Melding (vermoeden van) beveiligingsincident/datalek

Als er zich een situatie heeft voorgedaan waarbij er kans is dat er persoonsgegevens van cliënten of medewerkers van Stichting Fokus Exploitatie in verkeerde handen zijn gevallen, verloren zijn gegaan of veranderd zijn, dan is Stichting Fokus Exploitatie verplicht dit te onderzoeken en indien nodig te melden bij de Autoriteit Persoonsgegevens en/of de betrokkenen. 
 

Vul en verstuur bij (een vermoeden van) een beveiligingsincident/datalek onderstaand formulier. Mogelijk zullen wij na ontvangst van deze melding nog contact met u opnemen voor nadere informatie.

 

Alle velden met een * zijn verplicht.

Algemene informatie en contactgegevens

Naam melder/contactpersoon *
Naam van de organisatie
Straat + huisnummer
Postcode + plaats
Functie *
Afdeling/Fokusproject
E-mailadres *
Mobiel telefoonnummer of privé telefoonnummer *

Gegevens over het beveiligingsincident/datalek*

1. Geef een samenvatting van het incident waarbij het vermoeden of de constatering van de inbreuk op de beveiliging van Persoonsgegevens zich heeft voorgedaan. *
2a. Van hoeveel personen zijn Persoonsgegevens betrokken bij de inbreuk? Minimaal:
2b. Van hoeveel personen zijn Persoonsgegevens betrokken bij de inbreuk? Maximaal:
3. Omschrijf de groep mensen van wie Persoonsgegevens zijn betrokken bij de inbreuk.
4. Wanneer vond het incident plaats? (Kies één van de onderstaande opties en vul aan.)
4. Wanneer vond het incident plaats?


5. Wat is de aard van de inbreuk? (Kies één of meerdere opties.)





6. Om welk type Persoonsgegevens gaat het? (Kies één of meerdere opties.)















Anders, namelijk:
Overige gegevens, namelijk:
7. Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de Betrokkenen? (Kies één of meerdere opties.)



Anders, namelijk

Vervolgacties naar aanleiding van het beveiligingsincident/datalek

8. Welke technische en organisatorische maatregelen heb je al getroffen of ga je treffen om de dreiging of de inbreuk aan te pakken en verdere inbreuken te voorkomen, en op welk tijdstip heb je dit uitgevoerd of ga je dit uitvoeren?

Technische beschermingsmaatregelen

9. Zijn de Persoonsgegevens digitaal beveiligd, gehasht* of versleuteld, of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden? (Kies één van de volgende opties)
Ja of Deels, namelijk (vul aan welk deel en op welke manier is dit dan gebeurd. Als er gebruik is gemaakt van een beveiligingstechniek, licht deze dan toe) :
10. Is naar uw mening deze melding compleet of volgt nog aanvullende informatie over de inbreuk?

*) Gehashte data is niet te herleiden tot de oorspronkelijke data: er wordt namelijk gebruik gemaakt van een onomkeerbaar algoritme.

* verplicht