Het minimaliseren van de schade welke wordt veroorzaakt door beveiligings- incidenten en storingen, het monitoren van dergelijke incidenten en er lering uit trekken.

Incidenten die de beveiliging aantasten, dienen zo snel mogelijk via geëigende kanalen te worden gerapporteerd. Werknemers en ingehuurd personeel dienen bekend te zijn met de hiervoor geldende procedures en met de plicht om alle incidenten die zij ontdekken of vermoeden zo snel mogelijk te rapporteren bij de geëigende contactpersoon.

Incidenten die een inbreuk vormen op de gestelde beveiligingsnormen moeten zo snel mogelijk via de juiste kanalen worden gemeld en gerapporteerd om voorzetting, c.q. herhaling waar mogelijk op lossen of te voorkomen.

• De voorgeschreven procedures en kanalen voor de melding van incidenten binnen de GSD zijn vastgesteld en bij de medewerkers bekend;
• Beveiligingsincidenten dienen, conform het beveiligingsbeleid Suwinet, aan BKWI gerapporteerd te worden;
• In geval van incidenten waarvan de bedreiging beperkt blijft tot de GSD zal de GSD reageren en voor de afhandeling zorgen. Voor incidenten die tevens voor de overige Suwi-ketenpartners een bedreiging vormen ligt die taak en verantwoordelijkheid bij het BKWI;

Zwakke plekken die (potentieel) een inbreuk vormen op de gestelde beveiligingsnormen moeten zo snel mogelijk worden gerapporteerd om te kunnen worden aangepakt.

• De voorgeschreven procedures en kanalen voor de melding van mogelijke beveiligingslekken binnen de GSD zijn vastgesteld en bij de medewerkers bekend;
• Zwakke plekken dienen, conform het beveiligingsbeleid Suwinet, aan BKWI gerapporteerd te worden;
• In geval van zwakke plekken waarvan de bedreiging beperkt blijft tot de GSD zal de GSD reageren en voor de afhandeling zorgen. Voor zwakke plekken die tevens voor de overige Suwi- ketenpartners een bedreiging vormen ligt die taak en verantwoordelijkheid bij het BKWI;
• De opvolging van de melding wordt aan de melder teruggekoppeld;
• Zwakke plekken mogen door GSD-medewerkers niet worden gedemonstreerd, omdat dit kan worden uitgelegd als mogelijk misbruik van het systeem.

Het zo snel mogelijk wegnemen of minimaliseren van de schade die wordt veroorzaakt door onvolkomenheden in de programmatuur.

• De voorgeschreven procedures en kanalen voor de melding van onvolkomenheden in de Suwi-applicaties binnen de GSD zijn vastgesteld en bij de medewerkers bekend;
• De symptomen van het probleem en alle berichten die op het scherm verschijnen, dienen te worden genoteerd en gemeld door de GSD-medewerkers aan de helpdesk van de ICT- leverancier;
• Indien het probleem van dien aard is dat de integriteit en exclusiviteit van de persoonsgegevens niet gewaarborgd zijn dient het gebruik van de betreffende Suwi- applicatie te worden gestaakt;
• De opvolging van de melding wordt aan de melder teruggekoppeld.

De frequentie, schade en kosten van toekomstige incidenten beperken of voorkomen middels het nemen van uitgebreidere of aanvullende beveiligingsmaatregelen.

• De beveiligingscoördinator voert de analyse van de incidenten uit op basis van de interne beveiligingsincidenten, het overzicht van beveiligingsincidenten die zijn gemeld via de ICT- leverancier en de beveiligingsincidenten die zijn gemeld via het BKWI aan de Domeingroep Privacy & Beveiliging;
• Op basis van terugkerende of zeer ingrijpende incidenten of storingen wordt vastgesteld of aanvullende maatregelen noodzakelijk zijn om de frequentie, schade en kosten van toekomstige incidenten te beperken;
• Er dienen richtlijnen te worden opgesteld waarmee de aard, de omvang en de kosten van incidenten en storingen kunnen worden gekwantificeerd en bewaakt.

De ondersteuning van handhaving van het beveiligingsbeleid door sanctionering van activiteiten die er afbreuk aan doen, met als doel het voorkomen of verminderen van ondermijnend gedrag.

• De sancties zijn gericht op het voorkomen van herhaling van de overtreding en staan in verhouding met de mate van overtreding (BXIV 6.3, CBP 4.3);
• Het sanctiebeleid moet schriftelijk worden vastgelegd en breed in de organisatie worden gecommuniceerd, zodat iedere medewerker hiervan op de hoogte is (BXIV 6.3, CBP 4.3);
• Het lijnmanagement is verantwoordelijk voor het ten uitvoer brengen van het sanctiebeleid (BXIV 6.3, CBP 4.3).