Procedure melden datalekken en beveiligingsincidenten

 

 ICT-coördinator of schoolleider

 

Stap 1 - Analyseer en beoordeel (binnen 8 uur na melding).

Heeft de melding betrekking op persoonsgegevens?

Meld dit direct via  l.r.zegers@goon.nl of via 06-40751163  bij de Functionaris gegevensbescherming binnen ons bestuur.

Wat is een datalek?
Er is sprake van een datalek als er bij een opgetreden beveiligingsincident persoonsgegevens betrokken zijn.

Is er sprake van opzettelijk misbruik of strafbare feiten, zoals diefstal, hacken of DDOS?

Neem (ook) contact op met de schooldirecteur in verband met te nemen sancties en/of het doen van aangifte.

 

Stap 2 - Inventariseer en registreer.

Indien er een melding wordt gedaan van een beveiligingsincident, dan worden de volgende gegevens geregistreerd:

Naam:
Datum:
Tijdstip:
Omschrijving incident:
Soort gegevens:
Omvang gegevens: (aantal personen)
Betrokkenen:
Locatie:
Type hardware (tagcode):
Naam software:
Prioriteit: (indien datalek: hoog)
Backup aanwezig?: ja/nee
Zijn de gegevens geëncrypt?: ja/nee

 

Stap 3 – Neem herstelmaatregelen.

Is er sprake van diefstal, verlies of beschadiging?

Dan moet het systeem vervangen worden en/of de back-up teruggeplaatst worden (indien aanwezig). Neem hiervoor contact op met de ICT-leverancier van de school.
 

Is er sprake van onrechtmatige toegang?

Dan dient de toegang afgesloten te worden door fysieke beveiliging, een wijziging in de configuratie van het netwerk of in de accounts van computers, netwerkapparatuur of applicaties, zoals wachtwoorden. Pas dit zelf aan de software of neem hiervoor contact op met de ICT-leverancier van de school.

 

Is er sprake van DDOS aanval op servers die in beheer zijn van de school?

Dan dient relevante netwerk apparatuur afgesloten of opnieuw geconfigureerd te worden, eventueel in overleg met leveranciers of externe beheerders. Neem hiervoor contact op met de ICT-leverancier van de school of de leveran­cier van het betreffende softwarepakket.

 

Is er sprake van malware of anti-virus aanvallen?

Dan dient de computer of apparatuur uit het netwerk genomen, opgeschoond en hersteld te worden. Indien nodig dienen back-ups teruggeplaatst te worden. Neem hiervoor contact op met de ICT-leverancier van de school.

 

Stap 4 – Neem preventieve maatregelen en registreer deze bij de melding.

De melding kan pas afgesloten worden als de herstelmaatregelen zijn uitgevoerd en er preventieve maatregelen zijn genomen en beschreven om het risico op toekomstige incidenten te vermijden of te verkleinen.

De herstelmaatregelen en preventieve maatregelen worden geregistreerd bij de melding.

 

N.B. De registratie van meldingen wordt meegenomen in de periodieke evaluatie van het privacybeleid van ons bestuur. In de evaluatie wordt ingegaan op eventuele structurele ontwikkelingen, en of de noodzaak bestaat om maatregelen te nemen om herhaling te voorkomen.