Annex 4 - Modelformulier melding gegevenslekken
Gegevens contactpersoon van de Klant (bereikbaar 24/7): |
Dienst: |
Telefoonnummer: |
Datum: |
Bedrijfsnaam: Byteflies NV |
Adres: Borsbeeksebrug 22, 6de verdieping, 2600 Antwerpen |
Postcode: 2600 |
BTW-nummer: BE 0628.669.272 |
Wie heeft de inbreuk geconstateerd? |
Naam: |
Functietitel: |
Wanneer is de inbreuk geconstateerd: |
Datum: |
Tijd: |
Omschrijf het beveiligingsincident waarbij de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan: |
Wanneer heeft de inbreuk plaatsgevonden? |
a. Op (datum + tijd) |
b. Tussen (datum + tijd) en (datum + tijd) |
c. Is nog niet vastgesteld |
d. Er is sprake van een anonieme melding door een derde |
Vastleggen context van de data betrokken bij de inbreuk : |
Classificatie van de data : |
a. Geen, de gegevens zijn niet herleidbaar tot een individu |
b. NAW-gegevens |
c. Telefoonnummers |
d. E-mailadressen, Facebook ID’s, Twitter ID’s etc. |
e. Gebruikersnamen, wachtwoorden of andere inloggegevens, klantnummers |
f. Financiële gegevens : rekeningnummers, creditcardnummers |
g. rijksregisternummer |
h. Kopieën van identiteitsbewijzen |
i. Geslacht, geboortedatum, en/of leeftijd |
j. Gegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid of lidmaatschap van een vakvereniging |
k. Gegevens over iemands gezondheid of seksuele geaardheid |
l. Strafrechtelijke persoonsgegevens of persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag |
m. Gegevens over iemand financiële of economische situatie, gegevens over schulden, salaris- en betalingsgegevens |
n. Afgeleide financiële data (inkomenscategorie, huizenbezit, autobezit) |
o. Lifestyle kenmerken (o.a. gezinssamenstelling, woonsituatie, interesses, demografische kenmerken (leeftijd, geslacht, nationaliteit, beroep, onderwijs) |
p. Data verkregen uit (openbare) sociale profielen (Facebook-, LinkedIn- en Twitteraccounts, …) |
q. Overig, namelijk : |
Classificatie van de context betrokken bij de inbreuk : |
Van hoeveel personen zijn persoonsgegevens betrokken bij de inbreuk? |
a. Geen, de gegevens zijn niet herleidbaar tot een individu |
b. Nog niet vastgesteld |
c. Ten minste ……………………………………(aantal), maar niet meer dan … (aantal) betrokkenen |
Omschrijf de groep mensen waarvan persoonsgegevens zijn betrokken bij de inbreuk: |
Omstandigheden van de gegevenslek : |
a. Alleen lezen (een niet geautoriseerde derde heeft (vertrouwelijke) data kunnen inzien. Verwerker heeft de data nog in zijn bezit.) - confidentialiteit is in gevaar |
b. Kopiëren (een niet-geautoriseerde derde heeft data kunnen kopiëren. De data is ook nog in het bezit van Verwerker.) - confidentialiteit is in gevaar |
C. Wijzigen (een niet-geautoriseerde derde heeft data (kunnen) wijzigen in systemen van Verwerker - Integriteit is in gevaar |
d. Verwijderen of vernietigen (een niet-geautoriseerde derde heeft data verwijderd uit de systemen van Verwerker of data vernietigd.) - Beschikbaarheid is in gevaar |
e. Diefstal - Beschikbaarheid is in gevaar |
f. Nog niet bekend |
Zijn de Persoonsgegevens onbegrijpelijk of ontoegankelijk gemaakt voor ongeautoriseerde derden, bijvoorbeeld door encryptie en hashing ? |
Ja |
Nee |
Deels, namelijk |
Zo ja, op welke manier zijn de Persoonsgegevens versleuteld: |
Heeft de inbreuk betrekking op personen uit andere EU-landen? |
Ja |
Nee |
Zo ja, welke EU-landen: |
Welke beveiligingsmaatregelen (technisch en organisatorisch) zijn getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen? |
Wie kan benaderd worden voor meer informatie over de inbreuk? |
Naam contactpersoon van BYTEFLIES: |
E-mail : |
Telefoonnummer: |