Annex 4 - Modelformulier melding gegevenslekken

Gegevens contactpersoon van de Klant (bereikbaar 24/7):
Dienst:
Telefoonnummer:
Datum:
Bedrijfsnaam: Byteflies NV
Adres: Borsbeeksebrug 22, 6de verdieping, 2600 Antwerpen
Postcode: 2600
BTW-nummer: BE 0628.669.272
Wie heeft de inbreuk geconstateerd?
Naam:
Functietitel:
Wanneer is de inbreuk geconstateerd:
Datum:
Tijd:
Omschrijf het beveiligingsincident waarbij de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan:
Wanneer heeft de inbreuk plaatsgevonden?
a. Op (datum + tijd)
b. Tussen (datum + tijd) en (datum + tijd)
c. Is nog niet vastgesteld
d. Er is sprake van een anonieme melding door een derde
Vastleggen context van de data betrokken bij de inbreuk :
Classificatie van de data :
a. Geen, de gegevens zijn niet herleidbaar tot een individu
b. NAW-gegevens
c. Telefoonnummers
d. E-mailadressen, Facebook ID’s, Twitter ID’s etc.
e. Gebruikersnamen, wachtwoorden of andere inloggegevens, klantnummers
f. Financiële gegevens : rekeningnummers, creditcardnummers
g. rijksregisternummer
h. Kopieën van identiteitsbewijzen
i. Geslacht, geboortedatum, en/of leeftijd
j. Gegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid of lidmaatschap van een vakvereniging
k. Gegevens over iemands gezondheid of seksuele geaardheid
l. Strafrechtelijke persoonsgegevens of persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag
m. Gegevens over iemand financiële of economische situatie, gegevens over schulden, salaris- en betalingsgegevens
n. Afgeleide financiële data (inkomenscategorie, huizenbezit, autobezit)
o. Lifestyle kenmerken (o.a. gezinssamenstelling, woonsituatie, interesses, demografische kenmerken (leeftijd, geslacht, nationaliteit, beroep, onderwijs)
p. Data verkregen uit (openbare) sociale profielen (Facebook-, LinkedIn- en Twitteraccounts, …)
q. Overig, namelijk :
Classificatie van de context betrokken bij de inbreuk :
Van hoeveel personen zijn persoonsgegevens betrokken bij de inbreuk?
a. Geen, de gegevens zijn niet herleidbaar tot een individu
b. Nog niet vastgesteld
c. Ten minste ……………………………………(aantal), maar niet meer dan
… (aantal) betrokkenen
Omschrijf de groep mensen waarvan persoonsgegevens zijn betrokken bij de inbreuk:
Omstandigheden van de gegevenslek :
a. Alleen lezen (een niet geautoriseerde derde heeft (vertrouwelijke) data kunnen inzien. Verwerker heeft de data nog in zijn bezit.) - confidentialiteit is in gevaar
b. Kopiëren (een niet-geautoriseerde derde heeft data kunnen kopiëren. De data is ook nog in het bezit van Verwerker.) - confidentialiteit is in gevaar
C. Wijzigen (een niet-geautoriseerde derde heeft data (kunnen) wijzigen in systemen van Verwerker - Integriteit is in gevaar
d. Verwijderen of vernietigen (een niet-geautoriseerde derde heeft data verwijderd uit de systemen van Verwerker of data vernietigd.) - Beschikbaarheid is in gevaar
e. Diefstal - Beschikbaarheid is in gevaar
f. Nog niet bekend
Zijn de Persoonsgegevens onbegrijpelijk of ontoegankelijk gemaakt voor ongeautoriseerde derden, bijvoorbeeld door encryptie en hashing ?
Ja
Nee
Deels, namelijk
Zo ja, op welke manier zijn de Persoonsgegevens versleuteld:
Heeft de inbreuk betrekking op personen uit andere EU-landen?
Ja
Nee
Zo ja, welke EU-landen:
Welke beveiligingsmaatregelen (technisch en organisatorisch) zijn getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?
Wie kan benaderd worden voor meer informatie over de inbreuk?
Naam contactpersoon van BYTEFLIES:
E-mail :
Telefoonnummer: