Datalek Procedure
Bij KIJSO staat de veiligheid van uw gegevens voorop. In het onverhoopte geval van een datalek hanteren wij een strikte procedure om de impact te minimaliseren en betrokkenen tijdig te informeren.
1. Wat is een datalek?
Een datalek is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
2. Detectie en Rapportage
Zodra een (vermoedelijk) datalek wordt geïdentificeerd, treedt ons interne responsteam onmiddellijk in werking. Wij beoordelen de aard van het lek, de categorieën gegevens en het aantal betrokkenen.
warning 3. Beperking van Aansprakelijkheid & Hosting
KIJSO maakt gebruik van externe hostingpartijen voor de opslag en verwerking van gegevens.
Belangrijk: Hoewel wij streven naar de hoogste veiligheidsnormen, is KIJSO niet wettelijk verantwoordelijk of aansprakelijk voor de implicaties van datalekken die voortvloeien uit kwetsbaarheden, inbreuken of technische storingen op de serverinfrastructuur van de hostingprovider. De verantwoordelijkheid voor de fysieke en digitale beveiliging van de serveromgeving ligt bij de betreffende hostingpartij.
4. Melding aan Autoriteiten
Indien een datalek waarschijnlijk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, zullen wij dit binnen 72 uur na ontdekking melden bij de Autoriteit Persoonsgegevens.
5. Informeren van Betrokkenen
Wanneer een datalek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, informeren wij u onverwijld over de inbreuk, de mogelijke gevolgen en de maatregelen die wij hebben genomen om de impact te beperken.
6. Een datalek melden
Vermoedt u een datalek of heeft u een zwakke plek in onze beveiliging ontdekt? Meld dit dan direct via security@kijso.nl.