Ga naar inhoud
ISMS YipYip

Contact met autoriteiten

Gedeeltelijk IB-coördinator

De IB-coördinator en directie weten welke autoriteiten relevant zijn bij beveiligingsincidenten en datalekken.

Wat we doen

  • Bij een datalek wordt de Autoriteit Persoonsgegevens (AP) gemeld conform de AVG-meldplicht. De procedure staat beschreven in 5.24 (incident management).
  • Bij cybercrime wordt aangifte gedaan bij de politie.
  • NCSC en Z-CERT (zorg-CERT) zijn bekend als bron van dreigingsinformatie en als meldpunt.
  • De contactgegevens en meldprocedures zijn bekend bij de IB-coördinator en directie.

Gaps

Contactgegevens van relevante autoriteiten (AP, politie, NCSC, Z-CERT) zijn nog niet formeel vastgelegd in een overzichtsdocument. Dat maakt het afhankelijk van de kennis van individuele personen.

Bewijs

  • Incident-procedure: controls/organizational/5.24-incident-planning.md