NCSC Nationaal Detectie Netwerk

Hier vindt u een beschrijving van gegevensverwerking NCSC Nationaal Detectie Netwerk in het kader van de Algemene Verordening Gegevensbescherming(AVG), met als doel:

Het uitvoeren van het beheer van het NDN Sensorenplatform (NSP)
Gerechtvaardigd belang. MINFIN heeft geen wettelijke taak waarvoor persoonsgegevens kunnen worden verwerkt in het kader van netwerk- en informatiebeveiliging. De grondslag voor de verwerking van persoonsgegevens binnen het NDN voor MINFIN is artikel 6, onder f, AVG (gerechtvaardigd belang). Informatiebeveiliging wordt in overweging 49 van de AVG aangemerkt als een gerechtvaardigd belang van de verwerkingsverantwoordelijke. Ook overheidsorganisaties mogen voor de daaronder resulterende verwerkingsdoeleinden een beroep d

Betrokkene en gegevens

Van wie worden welke gegevens verwerkt en wat is het doel hiervan.

Gebruikers van het netwerk van minfin; Personen die direct, dan wel indirect, in verband worden gebracht met een dreiging. Dit kunnen zowel actors (mogelijke kwaadwillenden) als targets (doelwitten of mogelijke slachtoffers) zijn; Andere betrokkenen waarvan Persoonsgegevens voorkomen in het netwerkverkeer van minfin. Dit kunnen ook personen zijn die zelf geen gebruik maken van het netwerk van minfin, zoals ontvangers of verzenders van e-mails buiten minfin.

  • Gegevens: Accountgegevens van gebruikers van minfin Persoonsgegevens in het netwerkverkeer van minfin, waarop netwerkdetectie wordt uitgevoerd middels het NSP. Welke specifieke categorieën van persoonsgegevens dit betreft is o.a. afhankelijk van de plaats van de sensor in het netwerk.
  • Verzameldoel: Het uitvoeren van het beheer van het NDN Sensorenplatform (NSP).
  • Bewaartermijn: 18 maanden
  • Bron: De gegevensverwerking bestaat uit het geautomatiseerd controleren op de aanwezigheid van de door het NCSC ontvangen IoC’s in het aangeboden netwerkverkeer in de sensor, alsook het verstrekken van persoonsgegevens in dreigings- of incidentinformatie (bijvoorbeeld in hits) aan het NCSC
  • Betrokkenen waren verplicht deze gegevens aan te leveren.
    Gevolgen bij het niet aanleveren: GEVOLG is het niet bereiken van de gewenste digitale weerbaarheid: Het overkoepelende doel van het NDN is het verhogen van de digitale weerbaarheid van rijksoverheid en de vitale aanbieders, waaronder van minfin. Het doel van gegevensverwerking binnen NDN door minfin is het waarborgen van de netwerk- en informatiebeveiliging, het sneller waarnemen van cybersecurityrisico’s en gevaren, haar eigen cybersecuritypositie te versterken en de continuïteit te waarborgen.

Automatische besluitvorming

Er is geen sprake van besluitvorming over persoonsgegevens op basis van automatisch verwerkte gegevens.

Ontvangers

Gegevens worden verstrekt aan onderstaande 'ontvangers'.

  • Het NCSC heeft toegang tot de Persoonsgegevens van Partij 1(verwerkingsverantwoordelijke, ministerie van Financiën) in het kader van de beheertaken m.b.t. het NSP (NDN sensoren platform). Persoonsgegevens verwerkt ten behoeve van de uitvoering van het beheer van het NSP worden niet verstrekt aan derden.

Doorgifte buiten EU

Er is geen sprake van doorgifte van persoonsgegevens aan één of meer landen buiten de Europese Unie of aan een internationale organisatie.

 

Download 'NCSC Nationaal Detectie Netwerk'

PDF document

Verantwoordelijke

Minister van Financiën, voor deze de Secretaris-generaal, voor deze de directeur Bedrijfsvoering

Postadres

Postbus 20201
2500EE Den Haag
NEDERLAND

Zie ook

Referentie

Verwerkingsnummer: M7850
Type: Secundair