Meldplicht datalekken

Blog 7: Stap 5 - Calamiteitenplan

Het maken van een calamiteitenplan

Door Frank Slager, Bid & Tender Manager en Functionaris Gegevensbescherming Xtandit

De laatste stap om te voldoen aan de GDPR, is het opstellen van een calamiteitenplan. In dit blog laat ik je zien hoe een calamiteitenplan er in grote lijnen uitziet en waar je op moet letten. Ook hebben we een handig template voor als je zelf aan de slag wil gaan met het opstellen van een dataveiligheid calamiteitenplan.

Inhoud calamiteitenplan in het kort

Iedere organisatie geeft natuurlijk een eigen invulling aan het calamiteitenplan, maar de volgende 4 onderwerpen zouden in ieder calamiteitenplan aan bod moeten komen.

Beleid

In dit hoofdstuk leg je uit hoe het beleid van de organisatie eruit gaat zien ten opzichte van dataveiligheid.

Organisatie en uitvoering

Dit hoofdstuk gebruik je om de uitvoering van het beleid toe te lichten aan de hand van de RACI. Wie heeft welke verantwoordelijkheid? Waarom heb je gekozen voor een FG?

Concrete maatregelen

Hier maak je het beleid concreet. Welke maatregelen zijn er genomen om de organisatie zo dataveilig mogelijk te maken? Dit hoofdstuk bevat in ieder geval de volgende deelonderwerpen:

  • Register. Bekijk hier een voorbeeld van een register. Hierin staan onder andere de volgende onderwerpen beschreven:.
    • Wat sla je op
    • Waar sla je het op
    • Bewaartermijnen
  • Werkinstructie voor medewerkers en specifieke afdelingen
  • Verzekering
    • Toevoegen als bijlage

Controle momenten

In dit hoofdstuk leg je uit hoe je zorg draagt voor de continuïteit. Hoe zorg je ervoor dat het plan altijd up to date is?

  • Privacy impact momenten. Het calamiteitenplan moet jaarlijks een update krijgen. De verzekeraar kan hier ook bij helpen.
  • Versiebeheer calamiteitenplan. Het calamiteitenplan moet bij veranderingen in de organisatie of in de wetgeving aangepast worden.

Heb je alle stappen uitgevoerd? Gefeliciteerd, jouw organisatie is klaar voor de GDPR. Wil je lezen hoe wij deze reis ervaren hebben? Of kun je nog wel wat extra tips gebruiken? Lees dan snel ons laatste blog uit deze serie Dataveilig worden gaat niet vanzelf.

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Benieuwd naar alle stappen van dit project? We hebben praktische tips, handige templates én het gehele stappenplan vanuit dit traject gebundeld in het starterspakket ‘Maak jouw organisatie GDPR-ready’. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket
Frank Slager
Bids & Proposal Manager
06-43362280
Frank Slager Xtandit