Direct naar content

Jo binne hjir:

  1. Home
  2. Algoritmen
  3. Advys foar rapportearjen fan gegevensbreuk

Tink derom: De algoritmebeskriuwingen yn it Frysk binne automatysk oerset. Hjir kinne flaters yn sitte. Foar de orizjinele beskriuwingen geane jo nei de Nederlânske ferzje fan it Algoritmeregister.

Advys foar rapportearjen fan gegevensbreuk

Gemeente Delft

Stypje de proseduere foar gegevensbreuk

Lêst feroare op 6 febrewaris 2024 om 10:12 | Publikaasjestandaard 1.0
Publicatiecategorie
Oare algoritmes
Impacttoetsen
Fjild net ynfierd.
Status
Yn gebrûk

Algemene ynformaasje

Tema

Organisaasje en bedriuwsfiering

Begjindatum

Fjild net ynfierd.

Kontaktgegevens

privacy@delft.nl

Link nei publykspagina

www.delft.nl

Ferantwurde gebrûk

Doel en impact

It algoritme helpt om objektyf te bepalen oft in gegevenslekkage oanjefte dien wurde moat by de Nederlandse Autoriteit Persoonsgegevens en oan de belutsenen.

Afwagings

It algoritme draacht by oan it objektyf bepalen oft in gegevenssubjekt ynformearre wurde moat.

Minskele tuskenkomst

Der is altyd in minsklik beslút. It systeem jout advys op basis fan in tal fragen. In meiwurker bepaalt oft it advys oannommen wurdt of net.

Risikobehear

Gjin persoanlike gegevens wurde ferwurke.

Wettlike basis

Under de Algemiene Regeling Gegevensbescherming (AVG) en de Wet Plysjegegevens (Wpg) is it ferplicht om gegevenslekken te melden by de Nederlandse Autoriteit Persoonsgegevens en de persoanen dy't gegevens hawwe.

Links nei wettlike basis

  • Artikel 33 en 34 AVG: https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313#d1e3423-1-1
  • Artikel 41 en 41 UAVG: https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=4&artikel=41&z=2021-07-01&g=2021-07-01
  • Artikel 33a Wgp: https://wetten.overheid.nl/BWBR0022463

Wurking

Gegevens

ynformaasje oer de kâns en ynfloed fan it ynsidint (gjin gegevens oer de belutsenen)

Technyske wurking

Stap 1: It algoritme wurket foar alle soarten lannen om 'e wrâld. Der wurdt keazen foar in jurisdiksje (Nederlân). Foar Nederlân wurdt rekken hâlden mei de regels lykas opsteld troch de Nederlandse Autoriteit Persoonsgegevens (AP).


Stap 2: In meiwurker jout yn it systeem oan oft der eins in ynsidint west hat wêrby't persoanlike gegevens útlekt binne.


Stap 3: In meiwurker jout de kâns op skea oan de belutsenen oan.


Stap 4: in meiwurker jout oan hoe grut de ynfloed is foar de belutsenen.


Op grûn fan dizze ynformaasje wurdt bepaald oft de AP ynformearre wurde moat (as der risiko op skea is) en oft de belutsenen ynformearre wurde moatte (as de ynfloed op de belutsenen grut is).


Op grûn fan it advys wurde taken foarsteld dy't de meiwurker útfiere moat. As de meiwurker de taak net útfiere sil, moat in reden yn it systeem opjûn wurde.

Leveransier

OneTrust

Soartgelikense algoritme beskriuwingen