Het melden van incidenten en mogelijke gegevenslekken is een cruciale fase tijdens het crisisbeheer. Er zijn verschillende redenen om bevoegde instanties zo snel en transparant mogelijk in kennis te stellen:
Lokale besturen, maar ook andere organisaties, zijn gebonden aan bepaalde wettelijke verplichtingen wanneer het gaat over een gegevenslek of cyberveiligheidsincident.
Sommige instantie kunnen je lokaal bestuur met raad en daad bijstaan tijdens een cyberveiligheidsincident. De kans bestaat bovendien dat het niet gaat over een alleenstaand geval, waardoor de bevoegde instanties mogelijk over belangrijke informatie beschikken waar je nog geen zicht op hebt.
Als je een klacht wil indienen tegen dader(s), is het vereist dat je contact opneemt met de ordehandhavende instanties (denk aan de initiële melding bij de politie).
Door te rapporteren krijgt de overheid een beter overzicht van het algemene veiligheidslandschap en de verspreiding van cybercriminaliteit. Hierdoor kunnen lokale besturen ook beter ondersteund worden.
Neem beslissingen rond het informeren van getroffenen op basis van de bevindingen van het incident response team, de IT-dienst, functionaris gegevensbescherming en/of veiligheidsconsulent. Tijdens deze fase zal een antwoord geformuleerd moeten worden op vragen als:
Is het risico op blootstelling zo groot dat informeren noodzakelijk is?
Gaat het over een incident met betrekking tot persoonsgegevens waarbij een aanzienlijke kans bestaat op ernstige nadelige gevolgen voor de betrokkenen?
Zijn er naast de bevoegde instanties ook slachtoffers die in kennis gesteld moeten worden van het cyberveiligheidsincident en de bijhorende gevolgen?
In deze fase behandelen we de volgende onderwerpen:
4.1 Rapporteer vrijwillig aan het CERT
4.2 Meld datalekken bij de VTC en de GBA
4.3 Informeer de slachtoffers van datalekken