image

Autoriteit Persoonsgegevens kan tijdelijk geen datalekmeldingen ontvangen

donderdag 27 mei 2021, 13:34 door Redactie, 10 reacties

De Autoriteit Persoonsgegevens neemt aanstaande maandag 31 mei een nieuw meldformulier datalekken in gebruik waardoor de toezichthouder vanaf morgenochtend tijdelijk geen datalekmeldingen kan ontvangen. De toezichthouder zegt hier rekening mee te houden en geeft organisaties die een datalek willen melden meer tijd hiervoor.

Bedrijven en overheden die met een datalek te maken hebben moeten dit uiterlijk binnen 72 uur bij de Autoriteit Persoonsgegevens melden. Vanwege de invoering van het nieuwe meldformulier voor datalekken is het vanaf vrijdag 28 mei 9:00 uur tot en met maandag 31 mei 10:00 uur niet mogelijk om een datalek te melden. Organisaties die in deze periode een datalek moeten melden kunnen door het offline gaan van het formulier dit mogelijk niet op tijd doen. Daarom krijgen deze organisaties van de AP tot en met vrijdag 4 juni 2021 de tijd om het datalek te melden.

Het nieuwe meldformulier bevat een aantal verbeteringen voor gebruikers. Zo wordt het aanvullen van een eerdere melding eenvoudiger en kunnen meldingen tussentijds worden opgeslagen, om er op een later moment verder aan te werken. Oorspronkelijk zou het nieuwe formulier begin mei worden gelanceerd, maar dat werd wegens omstandigheden uitgesteld.

Reacties (10)
27-05-2021, 14:15 door karma4
Het niet beschikbaar hebben van een dienst is op zichzelf een datalek. De AP geeft het verkeerd voorbeeld.
27-05-2021, 14:44 door Anoniem
Door karma4: Het niet beschikbaar hebben van een dienst is op zichzelf een datalek. De AP geeft het verkeerd voorbeeld.

Gepland onderhoud / vernieuwing, een datalek?
Het verbeteren van de dienstverlening, het geven van een slecht voorbeeld?
Ik zie het niet....
27-05-2021, 14:44 door Anoniem
Door karma4: Het niet beschikbaar hebben van een dienst is op zichzelf een datalek. De AP geeft het verkeerd voorbeeld.
Dat word vast een dikke boete
27-05-2021, 15:46 door Anoniem
Zou het formulier nu wel AVG-proof worden?

Blijft raar dat je bij een klacht persoonsgegevens moet opgeven, die de partij waar jij een klacht overhebt nog niet in hun bezit hebben. En deze dan door de AP gedeeld worden met deze partij.
Dit nog afgezien van het vragen naar persoonsgegevens die niet relevant zijn sowieso al niet mag.

Mijn klacht hierover is nooit afgehandeld, omdat mijn persoonsgegevens ontbraken. Sindsdien neem ik de AP niet meer serieus. Wil nu ook een klacht indienen over Logius en de GGD, beide zeer belangrijk voor de privacy van iedereen, maar ja waarom zou ik nog de moeite nemen, wetende dat er toch niets meegedaan wordt, enkel omdat ik mijn privacy wel belangrijk vind en mijn achternaam, adres en telefoonnummer niet wens op te geven...
27-05-2021, 15:49 door karma4
Door Anoniem: Gepland onderhoud / vernieuwing, een datalek?
Het verbeteren van de dienstverlening, het geven van een slecht voorbeeld?
Ik zie het niet....
De dienstverlening ligt er uit, net zoals je een backup schijf kwijt kan zijn, is dat meldingsplichtig.
Een goede transitie betekent dat je snel onmerkbaar kan omschakelen zonder verstoring in de dienst. stand-by, disaster recovery meerdere backups.

Verrnoedelijk is het budget voor techniek minimaal gehouden en vrijwel alles aan juristen besteed.

