Classificatie overtredingen

Een handhavingsproces begint wanneer de Beheerorganisatie DSGO in het incidentbeheer bepaalt dat het incident een overtreding is die zwaar genoeg is om een handhavingsproces te starten. Elke overtreding wordt geclassificeerd als Kleine, Middelgrote of Grote overtreding. Welke classificatie is toegewezen is afhankelijk van de geschatte impact of risico op het DSGO op basis van het onderstaande framework. Afhankelijk van de classificatie wordt een vorm van handhaving toegepast.

Classificatie

Impact of risico

Classificatie

Impact of risico

Kleine overtreding

  • Niet voldoen aan de vereisten van het toetredingsproces en/of;

  • Niet voldoen aan service level agreements, en/of;

  • Gebruiken van verlopen informatiebeveiliging certificering, (bijv. ISO27001, ISAE 3402), en/of;

  • Een klein beveiligingslek, bijvoorbeeld door het verliezen van een USB-stick, laptop, harddisk, een hackpoging of door gevonden malware, en/of;

  • Fraude of vermoeden van fraude door bijvoorbeeld een werknemer of een hacker.

Middelgrote overtreding

  • Herhaaldelijke kleine overtreding, en/of;

  • Combinatie van kleine overtredingen, en/of;

  • Het ernstig belemmeren van andere deelnemers, en/of;

  • Een groot beveiligingslek of meerdere beveiligingslekken die moeten worden gerapporteerd in lijn met meldplicht datalekken, en/of;

  • (Andere) inbreuk op de vertrouwelijkheid en integriteit van (de data* in) het DSGO afsprakenstelsel.

Grote overtreding

  • Herhaaldelijke grote overtreding, en/of;

  • Netwerkbrede belemmering(en) voor andere partijen, en/of;

  • Een (andere) inbreuk op de vertrouwelijkheid en integriteit van het gehele afsprakenstelsel.

* Data omvat de gegevens die worden gebruikt voor de functionaliteiten van het DSGO, maar NIET de inhoud van de datadienst.

Merk op, de bovenstaande lijst van impact en risico’s is niet uitputtend.

Â