de prijs
(Door Bram Grundmeijer, Klap) Klap verwacht dat cyber tot de kern gaat horen van het verzekeringslandschap. Nu wordt cyber vaak nog als cross-sell mogelijkheid...
VVP-special Cyber: pak als adviseur uw rol!
Pak als financieel adviseur uw rol bij cyberrisicomanagement. Dat is de boodschap van de VVP-special Cyber, gemaakt in samenwerking met kennispartners Allianz Nederland,...
ICT-bedrijven kunnen hun aansprakelijkheidsrisico’s zelf beperken
(door Chubb, Partner VVP) “Automatiseerders wacht stortvloed aan claims om schade door hackers”, zo kopte het FD in juni. De aanleiding? De rechter oordeelde...
Independer: Veilig Online Verzekering
Independer heeft samen met verzekeringspartner iptiQ een consumentenverzekering ontwikkeld voor de meest voorkomende risico’s van internetcriminaliteit, de...
Aon voegt cyberdekking standaard toe aan inboedelverzekering
Aon voegt volgens eigen zeggen als eerste in Nederland een cyberdekking standaard toe aan de particuliere inboedelverzekering. Vanaf 1 september worden daarmee 157.000...
NN start cyber bewustwording campagne
Twee derde van de cyberaanvallen is gericht op het MKB met een gemiddeld schadebedrag van 63.000 euro voor cybercriminaliteit. Slechts één op de acht...
Samenwerking essentieel bij bestrijding cybercrime
Samenwerking tussen financiële instellingen is essentieel om cyberdreigingen het hoofd te kunnen bieden. Door informatie uit te wisselen over digitale aanvallen...
Mes aansprakelijkheidsregime bot bij cybersecurityschade
Het Nederlandse aansprakelijkheidsrecht biedt onvoldoende mogelijkheden biedt om in een b2b-relatie cybersecurityschade te verhalen. De conclusie in een studie in...