Een beveiligingsincident.
We spreken van een beveiligingsincident als er iets gebeurt met informatie of informatiesystemen, waarbij de kans aanwezig is dat de vertrouwelijkheid, de integriteit of de beschikbaarheid hiervan in gevaar is, of kan komen. Denk bijvoorbeeld aan:
- Besmettingen met virussen en/of malware.
- Pogingen om ongeautoriseerd toegang te krijgen tot informatie of systemen (hacken).
Bij een datalek gaat om een beveiligingsincident dat gevolgen heeft voor persoonsgegevens, waarbij de kans aanwezig is dat anderen zonder toestemming toegang hebben tot deze informatie.
Het risico is dan groot dat anderen deze informatie zomaar kunnen vernietigen, wijzigen of verspreiden. Denk bijvoorbeeld aan:
- het (per ongeluk) versturen van een e-mail met persoonsgegevens aan een verkeerde geadresseerde.
- Het verliezen van een usb-stick, laptop, of telefoon met persoonsgegevens, terwijl er dit apparaat niet goed beveiligd is.
Belangrijkste eerste stap
De eerste en daarmee de belangrijkste stap; melden bij leidinggevende zodra je een incident constateert. Om de mogelijke schade te beperken en de juiste vervolgstappen te bepalen, is het noodzakelijk om incidenten en datalekken direct te melden bij de leidinggevende van de school. Dit is de eerste en daarmee de belangrijkste stap van het proces, immers; wat je niet weet, kun je niet herstellen! Op deze manier kunnen wij gezamenlijk aan de slag om de juiste vervolgstappen te initiƫren.