Risicogestuurde prioritering datalekmeldingen
De AP gebruikt dit algoritme om datalekmeldingen in te delen naar ernst. Op grond van die indeling kunnen inspecteurs prioriteit geven aan ernstige meldingen. Het algoritme bevat geen persoonsgegevens.
Laatst gewijzigd op 5 oktober 2023 om 14:09 | Publicatiestandaard 0.4
- (Zelf)lerend
- Nee
- Status
- In gebruik
Algemene informatie
Organisatie
Autoriteit Persoonsgegevens
Beleidsterrein
Recht
Begindatum
01-2016
Contactgegevens
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/zo-meldt-u-een-datalek
Link naar publiekspagina
https://www.autoriteitpersoonsgegevens.nl/datalek-melden
Verantwoord gebruik
Doel en impact
Het toezicht van de AP op de meldplicht datalekken is risicogestuurd. Sommige datalekmeldingen zijn zo ernstig dat inspecteurs van de AP deze met spoed moeten oppakken. Om de ernst van een datalek te bepalen, kijkt de AP naar het risico op schade dat de slachtoffers van het datalek lopen. Hoe hoger het risico, hoe eerder en hoe intensiever inspecteurs de datalekmelding behandelen. De AP heeft een aantal criteria opgesteld om ervoor te zorgen dat de inspecteurs datalekken met ernstige gevolgen met spoed in behandeling nemen.
Afwegingen
Datalekken kunnen ernstige gevolgen hebben voor slachtoffers. Daarom moet een organisatie die een datalek heeft snel handelen: het datalek snel dichten en ook snel de slachtoffers waarschuwen voor de gevolgen van het datalek. Daarnaast moet de organisatie het datalek binnen 72 uur melden aan de AP. Door deze meldplicht kan de AP controleren of de organisatie het datalek zorgvuldig afhandelt. De AP ontvangt per jaar circa 20.000 datalekmeldingen. Om de meldingen van de ernstigste datalekken met spoed te kunnen oppakken en om de beschikbare capaciteit van de AP optimaal te kunnen inzetten, is prioritering van datalekmeldingen noodzakelijk. Met behulp van een algoritme wordt die prioritering bepaald. Het gaat om een eenvoudig algoritme waarin verschillende eigenschappen van een datalekmelding worden gewogen. De werking van het algoritme is eenvoudig inzichtelijk voor inspecteurs: het is goed na te gaan waarom een bepaalde melding wel of geen hoge prioriteit heeft gekregen. Hierbij gebruikt de AP geen persoonsgegevens en het resulteert ook niet in een direct automatisch besluit.
Menselijke tussenkomst
Na prioritering van de datalekmeldingen handelen inspecteurs de meldingen af. Zo is er bij deze datalekmeldingen altijd sprake van menselijke tussenkomst.
Risicobeheer
Wanneer inspecteurs van de AP datalekmeldingen afhandelen, letten zij ook op de kwaliteit van de meldingen (bijvoorbeeld of die volledig zijn en of er genoeg relevante informatie in staat). Ook monitoren zij de uitkomsten van het algoritme. Op basis hiervan kan de AP risico-indicatoren die in het algoritme worden gebruikt eventueel aanpassen. Verder publiceert de AP elk jaar de rapportage datalekken, waarin de AP inzicht geeft in alle ontvangen datalekmeldingen en afhandeling hiervan. Tot slot gebruik de AP ook de kennis en ervaring opgedaan bij de andere toezichtstaken van de AP om eventuele risico’s van of afwijkingen in de prioritering van meldingen op te sporen.
Wettelijke basis
- Artikel 33 AVG
- Artikel 33a Wpg
- Artikel 26g Wjsg
Link naar wettelijke basis
https://eur-lex.europa.eu/eli/reg/2016/679/oj
https://wetten.overheid.nl/BWBR0022463/2022-10-01
https://wetten.overheid.nl/BWBR0014194/2023-03-01
Impacttoetsen
Het algoritme verwerkt geen persoonsgegevens. Bovendien verschilt het effect van de prioritering door het algoritme met vooraf vastgestelde criteria niet wezenlijk van menselijke prioritering. Het algoritme is vooral behulpzaam omdat het snel veel meldingen kan voorzien van een prioriteit waardoor ernstige meldingen snel op het netvlies van inspecteurs komen te staan. Daarom heeft de AP geen impacttoets uitgevoerd zoals een DPIA of IAMA.
Technische werking
Gegevens
Het gaat om gegevens die organisaties hebben ingevuld op het datalekformulier op de website van de AP. Het algoritme verwerkt geen persoonsgegevens die organisaties invullen, zoals gegevens van de contactpersoon.
Link naar gegevensbronnen
Link datalekformulier: https://datalekken.autoriteitpersoonsgegevens.nl/
Technische werking
Voor de prioritering maakt de AP gebruik van een beslisboom. Op basis van kennis en ervaring van inspecteurs zijn bepaalde velden van het meldformulier aangewezen als input voor het algoritme. Komt de ingevulde waarde uit boven een vastgestelde grenswaarde, dan pakt een inspecteur de betreffende melding met spoed op. Deze inspecteur bepaalt vervolgens de te nemen stappen.