Onder de AVG ben je als organisatie verplicht om alle beveiligingsincidenten binnen jouw bedrijf te documenteren, zelfs wanneer deze (nog) niet tot een datalek hebben geleid. Vergeleken met de Wbp is hier dus een verschil: onder die wetgeving was het alleen noodzakelijk om datalekken bij te houden die ook waren gemeld bij de AP.
Met PrivacyBlox kun je eenvoudig een rapport opstellen van een beveiligingsincident. Al jouw rapporten worden op dezelfde plaats opgeslagen waarmee je zo een overzichtelijk register bijhoudt van alle beveiligingsincidenten. De vragenlijst is daarnaast zo ingericht dat je direct een uitgebreid advies ontvangt of het incident heeft geleid tot een datalek en of deze al dan niet dient te worden gemeld aan betrokkenen of de AP.
Het registreren van een beveiligingsincident:
- Klik op “Beveiligingsincident” in het linker menu om naar map van beveiligingsincidenten te gaan.
- Vanuit de map van beveiligingsincidenten, klik je rechtsboven op de groene “Nieuw” knop en kies je de template “Melding beveiligingsincident”.
- Doorloop de vragenlijst door de antwoorden te kiezen die op jou van toepassing zijn. De laatste stap van de vragenlijst is de titelpagina. Hier geef je de juiste eigenschappen mee aan het beveiligingsincident.
- Na het afronden van de vragenlijst wordt het rapport automatisch gegenereerd en verschijnt deze bovenaan in de juiste map. Download het document door op de button 'DOCX' of de button 'PDF' te klikken. Op de eerste pagina van dit rapport worden de belangrijkste eigenschappen van het beveiligingsincident samengevat. Op de pagina’s die volgen vindt je advies over de te nemen vervolgstappen.
- Voor een overzicht/register van (alle) beveiligingsincidenten maak je gebruik van de exportfunctie of gebruik je de rapportage. Een export stel je op door rechtsboven op “Exporteer huidige selectie” te klikken. Meer informatie over het opstellen van rapportages vindt je onder “Rapportages”.