20120607_Annex-1-bij-Samenwerkingsprotocol-Agentschap-Telecom-OPTA_stcrt-2012-12239.pdf

(257 KB) Pobierz

STAATSCOURANT

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Nr. 12239

15 juni

2012

Annex 1 bij Samenwerkingsprotocol Agentschap Telecom – OPTA

Dit document bevat de afspraken die Agentschap Telecom en OPTA gemaakt hebben voor hun

samenwerking bij de meldplicht inbreuk bescherming persoonsgegevens (artikel 11.3a Telecommuni-

catiewet).

Aanleiding

1. De wijziging van de Telecommunicatiewet (hierna: Tw) van 4 juni 2012 brengt twee verplichtingen

tot melden met zich mee voor aanbieders van openbare elektronische communicatiediensten of

-netwerken. Dat zijn de meldplicht continuïteitsinbreuken (artikel 11a.2, Tw) en de meldplicht

inbreuk bescherming persoonsgegevens (artikel 11.3a, Tw). Voor de eerste is Agentschap Telecom

aangewezen als toezichthouder, voor de tweede het college van de Onafhankelijke Post en

Telecommunicatie Autoriteit (hierna: OPTA).

2. Bij de wijziging van de Tw heeft de wetgever ervoor gekozen om beide meldplichten onder te

brengen bij één meldloket dat door Agentschap Telecom gebouwd is en beheerd wordt. In de

wetsgeschiedenis is het uitgangspunt te lezen dat dit meldloket zal fungeren als een brievenbus en

zich op geen enkele manier met de inhoud van klachten zal bemoeien. Verder is gesteld dat vanuit

het meldpunt er voor wordt gezorgd dat de melding bij de juiste instantie terecht komt, dat wil

zeggen bij Agentschap Telecom of OPTA, of, in geval van overlap, bij beiden.

3. In deze annex bij het

Samenwerkingsprotocol tussen Agentschap Telecom en OPTA

wordt

vastgelegd hoe Agentschap Telecom en OPTA samenwerken op het terrein van de meldplicht

inbreuk bescherming persoonsgegevens.

Definities

4. In deze annex wordt verstaan onder:

a. Aanbieder: aanbieder van een openbare elektronische communicatiedienst of -netwerk;

b. Meldgegevens: gegevens die aanbieders verstrekken in het kader van een melding inbreuk

bescherming persoonsgegevens;

c. Meldloket: de website, het meldtelefoonnummer, het meldsysteem en de meldloketdatabase;

d. Website: de voor het meldloket gebruikte domeinnamen, de landingspagina en de subpagina’s;

e. Meldtelefoonnummer: het voor het meldloket gebruikte telefoonnummer waar aanbieders

mondeling meldingen kunnen doen;

f. Meldsysteem: de inlogprocedure, het webformulier, de software, de verbindingen tussen

Agentschap Telecom en OPTA, de methode van overdracht van meldgegevens van Agentschap

Telecom aan OPTA en de beveiliging van deze zaken;

g. Webformulier: de elektronische vragenlijst behorend bij de meldplicht inbreuk bescherming

persoonsgegevens;

h. Meldloketdatabase: de database waar de meldgegevens door Agentschap Telecom tijdelijk

geregistreerd worden om deze door te kunnen geven aan OPTA;

i. Meldingendatabase: de database waarin alle meldgegevens door OPTA opgeslagen worden

ten behoeve van haar toezichtstaak;

j. Meldingsnummer: uniek identificatienummer van een door een aanbieder gedane melding of

vervolgmelding;

k. Vervolgmelding: melding die additionele informatie bevat aangaande een incident dat via een

eerder gedane melding gemeld is.

Globale beschrijving van de inrichting van het meldloket

5. Het meldloket kan door een aanbieder via het openbare internet bereikt worden door intoetsen van

de domeinnaam in een internet browser, waarna de aanbieder terecht komt op een landingspa-

gina, waarop beide meldplichten gelijkwaardig gepresenteerd worden.

6. Via de landingspagina kan de bezoeker kiezen welke soort melding hij wil doen: een melding van

een continuïteitsinbreuk of een melding inbreuk bescherming persoonsgegevens, of beide.

7. Meldingen kunnen pas gedaan worden door een aanbieder nadat deze zijn relatienummer en

wachtwoord heeft ingevoerd. Als deze correct zijn ingevoerd, krijgt hij toegang tot het webformu-

lier van zijn keuze.

