Advisering datalekmelding
Stap 1: Het algoritme werkt voor allerlei landen over de gehele wereld. Er wordt een rechtsgebied gekozen (Nederland). Voor Nederland wordt gekeken naar de regels zoals die zijn opgesteld door de Autoriteit Persoonsgegevens (AP). Stap 2: Een medewerker geeft in het systeem aan of er daadwerkelijk sprake was van een incident waarbij persoonsgegevens zijn gelekt. Stap 3: Een medewerker geeft aan hoe groot de kans is op schade voor de betrokkenen. Stap 4: en medewerker geeft aan hoe groot de impact is voor de betrokkenen. Op basis van deze informatie wordt bepaald of de AP geïnformeerd moet worden (als de kans op schade aanwezig is) en of de betrokkenen geïnformeerd moet worden (als de impact voor betrokkenen groot is). Op basis van het advies worden er taken voorgesteld die de medewerker moet uitvoeren. Als de medewerker de taak niet gaat uitvoeren moet hiervoor een reden worden opgegeven in het systeem.
Vanuit de Algemene Verordening Persoonsgegevens (AVG) en de Wet Politiegegevens (Wpg) is het verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens en de betrokkenen.
Er is altijd sprake van een menselijke beslissing. Het systeem geeft een advies op basis van een aantal vragen. Een medewerker bepaald of het advies wordt overgenomen of niet.
Er worden geen persoonsgegevens verwerkt.
Het algoritme draagt bij aan het objectief bepalen of een betrokkene geïnformeerd moet worden.
informatie over de kans en impact van het incident (geen gegevens over de betrokkenen)
- Leverancier
- OneTrust
- Contact
- privacy@delft.nl
- Website
- www.delft.nl ↗
- Register-standaard
- v1.0