Beveiligingsincident. Deze definitie komt uit art. 4 sub 12 AVG. Een beveiligingsincident wordt ook wel een datalek genoemd. Gelet op de meldplicht datalekken die in Nederland vanaf 1 januari 2016 geldt (art. 34a Wbp) dient een beveiligingsincident die ernstige nadelige gevolgen kan hebben voor de bescherming van de persoonsgegevens bij de Autoriteit Persoonsgegevens te worden gemeld via het meldloket. Als daarnaast het gemelde datalek tevens waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer dienen ook de getroffen betrokkenen (op wie de gegevens die verloren zijn gegaan of voor onbevoegden toegankelijk kunnen zijn geworden betrekking hebben) te worden geïnformeerd.
Beveiligingsincident. 31.1. Triadent tracht er alles aan te doen dat binnen zijn macht ligt om Beveiligingsincidenten te voorkomen. Ondanks alle genomen beveiligingsmaatregelen kan Triadent niet garanderen dat er geen Beveiligingsincident zich voordoet.
31.2. Indien zich i.v.m. het verwerken van persoonsgegevens een Beveiligingsincident heeft voorgedaan waarbij persoonsgegevens van gevoelige aard zijn gelekt of waardoor om een andere reden sprake is van een ernstig nadelig gevolg voor de bescherming van de verwerkte persoonsgegevens, dan zal Triadent de Klant daarvan zo spoedig mogelijk en uiterlijk binnen 48 uur in kennis stellen. De Klant dient zelf te beoordelen of er sprake is van een dermate ernstig Beveiligingsincident dat melding aan de Autoriteit Persoonsgegevens verplicht is en is zelf verantwoordelijk voor het tijdig melden van een ernstig Beveiligingsincident.
31.3. Triadent verstrekt de Klant tijdig alle informatie omtrent het Beveiligingsincident in verband met persoonsgegevens waarom de Klant verzoekt of waarvan Xxxxxxxx weet of redelijkerwijs behoort te weten dat die informatie voor een correcte naleving van de voor de Klant als zodanig uit de AVG voortvloeiende verplichtingen ter zake van een Beveiligingsincident in verband met persoonsgegevens van belang is of kan zijn.
31.4. Triadent treft onverwijld nadat hij een Beveiligingsincident in verband met persoonsgegevens heeft ontdekt, alle redelijkerwijs te verlangen maatregelen ter voorkoming of beperking van nadelige gevolgen voor de bescherming van de persoonsgegevens.
31.5. Indien er sprake is van een Beveiligingsincident dat ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de Betrokkenen, dan dienen de Betrokkenen daarvan op de hoogte te worden gesteld, tenzij er sprake is van een wettelijke uitzondering. De Klant is verantwoordelijk voor het beoordelen of er sprake is van een Beveiligingsincident zoals hierboven omschreven en voor het melden van een dergelijk Beveiligingsincident aan de Betrokkenen. Indien Triadent daartoe op basis van wet- en regelgeving verplicht is, zal hij zijn medewerking verlenen aan het informeren van de Betrokkenen.
Beveiligingsincident. 1. De bevoegde beveiligingsautoriteiten stellen elkaar onverwijld schriftelijk in kennis van een feitelijk of ver- moedelijk beveiligingsincident waarbij gerubriceerde gegevens van de andere partij betrokken zijn.
2. De ontvangende partij onderzoekt feitelijke of vermoedelijke beveiligingsincidenten onmiddellijk. De be- voegde autoriteit van de partij van herkomst verleent, indien nodig, medewerking aan het onderzoek.
3. De bevoegde beveiligingsautoriteit van de ontvangende partij neemt passende maatregelen in overeen- stemming met zijn nationale wet- en regelgeving om de gevolgen van het beveiligingsincident te beperken en herhalingen te voorkomen. De bevoegde beveiligingsautoriteit van de partij van herkomst wordt in ken- nis gesteld van de uitkomsten van het onderzoek en de eventuele getroffen maatregelen.
Beveiligingsincident. Een daadwerkelijke of mogelijk nadelige gebeurtenis die de veiligheid of continuïteit van informatie(systemen) aantast of kan aantasten waardoor vertrouwelijke informatie en/of persoonsgegevens in bezit van daartoe onbevoegden zijn gekomen of kunnen komen en/of waarbij schade en/of ernstige nadelige gevolg optreedt of kan optreden, daaronder mede begrepen reputatieschade.
Beveiligingsincident. Een beveiligingsincident wordt ook wel een datalek genoemd. Gelet op de meldplicht datalekken die in Nederland vanaf 1 januari 2016 geldt (art. 34a Wbp) dient een beveiligingsincident die ernstige nadelige gevolgen kan hebben voor de bescherming van de persoonsgegevens bij de Autoriteit Persoonsgegevens te worden gemeld via het meldloket. Als daarnaast het gemelde datalek tevens waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer dienen ook de getroffen betrokkenen te worden geïnformeerd. Deze verplichtingen bestaan tevens onder de AVG (art. 33 en 34 AVG) en rust op de verantwoordelijke. Als het incident zich voordoet bij de bewerker zal de bewerker de verantwoordelijke zo snel mogelijk daarover moeten informeren. In art. 7.1 van dit model is gekozen om de wettelijke term ‘onverwijld’ te hanteren. Omdat deze term vaag is, kan er ook voor worden gekozen om een concreet aantal uren te noemen. De verantwoordelijke dient binnen 72 uur een datalek te melden en zal tijd nodig hebben om een beoordeling te maken van het beveiligingsincident. Het is voor de verantwoordelijke dus gunstig om een korte termijn (bijv. 4 uur) op te nemen in art. 7.1.
