SOP datalekrespons en meldplicht
Laatst bijgewerkt: 24-04-2026
Deze procedure beschrijft de aanpak voor beveiligingsincidenten en mogelijke datalekken binnen het Awesum supportportal.
1. Detectie en eerste melding
- Iedere medewerker meldt een vermoeden van incident direct via het interne incidentkanaal.
- Melding bevat minimaal: tijdstip, systeem/onderdeel, vermoedelijke impact en melder.
- Een incidentcoordinator opent direct een incidentdossier met unieke referentie.
2. Classificatie (ernst en type)
- Classificeer incident als beveiligingsincident, operationeel incident of potentieel datalek.
- Bepaal betrokken gegevenscategorieen: accountdata, ticketinhoud, facturatiegegevens, logs, e-maildata.
- Bepaal mogelijk bereik: aantal betrokkenen, systemen, klanten, en of data daadwerkelijk is ingezien/verloren.
3. Containment en technische maatregelen
- Beperk direct verdere impact (bijvoorbeeld sessies ongeldig maken, toegang blokkeren, credentials resetten).
- Isoleer getroffen componenten waar nodig zonder bewijsverlies.
- Bevestig dat tijdelijke mitigaties effectief zijn voordat herstelstap start.
4. Onderzoek en bewijs
- Leg tijdlijn vast: detectie, acties, betrokken systemen, beslismomenten.
- Verzamel relevante logs en technische indicatoren.
- Documenteer oorzaak, kwetsbaarheid en impact op beschikbaarheid, integriteit en vertrouwelijkheid.
5. Risicobeoordeling en meldplicht
- Beoordeel risico voor rechten en vrijheden van betrokkenen.
- Als meldplicht van toepassing is, wordt melding aan de bevoegde autoriteit tijdig voorbereid (doel: binnen 72 uur).
- Wanneer hoog risico voor betrokkenen aannemelijk is, worden betrokkenen zonder onnodige vertraging geinformeerd.
6. Klantcommunicatie
- Bij incidenten met klantimpact ontvangt de klant tijdig een duidelijke update met feiten, impact en genomen maatregelen.
- Vervolgupdates worden gegeven zolang incidentstatus wijzigt.
- Communicatie bevat ook praktische aanbevelingen (bijvoorbeeld wachtwoordreset of extra verificatie).
7. Herstel, validatie en afsluiting
- Herstelmaatregelen worden gecontroleerd op effectiviteit en veiligheid.
- Rest risico wordt beoordeeld en, indien nodig, geaccepteerd met expliciete motivatie.
- Incident wordt pas gesloten wanneer technische, operationele en communicatieve acties afgerond zijn.
8. Post-incident review
- Voer root cause analyse uit.
- Leg preventieve verbeteracties vast met eigenaar en deadline.
- Werk relevante documentatie bij (security policy, procedures, training en controls).
9. Incidentregister
Alle incidenten worden opgenomen in een incidentregister met status, impact, beslissingen, meldingen en learnings. Dit register ondersteunt accountability en continue verbetering.