<

Datalek/ beveiligingsincident melden

Heb je een beveiligingsincident gevonden of er zelf een veroorzaakt (denk hierbij aan een datalek, hackaanval, of AVG-incident)? Dan moet dit binnen 72 uur na ontdekking van het incident gemeld worden via dit formulier. Het IBP-team handelt het incident verder af en neemt zo nodig contact op met de FG en de Autoriteit Persoonsgegevens.

De meldplicht geldt voor alle medewerkers en leerlingen van de school. Het schoolbestuur is eindverantwoordelijk. Scholen zijn verplicht om ernstige beveiligingsincidenten te melden bij de Autoriteit Persoonsgegevens. Het nalaten van deze melding kan leiden tot een fikse boete voor de school.

Wat is een datalek?

Er is sprake van een beveiligingsincident als er bij een beveiligingsprobleem, persoonsgegevens verloren zijn gegaan. Of wanneer het niet valt uit te sluiten is dat persoonsgegevens verloren zijn gegaan. Voorbeelden van beveiligingsincidenten zijn:

  • Het verliezen van een usb-stick met daarop de gegevens van klas 3b

  • Het per ongeluk versturen van een e-mail naar een verkeerde ontvanger
  • Ransomware-aanvallen
  • Phishingpogingen
  • Onbevoegde toegang tot systemen

 

> Formulier voor het melden van een beveiligingsincident