Cyber Response Team
Fase 4: Kennisgeving
- Raf Geuns (Unlicensed)
Het melden van incidenten en mogelijke gegevenslekken is een cruciale fase tijdens het crisisbeheer. Er zijn verschillende redenen om bevoegde instantiesĀ zo snel en transparant mogelijkĀ in kennis te stellen:Ā
Lokale besturen, maar ook andere organisaties, zijn gebonden aan bepaalde wettelijke verplichtingen wanneer het gaat over een gegevenslek of cyberveiligheidsincident.
Sommige instantie kunnen je lokaal bestuur met raad en daad bijstaan tijdens een cyberveiligheidsincident. De kans bestaat bovendien dat het niet gaatĀ over een alleenstaand geval, waardoor de bevoegde instanties mogelijk over belangrijke informatie beschikkenĀ waar je nog geen zicht op hebt.
Als jeĀ eenĀ klacht wil indienen tegen dader(s), is het vereist dat je contact opneemt met deĀ ordehandhavendeĀ instanties (denk aan de initiĆ«le melding bij de politie).
Door te rapporteren krijgt de overheid een beter overzicht van het algemene veiligheidslandschap enĀ de verspreiding vanĀ cybercriminaliteit. Hierdoor kunnen lokale besturen ook beter ondersteund worden.Ā
Neem beslissingen rond het informeren van getroffenen op basis van de bevindingen van hetĀ incident response team, de IT-dienst, functionaris gegevensbescherming en/of veiligheidsconsulent.Ā Tijdens deze fase zal een antwoord geformuleerd moeten worden op vragen als:Ā
Is het risico op blootstelling zo groot dat informeren noodzakelijk is?Ā
Gaat het over een incident met betrekking tot persoonsgegevens waarbij een aanzienlijke kans bestaat op ernstige nadelige gevolgen voor de betrokkenen?Ā
Zijn er naast de bevoegde instanties ook slachtoffers die in kennis gesteld moeten worden van het cyberveiligheidsincident en de bijhorende gevolgen?Ā
Ā
In deze fase behandelen we de volgende onderwerpen:
Dit is een document voor publiek gebruik.