Kamerstukken II 2010/11, 32 549, nr. 3, p. 23.

Staatscourant 20 juni 2008, nr. 117, pag. 17.

Staatscourant 2012 nr. 12239

15 juni 2012

10.

11.

De aanbieder kan de door hem ingevulde meldgegevens op zijn computer opslaan.

De aanbieder krijgt van diens melding een ontvangstbevestiging via e-mail.

Het meldsysteem zorgt ervoor dat de meldgegevens terechtkomen bij de juiste toezichthouder.

De aanbieder kan er ook voor kiezen om zijn melding mondeling te doen via het meldtelefoonnum-

mer dat 24 uur per dag, 7 dagen in de week bereikbaar is.

Taakverdeling

12. Onder verantwoordelijkheid van Agentschap Telecom vallen de volgende zaken:

• Beheer en onderhoud van het meldloket;

• Bereikbaarheid van het meldtelefoonnummer, 24 uur per dag, 7 dagen per week;

• Beheer en uitgifte van relatienummers en wachtwoorden ten behoeve van de toegang tot de

webformulieren;

• Beveiliging van het meldloket tegen inbreuken op bescherming van meldgegevens en

bijbehorende gegevens zoals relatienummers en wachtwoorden.

13. Onder verantwoordelijkheid van OPTA vallen de volgende zaken:

• Beheer en beveiliging van de meldingendatabase;

• Voorlichting en communicatie over de meldplicht inbreuk bescherming persoonsgegevens;

• Inhoud van de subpagina’s van het meldloket die betrekking hebben op de meldplicht inbreuk

bescherming persoonsgegevens;

• Inhoud van het webformulier voor melding van een inbreuk op de bescherming van persoons-

gegevens en de inhoud van de handleiding voor dit webformulier

• Alle contacten met aanbieders over de inhoud van de meldgegevens.

14. Onder verantwoordelijkheid van Agentschap Telecom en OPTA gezamenlijk vallen:

• Afstemming tussen het Directoraat-Generaal Energie Telecom en Markten (DGETM), Agent-

schap Telecom en OPTA van communicatie naar buitenwereld over zaken die met het

meldloket te maken hebben;

• Inhoud en vormgeving van de landingspagina;

• Methode van overdracht van Agentschap Telecom aan OPTA van de meldgegevens, inclusief

methode van beveiliging;

• Het aanpassen van alle systemen, procedures, samenwerkingsprotocollen, werkwijzen, in het

geval de toezichthoudende taak van OPTA op de meldplicht inbreuk bescherming persoonsge-

gevens wordt overgedragen aan een andere toezichthouder, op een manier waarop de

aanbieders zo min mogelijk hinder ondervinden.

• Het aanpassen van alle systemen, procedures, samenwerkingsprotocollen, werkwijzen in het

geval de beheertaak van het Agentschap Telecom voor het meldloket wordt overgedragen aan

een andere organisatie, op een manier waarop de aanbieders zo min mogelijk hinder ondervin-

den.

Beveiliging

15. Agentschap Telecom is verantwoordelijk voor de beveiliging van meldgegevens vanaf het moment

dat deze ingevoerd worden door de melder tot het moment dat deze gegevens van de systemen

van Agentschap Telecom verwijderd zijn na het doorgeven van deze gegevens aan OPTA.

Agentschap Telecom neemt daartoe passende technische en organisatorische maatregelen ten

behoeve van de veiligheid en beveiliging van de meldgegevens. De maatregelen garanderen,

rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een

passend beveiligingsniveau dat in verhouding staat tot het desbetreffende risico.

16. OPTA is verantwoordelijk voor de beveiliging van meldgegevens vanaf het moment dat deze door

OPTA ontvangen worden van Agentschap Telecom. OPTA neemt daartoe passende technische en

organisatorische maatregelen ten behoeve van de veiligheid en beveiliging van de meldgegevens.

De maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de

tenuitvoerlegging, een passend beveiligingsniveau dat in verhouding staat tot het desbetreffende

risico.

17. De maatregelen genoemd in 15 en 16 omvatten in elk geval:

• Waarborgen dat slechts daartoe geautoriseerd personeel voor wettelijk toegestane doeleinden

toegang heeft tot de meldgegevens;

• De bescherming van de (tijdelijk) opgeslagen en te verzenden gegevens tegen onbedoelde of

niet-toegestane opslag, verwerking, toegang, verstrekking, verlies, vernietiging;

• Integratie van de beveiliging van het meldloket in het beveiligingsbeleid van Agentschap

Telecom;

• Integratie van de beveiliging van de meldingendatabase in het beveiligingsbeleid van OPTA.

