Incident protocol

Leidt een beveiligingsincident tot de vernietiging, verlies, wijziging of ongeoorloofde verstrekking/toegang, dan is mogelijk sprake van een datalek. Zodra het bestuur van VVA hierover geïnformeerd is, wordt passende actie ondernomen:

• Als het lek geen nadelige gevolgen heeft voor de betrokken personen dan hoeft er geen actie ondernomen te worden.
• Als het lek nadelige gevolgen heeft voor de betrokken personen dan moet dit gemeld worden bij de Autoriteit Persoonsgegevens.
• Heeft het lek bovendien een hoog risico op nadelige gevolgen voor de personen wiens gegevens het betreft, dan moet het incident ook aan deze personen worden gemeld. 

VVA houdt datalekken bij in een datalekregister.