Meldplicht datalekken
Juridische informatie van simPRO
Wat is de Meldplicht Datalekken (NDB)
De Privacy Amendment (Notifiable Data Breaches) Act 2017 heeft de Meldplicht Datalekken (NDB)-regeling in Australië vastgesteld (bij aanvang deel IIIC van de Privacy Act 1988).
De NDB-regeling bevat verplichtingen voor het informeren van getroffen personen en de Australische Information Commissioner over een datalek dat zich heeft voorgedaan en waarschijnlijk tot ernstige schade zal leiden. De NDB-regeling beoogt de bescherming van persoonsgegevens te versterken. Ze bevat bepalingen om getroffen personen de mogelijkheid te bieden om zelf stappen te ondernemen om hun risico op schade na een dergelijke datalek te verminderen.
Wat simPRO doet bij het vermoeden van een datalek
simPRO heeft een uitgebreid programma voor het beheren van informatiebeveiliging met als doel datalekken te voorkomen.
In het geval dat zich een datalek voordoet, beschikt simPRO over een gedocumenteerd plan voor Datalekken om aan haar verplichtingen onder de NDB-regeling te voldoen. Dit plan omvat meldingen aan de betrokken personen en toezichthoudende autoriteiten, zoals vereist onder de regeling.
Raadpleeg ons Privacybeleid voor meer informatie over hoe simPRO omgaat met persoonsgegevens.
Hoe klanten hun verplichtingen onder de NDB kunnen beheren
Hoewel simPRO de verantwoordelijkheid heeft om de algehele beveiliging van door simPRO geleverde systemen en diensten te beheren, zijn er ook verplichtingen voor simPRO-klanten onder de NDB.
Klanten moeten ervoor zorgen dat ze de toegang die ze aan gebruikers van hun simPRO-systeem verlenen herzien/controleren. Het is belangrijk dat de beveiligingsrechten worden afgestemd op het gebruik en dat ongebruikte of verlopen accounts de toegang worden ontzegd om de mogelijkheid van onwettige toegang tot gegevens te beperken. simPRO biedt voor dit doel logboeken voor gebruikerstoegang en deze moeten regelmatig worden gecontroleerd op tekenen van onwettig gebruik van uw simPRO-systeem.
Indien u zich ervan bewust wordt of bezorgd bent dat onwettige toegang tot of onwettig gebruik van uw systeem heeft plaatsgevonden, dient dit in eerste instantie aan simPRO te worden gemeld, zodat een volledig onderzoek van de activiteiten kan worden herzien en indien nodig stappen kunnen worden ondernomen in het kader van simPRO's plan voor Datalekken.