Registratie beveiligingsinbreuk
De directeur van een lokale instelling, aanspreekpunt informatieveiligheid of data protection officer die kennis krijgt van een beveiligingsincident staat in voor de registratie van dat beveiligingsincident in het register van beveiligingsincidenten.
Dit gebeurt binnen een sjabloon aangeleverd door de centrale diensten, in de vorm van daartoe ontwikkelde software.
Bij de registratie dient zo veel mogelijk relevante informatie te worden gevoegd die moet toestaan de risico’s te beoordelen. De informatie die aan de melding wordt toegevoegd, moet aangereikt worden door de instelling(en) waar het lek zich heeft voorgedaan.
In elk geval moet aangaande de aard van de beveiligingsinbreuk een antwoord op de volgende vragen te worden gegeven.
Informatie aangaande de beveiligingsinbreuk:
- Is er sprake van een ongewenste en/of onverwachte gebeurtenis met een betekenisvolle of mogelijke impact op de beschikbaarheid, integriteit, vertrouwelijkheid of onweerlegbaarheid van informatie? *
- Wat is de aard van de inbreuk?
- Wat is de oorzaak van de inbreuk?
- Datum waarop de inbreuk (vermoedelijk) is gebeurd
- Frequentie van de inbreuk(en)
- Wat zijn de waarschijnlijke gevolgen van de inbreuk?
* Enkel indien het antwoord op deze vraag ‘ja’ is gaat het over een beveiligingsincident en moet tot registratie worden overgegaan.
Jouw contactpersoon
Sofie Descamps
informatieveiligheidsconsulent, GO!Willebroekkaai 36, 1000 Brussel
Stijn Desomer
functionaris voor gegevensbescherming (DPO), GO!Willebroekkaai 36, 1000 Brussel