Mijn portal

Verantwoordelijke voor de verwerking :


Volgens de GDPR is een "inbreuk in verband met persoonsgegevens" elke inbreuk op de beveiliging die resulteert in de accidentele of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde bekendmaking of de ongeoorloofde toegang tot verzonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Het is extreem breed als een definitie.

Het risico van een cyberaanval betreft alle controllers, grote spelers maar ook bedrijven van elke grootte en van welke aard dan ook.

De RGPD versterkt de vereisten voor gegevensbeveiliging, detectie en rapportage van beveiligingsinbreuken aanzienlijk. De RGPD standaardiseert de manier waarop gegevenscontrollers beveiligingskwetsbaarheden moeten bevatten, evenals de crisiscommunicatie die is aangenomen als reactie op de aanval.


De gids van de CNIL (Frankrijk) over de te nemen maatregelen om de risico's voor de vrijheden en het privé-leven te behandelen (2012):

 https://www.privacycommission.be/fr/notification-fuites-de-donnees-general


Contactpersoon voor het gegevenslek :

Telefoonnummer

e-mail

Is de contactpersoon de consulent inzake informatiebeveiliging?

Vermeld de gegevens van de eventuele communicatieverantwoordelijke


Korte omschrijving van het gegevenslek

Datum van de alert veiligheid

Datum en tijdstip waarop het gegevenslek is vastgesteld

Persoon die het gegevenslek heeft vastgesteld

Specificeer:

Wijze waarop het gegevenslek is vastgesteld

Oorzaak en bestaan van het gegevenslek

Oorzaak van het gegevenslek (Kruis één of meerdere vakjes aan)

Aangifte van gegevenslekken (Kruis één of meerdere vakjes aan)

Datum en tijdstip van afsluiten van het gegevenslek

Beschrijving van het gegevenslek en mogelijke gevolgen aard van de gegevenslek

(Kruis één of meerdere vakjes aan)

Welke gegevens zijn gelekt?

Wie heeft toegang tot de gegevens:

Omvang van het gegevenslek:

Wie heeft toegang tot de gegevens:

Hebben de gelekte persoonsgegevens betrekking op datasubjecten uit andere landen?


Is de onderneming de verantwoordelijke voor de verwerking of verwerker van de verwerking(en) van persoonsgegevens?

Naam en beschrijving van de behandeling (en), specificeer:

Doel waarvoor de gegevens worden verwerkt

Aard van de verwerkte gegevens (Kruis één of meerdere vakjes aan)

Gevoelige gegevens (art. 6 Privacywet)

Grootte van de verwerking(en)

Aantal gelekte datarecords:

Aantal personen (datasubjecten):

Andere betrokken verwerkers of derden?

Zijn er verwerkers, andere derden betrokken bij het gegevenslek of verstrekken zij diensten of producten gerelateerd aan de het gegevenslek?

Ja, welke:

Bestaande technische en organisatorische maatregelen op het moment van het gegevenslek

Ondernomen acties (Kruis één of meerdere vakjes aan)

Andere:

Geplande acties (Kruis één of meerdere vakjes aan)

Andere:

Is logging beschikbaar?

Datum waarop de resultaten van het incidentonderzoek waarschijnlijk beschikbaar zijn:

Potentiële of effectieve risico's voor de datasubjecten naar aanleiding van het gegevenslek (Zie de handleiding om het risico te evalueren)

Geef argumenten op :

Welke technische en organisatorische maatregelen worden/zullen worden genomen om deze impact te beperken of te vermijden?

Indien het gegevenslek schade kan berokkenen aan de bescherming van persoonsgegevens of het privéleven,

welke technische en organisatorische maatregelen worden/zullen worden genomen om deze impact te beperken of te vermijden?


Zijn de datasubjecten geïnformeerd?

Andere:

Welke communicatiemiddelen zijn gebruikt?

Aantal in kennis gestelde datasubjecten ?