helloquence-61189-unsplash.jpg

Datalekken en beveiligingsincidenten

Opdrachtnemer zal zich inspannen de hieronder nader uitgewerkte beveiligingsincidenten te melden aan Klant:

  • Aanhoudende verdachte inlogpogingen
  • Bij een DDOS (Distributed Denial of Service) aanval
  • Daadwerkelijke datalekken
  • Onbevoegde on site fysieke toegang tot het systeem

 Opdrachtnemer heeft in het kader van het melden van datalekken de volgende maatregelen getroffen:

Bij aanhoudende verdachte inlogpogingen wordt toegang tot het systeem voor iedereen geblokkeerd en wordt de verwerker gealarmeerd. De verdachte inlogpogingen worden geanalyseerd en gemeld bij de Klant als de aard hiervan een direct gevaar vormt of verdacht blijft. Verdachte inlogpogingen worden geanalyseerd op maandelijkse basis.

Actieplan Datalekken

In het geval er een datalek wordt geconstateerd, draagt Korèn zorg om de schade te beperken. Dit kan eventueel door het gedeeltelijk of geheel blokkeren van toegang tot de software. In overleg kan op een later tijdstip de toegang weer gedeeltelijk hersteld worden. Ook zal de betrokken opdrachtgever als verantwoordelijke binnen 24 uur van het ontdekken van de datalek worden ingelicht over het datalek en de status van het onderzoek.

In overleg kan door de opdrachtgever een contactpersoon worden aangewezen welke ook buiten kantoortijden beschikbaar is. Als er geen contactpersoon is aangewezen of de contactpersoon niet bereikbaar is, zal Korèn zich inspannen om een verantwoordelijke binnen de organisatie van de opdrachtgever te bereiken via telefoon of e-mail. De opdrachtgever is zelf verantwoordelijk melding te doen bij het Autoriteit Persoonsgegevens (AP) van het datalek.