Openbaar voortgezet onderwijs Hoeksche Waard Onderdeel van Acis

algemene header afbeelding

Datalekken

Op 1 januari 2016 is de meldplicht datalekken in werking getreden. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens zodra een ernstig datalek wordt geconstateerd. Tevens dient men, in een aantal gevallen, het datalek ook te melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Het Protocol beveiligingsincidenten en datalekken bevat een handleiding voor de melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken binnen onze organisatie. Nu kan het gebeuren dat iemand buiten onze organisatie (zoals een ouder, relatie of andere derde) een (mogelijk) beveiligingsincident opmerkt. Dan is het zaak dat hij/zij dit onmiddellijk meldt bij de directie van de school. De directie neemt vervolgens de stappen beschreven in dit protocol.