Logo Optimus Def

voor elkaar!

home

Incident Respons Plan

Ga terug
Instructie

Klik op het de bijbehorende stappen om ze te openen. 

Organigramweergave

Liever een organigramweergave met onderliggende informatie per actie? Klik hier.

7. Communicatie

Stel vast welke gegevens mogelijk zijn blootgesteld door het incident en stel de getroffenen in kennis van het feit dat hun gegevens blootgesteld zijn. Stel hierop de (eerder vastgestelde) communicatiestrategie verder af.

Snelheid is geboden indien er persoonsgegevens verloren zijn gegaan of bekend geworden zijn aan niet rechthebbenden. Informeer indien noodzakelijk andere instanties en/of de politie.

Snelheid is ook belangrijk vanuit een PR-oogpunt. Afhankelijk van de aard van het incident kunnen sommige stappen parallel uitgevoerd worden.

Te doen:

  • Neem communicatie beslissingen op basis van de bevindingen van het Incident response team.
  • Bij de Autoriteit Persoonsgegevens de Incidentmelding aanvullen en/of afronden.

Eigenaar: Communicatie adviseur, Incident Respons Manager en Privacy Officer

8. Evaluatie

Identificeer lessen uit het incident en bespreek deze met het team, rapporteer over het incident, de genomen maatregelen en het algemeen verslag, rapporteer indien nodig intern en extern, pas het draaiboek aan.

Te doen:

  • Maatregelen vaststellen en verbeteracties uitzetten.
  • Bespreek het Incidentmet met het IRT.
  • Oplossingenprojecten inbedden.
  • Incident opnemen in incidentenregister.
  • Archiveer forensisch materiaal.
  • Verzamel tijdsregels personeel.

Eigenaar: Incident Respons Team

Stappen

7.1 Afweging communicatie

Neem beslissingen op basis van de bevindingen van het Incident response team:

    • Geeft de mate van risico blootstelling de noodzaak tot het informeren van getroffenen?

Zo ja:

      • Wie zal zich bezighouden met het beantwoorden van telefoon en e-mail op vragen van de betrokken personen
      • Rechtvaardigt het verwachte volume het opzetten of inzetten van een callcenter?
      • Is het noodzakelijk om een officieel persbericht uit te laten gaan en te plaatsen op de website van Stichting Optimus Primair Onderwijs?

Eigenaar: Hoofd ICT & Communicatie adviseur

7.2 Incident aanvullen/ afronden bij de Autoriteit Persoonsgegevens

Als dat nog niet eerder is gedaan, moet de reeds in stap 2 en/of 4 gedane voorlopige melding worden aangevuld bij de AP. Ook moet worden overwogen of en hoe in verband met de gelekte data de betrokkenen moeten worden geïnformeerd.

Informeer en raadpleeg de FG. Meld ook aan de FG als het incident is opgelost.

Eigenaar: Privacy Officer

Stappen

8.1 Maatregelen vaststellen en verbeteracties uitzetten

Welke maatregelen dienen er worden genomen om dit in dit toekomst te voorkomen? Onderzoek oplossingen om herhaling te voorkomen. Indien nodig rapporteer hierover aan het management.

Beantwoord hierbij de volgende vragen:

  • Waarom was de data opgeslagen op een verkeerde plaats of niet veilige plaats?
  • Wat hadden we meer kunnen doen om de inbraak te voorkomen?
  • Neemt de afdeling voldoende maatregelen om herhaling te voorkomen?

Eigenaar: Incident Respons Manager

8.2 Bespreek het incident met het Incident Respons Team

  • Plan een vergadering ongeveer 2 tot 6 weken na het incident om een evaluatie uit te voeren over de aanpak van het incident.
  • Onderzoek of het incidentmanagementproces effectief en efficiënt is uitgevoerd, zijn de juiste dingen gedaan? (Hier gaat het niet om inhoudelijk naar het incident te kijken zoals hierboven maar om te onderzoeken of het proces goed gevolgd is of dat er verbeterpunten zijn aan het proces.)
  • Pas eventueel de rollen en verantwoordelijkheden aan en plan oefensessies in om de werkbaarheid van het incident management te testen.

Eigenaar: Incident Respons Team

8.3 Oplossingsprojecten inbedden

Plan oplossingsprojecten in om de geleerde lessen effectief in te bedden in de organisatie.

Eigenaar: Incident Respons Team

8.4 Incident opnemen in het incidentenregister

Indien het een inbreuk betreft van de bescherming van persoonsgegevens moet altijd een overzicht hiervan worden bijgehouden.

Eigenaar: Privacy Officer

8.5 Archiveer forensisch materiaal

Verzamel alle tijdschrijfregels van het personeel dat heeft meegewerkt aan de Incident response-actie. De totale kosten kunnen mogelijk van belang zijn voor vergoeding door de cybersecurityverzekering en/of indien er een rechtszaak komt tegen een verdachte, omdat deze dan verhaald kunnen worden.

Eigenaar: Incident Respons Manager

8.6 Verzamel tijdsregels van het personeel

Sla alle Incident en response informatie veilig op, inclusief gesprekverslagen, aantekeningen en incident artefacten. In overeenstemming met wetgeving en het interne bewaar- en vernietigingsbeleid zal op enig moment (een deel van) de opgeslagen informatie vernietigd moeten worden.

Eigenaar: Iedereen die tijd geschreven heeft rapporteert aan het management.