18. In geval van een inbreuk op de bescherming van meldgegevens die gerelateerd is aan zaken die

onder (gedeelde) verantwoordelijkheid van Agentschap Telecom vallen (zie punt 12 en 14), stelt

Agentschap Telecom OPTA onverwijld in kennis van deze inbreuk.

19. In geval van een inbreuk op de bescherming van meldgegevens die gerelateerd is aan zaken die

Staatscourant 2012 nr. 12239

15 juni 2012

onder (gedeelde) verantwoordelijkheid van OPTA vallen (zie punt 13 en 14), stelt OPTA Agentschap

Telecom onverwijld in kennis van deze inbreuk.

20. In geval van een inbreuk op de bescherming van meldgegevens

• nemen Agentschap Telecom en OPTA op de kortst mogelijke termijn de maatregelen die nodig

zijn om de gevolgen van de inbreuk op de meldgegevens te beperken en de maatregelen die

nodig zijn om de inbreuk op de meldgegevens aan te pakken;

• treden Agentschap Telecom en OPTA onverwijld in overleg met elkaar om te bepalen of de

inbreuk ongunstige gevolgen heeft voor aanbieders en, indien dat het geval is, over de manier

en het tijdstip van informeren van de betrokken aanbieders en de buitenwereld;

• indien de inbreuk op de meldgegevens ongunstige gevolgen heeft voor de betrokken aanbie-

der informeert OPTA als verantwoordelijk toezichthouder van artikel 11.3 Tw onverwijld de

betrokken aanbieders over de aanbevolen maatregelen om de gevolgen van de inbreuk op de

meldgegevens te beperken.

Continuïteit van het meldloket

21. In geval van een inbreuk op de continuïteit van het meldloket, die veroorzaakt wordt door

• een verstoring, of

• uitval, of

• een beheermaatregel van Agentschap Telecom of OPTA als reactie op een inbreuk op de

bescherming van meldgegevens,

• en die het gevolg heeft dat meldingen van aanbieders niet tijdig of incorrect bij OPTA afgele-

verd worden of niet via webformulier en/of meldtelefoonnummer in ontvangst genomen

kunnen worden

• stellen Agentschap Telecom en OPTA elkaar onverwijld op de hoogte van de situatie;

• stellen Agentschap Telecom en OPTA alles in het werk om dit niet-functioneren van het

meldloket op de kortst mogelijke termijn weer te herstellen, met inachtneming van de

beveiliging van meldgegevens;

• treden Agentschap Telecom en OPTA onverwijld in overleg met elkaar of de aanbieders over de

inbreuk op de continuïteit geïnformeerd moeten worden en, indien dat het geval is, op welke

manier en op welk tijdstip;

• informeert Agentschap Telecom, indien nodig, als verantwoordelijk beheerder van het

meldloket de aanbieders over de aanbevolen manier om om te gaan met de discontinuïteit van

het meldloket.

Inwerkingtreding

Deze annex van het Samenwerkingsprotocol tussen Agentschap Telecom en OPTA treedt in werking

met ingang van de dag volgend op de dagtekening van de publicatie ervan in de Staatscourant.

7 juni 2012

Agentschap Telecom,

directeur-hoofdinspecteur,

P.A. Spijkerman.

Het college van de Onafhankelijke Post en Telecomunicatie Autoriteit,

namens het college:

plv. voorzitter,

M.W. de Jong.

Staatscourant 2012 nr. 12239

15 juni 2012

Plik z chomika:

Amiga789

Inne pliki z tego folderu:

1976_report-on-inquiry-into-cia-related-electronic_released-by-James-Bamford-20141003.pdf (20718 KB)
2007_Critical-Thinking-and-Intelligence-Analysos_ndic_moore_crit_analysis_hires.pdf (12497 KB)
1976_prosecutive-summary_released-by-James-Bamford-20141003.pdf (7638 KB)
20130324_NCSC-lijst-van-incidenten_Bigwobber_2593_0001.pdf (46275 KB)
1944_OSS_Simple-Sabotage-Field-Manual.pdf (2513 KB)

20120607_Annex-1-bij-Samenwerkingsprotocol-Agentschap-Telecom-OPTA_stcrt-2012-12239.pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: