Annex 4 - Modelformulier melding gegevenslekken
| Gegevens contactpersoon van de Klant (bereikbaar 24/7): |
| Dienst: |
| Telefoonnummer: |
| Datum: |
| Bedrijfsnaam: Byteflies NV |
| Adres: Borsbeeksebrug 22, 6de verdieping, 2600 Antwerpen |
| Postcode: 2600 |
| BTW-nummer: BE 0628.669.272 |
| Wie heeft de inbreuk geconstateerd? |
| Naam: |
| Functietitel: |
| Wanneer is de inbreuk geconstateerd: |
| Datum: |
| Tijd: |
| Omschrijf het beveiligingsincident waarbij de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan: |
| Wanneer heeft de inbreuk plaatsgevonden? |
| a. Op (datum + tijd) |
| b. Tussen (datum + tijd) en (datum + tijd) |
| c. Is nog niet vastgesteld |
| d. Er is sprake van een anonieme melding door een derde |
| Vastleggen context van de data betrokken bij de inbreuk : |
| Classificatie van de data : |
| a. Geen, de gegevens zijn niet herleidbaar tot een individu |
| b. NAW-gegevens |
| c. Telefoonnummers |
| d. E-mailadressen, Facebook ID’s, Twitter ID’s etc. |
| e. Gebruikersnamen, wachtwoorden of andere inloggegevens, klantnummers |
| f. Financiële gegevens : rekeningnummers, creditcardnummers |
| g. rijksregisternummer |
| h. Kopieën van identiteitsbewijzen |
| i. Geslacht, geboortedatum, en/of leeftijd |
| j. Gegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid of lidmaatschap van een vakvereniging |
| k. Gegevens over iemands gezondheid of seksuele geaardheid |
| l. Strafrechtelijke persoonsgegevens of persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag |
| m. Gegevens over iemand financiële of economische situatie, gegevens over schulden, salaris- en betalingsgegevens |
| n. Afgeleide financiële data (inkomenscategorie, huizenbezit, autobezit) |
| o. Lifestyle kenmerken (o.a. gezinssamenstelling, woonsituatie, interesses, demografische kenmerken (leeftijd, geslacht, nationaliteit, beroep, onderwijs) |
| p. Data verkregen uit (openbare) sociale profielen (Facebook-, LinkedIn- en Twitteraccounts, …) |
| q. Overig, namelijk : |
| Classificatie van de context betrokken bij de inbreuk : |
| Van hoeveel personen zijn persoonsgegevens betrokken bij de inbreuk? |
| a. Geen, de gegevens zijn niet herleidbaar tot een individu |
| b. Nog niet vastgesteld |
| c. Ten minste ……………………………………(aantal), maar niet meer dan … (aantal) betrokkenen |
| Omschrijf de groep mensen waarvan persoonsgegevens zijn betrokken bij de inbreuk: |
| Omstandigheden van de gegevenslek : |
| a. Alleen lezen (een niet geautoriseerde derde heeft (vertrouwelijke) data kunnen inzien. Verwerker heeft de data nog in zijn bezit.) - confidentialiteit is in gevaar |
| b. Kopiëren (een niet-geautoriseerde derde heeft data kunnen kopiëren. De data is ook nog in het bezit van Verwerker.) - confidentialiteit is in gevaar |
| C. Wijzigen (een niet-geautoriseerde derde heeft data (kunnen) wijzigen in systemen van Verwerker - Integriteit is in gevaar |
| d. Verwijderen of vernietigen (een niet-geautoriseerde derde heeft data verwijderd uit de systemen van Verwerker of data vernietigd.) - Beschikbaarheid is in gevaar |
| e. Diefstal - Beschikbaarheid is in gevaar |
| f. Nog niet bekend |
| Zijn de Persoonsgegevens onbegrijpelijk of ontoegankelijk gemaakt voor ongeautoriseerde derden, bijvoorbeeld door encryptie en hashing ? |
| Ja |
| Nee |
| Deels, namelijk |
| Zo ja, op welke manier zijn de Persoonsgegevens versleuteld: |
| Heeft de inbreuk betrekking op personen uit andere EU-landen? |
| Ja |
| Nee |
| Zo ja, welke EU-landen: |
| Welke beveiligingsmaatregelen (technisch en organisatorisch) zijn getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen? |
| Wie kan benaderd worden voor meer informatie over de inbreuk? |
| Naam contactpersoon van BYTEFLIES: |
| E-mail : |
| Telefoonnummer: |