Een handhavingsproces begint wanneer de Beheerorganisatie DSGO in het incidentbeheer bepaalt dat het incident een overtreding is die zwaar genoeg is om een handhavingsproces te starten. Elke overtreding wordt geclassificeerd als Kleine, Middelgrote of Grote overtreding. Welke classificatie is toegewezen is afhankelijk van de geschatte impact of risico op het DSGO op basis van het onderstaande framework. Afhankelijk van de classificatie wordt een vorm van handhaving toegepast.
Classificatie | Impact of risico |
|---|
Kleine overtreding | Niet voldoen aan de vereisten van het toetredingsproces en/of; Niet voldoen aan service level agreements, en/of; Gebruiken van verlopen informatie beveiliging certificering, (bijv. ISO27001, ISAE 3402), en/of; Een klein beveiligingslek, bijvoorbeeld door het verliezen van een USB-stick, laptop, harddisk, een hackpoging of door gevonden malware, en/of; Fraude of vermoeden van fraude door bijvoorbeeld een werknemer of een hacker.
|
Middelgrote overtreding | Herhaaldelijke kleine overtreding, en/of; Combinatie van kleine overtredingen, en/of; Het ernstig belemmeren van andere deelnemers, en/of; Een groot beveiligingslek of meerdere beveiligingslekken die moeten worden gerapporteerd in lijn met meldplicht datalekken, en/of; (Andere) inbreuk op de vertrouwelijkheid en integriteit van (de data* in) het DSGO afsprakenstelsel.
|
Grote overtreding | Herhaaldelijke grote overtreding, en/of; Netwerk brede belemmering(en) voor andere partijen, en/of; Een (andere) inbreuk op de vertrouwelijkheid en integriteit van het gehele afsprakenstelsel.
|
...