Annexe 4 - Formulaire type de notification de fuites de données

Coordonnées de la personne de contact du Client (joignable 24 heures sur 24 et 7 jours sur 7) :
Service :
Numéro de téléphone :
Date :
Nom de l’entreprise : Byteflies SA
Adresse : Borsbeeksebrug 22, 6e étage, 2600 Anvers
Code postal : 2600
Numéro de TVA : BE 0628.669.272
Par qui la fuite a-t-elle été constatée ?
Nom :
Fonction :
Quand la fuite a-t-elle été constatée ?
Date :
Heure :
Décrivez l’incident de sécurité ayant donné lieu à la fuite de données à caractère personnel :
Quand la fuite s’est-elle produite ?
a. Le (date + heure)
b.Entre le (date + heure) et le (date + heure)
c.N’a pas encore été déterminé
d. Il s’agit d’un signalement anonyme par un tiers
Enregistrement du contexte des données concernées par la fuite :
Classification des données :
a.Aucune, les données ne permettent pas de remonter à un individu
b.Données d’identification (nom, adresse, domicile)
c.Numéros de téléphone
d.Adresses e-mail, identifiants Facebook, identifiants Twitter, etc.
e.Noms d’utilisateur, mots de passe ou autres informations de connexion, numéros de client
f.Données financières : numéros de compte, numéros de carte de crédit
g.Numéro de registre national
h.Copies de documents d’identité
i.Sexe, date de naissance et/ou âge
j. Données concernant la religion ou les convictions philosophiques d’une personne, la race, les opinions politiques ou l’adhésion à un syndicat
k.Données concernant la santé ou l’orientation sexuelle d’une personne
l. Données à caractère personnel relatives à des condamnations pénales ou à un comportement illicite ou dérangeant par rapport à une interdiction de ce type de comportement
m. Données concernant la situation financière ou économique d’une personne, données concernant des dettes, le salaire et données de paiement
n.Données financières dérivées (catégorie de revenu, possession d’immeubles, possession d’une voiture)
o. Caractéristiques du mode de vie (par exemple composition du ménage, conditions de logement, intérêts) et caractéristiques démographiques (âge, sexe, nationalité, profession, éducation)
p.Données issues de profils sociaux (publics) (comptes Facebook, LinkedIn et Twitter, etc.)
q.Autres données, à savoir :
Classification du contexte de l’infraction :
Combien y a-t-il de personnes concernées par la fuite de données à caractère personnel ?
a.Aucune, les données ne permettent pas de remonter à un individu
b.N’a pas encore déterminé
c. Au moins ................................................ (nombre), mais pas plus de
................................ (nombre) personnes concernées
Décrivez le groupe de personnes dont les données à caractère personnel sont concernées par la fuite :
Nature de la fuite de données :
a. Lecture simple (un tiers non autorisé a pu voir des données (confidentielles). Le sous-traitant a toujours les données en sa possession.) – La confidentialité est menacée.
b. Copies (un tiers non autorisé a pu copier des données. Les données sont toujours en la possession du sous-traitant.) – La confidentialité est menacée.
c.Modifications (un tiers non autorisé a pu modifier des données dans les systèmes du sous-traitant) – L’intégrité est menacée.
d. Suppression ou destruction (un tiers non autorisé a supprimé des données des systèmes du sous-traitant ou a détruit des données) – La disponibilité est menacée
e.Vol – La disponibilité est menacée
f.Pas encore connue
Les données à caractère personnel ont-elles été rendues incompréhensibles ou inaccessibles pour des tiers non autorisés, par exemple par chiffrement ou hachage ?
Oui
Non
En partie, c’est-à-dire
Si oui, comment les données à caractère personnel sont-elles cryptées ?
La fuite concerne-t-elle des personnes d’autres pays européens ?
Oui
Non
Si oui, lesquels :
Quelles sont les mesures de sécurité (techniques et organisationnelles) qui ont été prises pour faire face à la fuite et en prévenir d’autres ?
Qui peut-on contacter pour obtenir plus d’informations concernant la fuite ?
Nom de la personne de contact de BYTEFLIES :
E-mail :
Numéro de téléphone :