Sinds mei 2018 is er nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze heeft ook consequenties voor het hoger onderwijs en onderzoek. Instellingen moeten hier tijdig op inspringen. SURF helpt daarbij.
Meldplicht datalekken
Vanaf 2016 is er een meldplicht datalekken. Wij hebben een handleiding opgesteld met een stappenplan en een vraagbaak.
Hoge boetes voor niet melden
De meldplicht eist dat in sommige gevallen inbreuk op beveiligingsmaatregelen waar persoonsgegevens bij zijn betrokken, moeten worden gemeld aan de Autoriteit Persoonsgegevens en betrokkene(n). Boetes kunnen flink oplopen.
Stappenplan en vraagbaak
Het stappenplan en de vraagbaak is opgesteld door Project Moore advocaten. Met dit stappenplan kunnen instellingen voorzieningen treffen om datalekken te voorkomen en kunnen ze adequaat handelen bij een datalek. De handleiding bevat ook een vraagbaak met een aantal veelgestelde vragen. De handleiding is in juni 2014 opgeleverd, en is in juni 2018 geactualiseerd.
Deliverables en planning
- stappenplan-en-vraagbaak-meldplicht-datalekken-v4 geactualiseerde versie juni 2018
Meer informatie
- Informatie over meldplicht datalekken van de Autoriteit Persoonsgegevens