Beveiligingsincident. Een inbreuk op de netwerkbeveiliging door:
a. de verzending van malware waardoor de op de IT-infrastructuur aanwezige gegevens of software zijn verwijderd, veranderd of de toegang hiertoe is belemmerd, of heeft geleid tot een verstoring van de werking van de IT-infrastructuur;
b. een Denial-of-Service-aanval gericht op de IT-infrastructuur;
c. de ongeautoriseerde binnendringing van de IT-infrastructuur door
d. een onbevoegde verandering of verwijdering van op de IT- infrastructuur opgeslagen gegevens;
e. verlies en/of diefstal door derden van gegevensdragers van verzekerde waarop persoonsgegevens en/of vertrouwelijke gegevens van derden zijn opgeslagen;
f. de onbevoegde verkrijging of publicatie van toegangscodes van
g. de onbevoegde verhindering van de toegang van verzekerde tot de IT-infrastructuur en/of de toegang van derden tot hun gegevens die op de IT-infrastructuur zijn opgeslagen;
h. de overbrenging van malware van de IT-infrastructuur van verzekerde naar de IT-infrastructuur van derden.
Beveiligingsincident. 1. Indien een beveiligingsincident voor de gerubriceerde gegevens van de partij van herkomst wordt ver- moed of is vastgesteld door de ontvangende partij, stelt deze haar bevoegde beveiligingsautoriteit hiervan zo snel mogelijk schriftelijk in kennis. De kennisgeving dient voldoende gedetailleerde informatie te bevatten om de partij van herkomst in staat te stellen de consequenties en omstandigheden van de vermoede of fei- telijke inbreuk te beoordelen.
2. De bevoegde beveiligingsautoriteiten stellen elkaar onverwijld schriftelijk in kennis van een feitelijk of ver- moedelijk beveiligingsincident waarbij gerubriceerde gegevens betrokken zijn.
3. De ontvangende partij onderzoekt feitelijke of mogelijke beveiligingsincidenten onmiddellijk. De bevoegde beveiligingsautoriteit van de partij van herkomst verleent, indien nodig, medewerking aan het onderzoek.
4. De bevoegde beveiligingsautoriteit van de ontvangende partij neemt passende maatregelen in overeen- stemming met zijn nationale wet- en regelgeving om de gevolgen te beperken en om herhaling van het bevei- ligingsincident te voorkomen. De bevoegde beveiligingsautoriteit van de partij van herkomst wordt in kennis gesteld van de uitkomsten van het onderzoek en de eventuele getroffen maatregelen.
Beveiligingsincident. 34.1. Precies Internetbureau tracht er alles aan te doen dat binnen zijn macht ligt om Beveiligingsincidenten te voorkomen. Ondanks alle genomen beveiligingsmaatregelen kan Precies Internetbureau niet garanderen dat er geen Beveiligingsincident zich voordoet.
34.2. Indien zich i.v.m. het verwerken van persoonsgegevens een Beveiligingsincident heeft voorgedaan waarbij persoonsgegevens van gevoelige aard zijn gelekt of waardoor om een andere reden sprake is van een ernstig nadelig gevolg voor de bescherming van de verwerkte persoonsgegevens, dan zal Precies Internetbureau de Klant daarvan zo spoedig mogelijk en uiterlijk binnen 48 uur in kennis stellen. De Klant dient zelf te beoordelen of er sprake is van een dermate ernstig Beveiligingsincident dat melding aan de Autoriteit Persoonsgegevens verplicht is en is zelf verantwoordelijk voor het tijdig melden van een ernstig Beveiligingsincident.
34.3. Precies Internetbureau verstrekt de Klant tijdig alle informatie omtrent het Beveiligingsincident in verband met persoonsgegevens waarom de Klant verzoekt of waarvan Precies Internetbureau weet of redelijkerwijs behoort te weten dat die informatie voor een correcte naleving van de voor de Klant als zodanig uit de AVG voortvloeiende verplichtingen ter zake van een Beveiligingsincident in verband met persoonsgegevens van belang is of kan zijn.
Beveiligingsincident. Een vereiste rol binnen het Netwerk (voor Elektronische Toegangsdiensten) die door een Deelnemer aan het Afsprakenstelsel (AS) wordt ingevuld en die de verantwoordelijkheid heeft voor het uitgeven van Authenticatiemiddelen conform de eisen van het gespecificeerde Betrouwbaarheidsniveau.
Beveiligingsincident. Een partij die conform hetgeen daarover in het Afsprakenstelsel (AS) is vastgelegd één of meer rollen vervult binnen het Netwerk (voor Elektronische Toegangsdiensten). Deelnemers kunnen rollen voor eigen gebruik en/of voor gebruik door derden vervullen.