Breadcrumbs

8.3.1 | Incidentmelding

  • Twiin Deelnemers zorgen voor goede afspraken met hun eigen GtK Beheerder en eventueel GtK Leverancier over het tijdig ontvangen van meldingen over tijdelijke verstoringen, (gepland) onderhoud, beveiligingsincidenten en datalekken ter zake van hun GtK. De Twiin Deelnemers zorgen ervoor dat hun Servicedesk Twiin Deelnemer de relevante informatie beoordeelt om te bepalen of sprake is van een Incident dat gemeld moet worden op basis van dit proces incidentmelding.

  • De Servicedesk Twiin Deelnemer is gehouden om incidenten te melden en tevens AVG-verzoeken van cliënten zoals omschreven in nr. 2.6 van de Voorwaarden Twiin Deelnemer.

    • Meldingen worden gedaan in het Twiin Serviceportaal als meerdere partijen (Twiin Deelnemers en hun GtK Beheerders en GtK’s) er hinder van kunnen ondervinden. Denk aan tijdelijke verstoringen, (gepland) onderhoud, beveiligingsincidenten en datalekken voor zover die meerdere andere partijen raken.

    • Meldingen van incidenten en AVG-verzoeken waarbij bekend is welke specifieke andere partijen zijn betrokken worden gericht aan die andere partijen (Twiin Deelnemers en hun GtK Beheerders) via de contactgegevens die te vinden zijn in het Twiin Serviceportaal.

  • De Servicedesk Twiin Deelnemer zorgt ervoor dat alle relevante feiten en omstandigheden worden gedeeld aan de andere Servicedesk Twiin Deelnemer bij het melden van incidenten, zowel aan het begin als tussentijds. En ook verstrekt Twiin Deelnemer na afloop een root cause analysis.

  • Twiin Deelnemers zorgen dat hun eigen Servicedesk Twiin Deelnemer beschikbaar is via de contactgegevens zoals vastgelegd in het Twiin Serviceportaal.

  • De Servicedesk Twiin Deelnemer meldt incidenten zo snel mogelijk. Als het gaat om een inbreuk in verband met persoonsgegevens dan meldt de Servicedesk Twiin Deelnemer het Incident zonder onredelijke vertraging zodanig dat de overige Twiin Deelnemers in staat zijn om te voldoen aan de wettelijke termijnen.

  • De Twiin Organisatie ontvangt de meldingen van incidenten via het Twiin Serviceportaal en kan ook zelf meldingen indienen over Twiin Deelnemers en hun GtK Beheerders en GtK’s. In geval van incidenten met privacy- en beveiligingsrisico’s kan de Twiin Organisatie besluiten om het proces Handhaving te starten.