De AP zegt zelf dat een kosten argument niet valide is om slechte techniek te hebben.
28-05-2021, 00:17 door Anoniem
Na een explosieve groei in 2019 blijft het aantal privacyklachten in 2020 op hetzelfde zorgelijk hoge niveau. De Autoriteit Persoonsgegevens (AP) ontving in 2020 maar liefst 25.590 klachten over de mogelijke misstanden met persoonsgegevens.
bron: https://autoriteitpersoonsgegevens.nl/nl/nieuws/aantal-privacyklachten-blijft-zorgwekkend-hoog

Een ICT-dienstverlener heeft 4 dagen nodig om een nieuw digitaal formulier te introduceren? Dit is absoluut geen 5 nines principe (lees: 99,999% uptime), maar slechts 98,9% uptime op jaarbasis.

In een normale ICT-organisatie start men de migratie om 5 uur 's avonds en een uur later voert men de validatie uit.

Ontbreekt het in die organisatie aan ICT-kennis, en waar is de ambitie?
28-05-2021, 07:53 door Anoniem
Door karma4: Het niet beschikbaar hebben van een dienst is op zichzelf een datalek. De AP geeft het verkeerd voorbeeld.
Onbeschikbaarheid van persoonsgegevens dat een negatief gevolg heeft voor de betrokkenen (personen waar de gegevens over gaan) is een datalek. Dit is een formulier.
28-05-2021, 10:56 door Anoniem
Door Anoniem:
Door karma4: Het niet beschikbaar hebben van een dienst is op zichzelf een datalek. De AP geeft het verkeerd voorbeeld.
Onbeschikbaarheid van persoonsgegevens dat een negatief gevolg heeft voor de betrokkenen (personen waar de gegevens over gaan) is een datalek. Dit is een formulier.

Karma heeft een keer gelijk, of zou dat kunnen hebben. Over of het volgens de wet een datalek is laat ik me niet uit, maar volgens de leer van het (ISC)² moet het niet beschikbaar zijn van een dienst als securityincident gezien worden.

Overigens ben je als dienstverlener niet verplicht om iedere onderbreking van een dienst te melden, zoals karma later beweert. Dat zou enorme ritsen onzinnige meldingen tot gevolg hebben. Het verlies of ontoegankelijk worden van gegevens moet wel gemeld worden, ook als deze niet in de buitenwereld terecht zijn gekomen.
28-05-2021, 16:40 door karma4
Door Anoniem:
Na een explosieve groei in 2019 blijft het aantal privacyklachten in 2020 op hetzelfde zorgelijk hoge niveau. De Autoriteit Persoonsgegevens (AP) ontving in 2020 maar liefst 25.590 klachten over de mogelijke misstanden met persoonsgegevens.
bron: https://autoriteitpersoonsgegevens.nl/nl/nieuws/aantal-privacyklachten-blijft-zorgwekkend-hoog

Een ICT-dienstverlener heeft 4 dagen nodig om een nieuw digitaal formulier te introduceren? Dit is absoluut geen 5 nines principe (lees: 99,999% uptime), maar slechts 98,9% uptime op jaarbasis.

In een normale ICT-organisatie start men de migratie om 5 uur 's avonds en een uur later voert men de validatie uit.

Ontbreekt het in die organisatie aan ICT-kennis, en waar is de ambitie?
Maar 25.000 meldingen? Dat is peanuts, zoiets kan in een excellettje. 100 meldingen per dag kan je zelfs telefonisch af.
Van een enkele call-center medewerker wordt een veel hoger aantal afhandelingen verwacht.
31-05-2021, 20:11 door mathijs_pst
Door karma4: Het niet beschikbaar hebben van een dienst is op zichzelf een datalek. De AP geeft het verkeerd voorbeeld.

dat is onjuist. Je verwart "dienst" met het (tijdelijk) niet de beschikking hebben over gegevens waar (in de context van de AVG) sprake is van persoons gegevens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.