Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Financiering

Checklist-meldplicht datalekken-voor-intern

advertisement 
Vragenlijst meldplicht datalekken voor
intern contactpersoon
Checklist 1
Bij een melding van een beveiligingsincident kan de eerste
interne contactpersoon de volgende vragen bespreken. De
antwoorden kunnen vervolgens naar de persoon of het team
dat zal beoordelen of het beveiligingsincident gemeld moet
worden. Zie daarvoor “Stappenplan beoordeling meldplicht
datalekken"
1. Is er inderdaad sprake van een beveiligingsincident?
Zijn gegevens verloren gegaan? (denk aan vernietiging of
verlies van gegevens, zoals een brand in het datacenter
zonder volledig actuele back­up, verloren USB­stick, een
gestolen laptop of smartphone)
Zijn de gegevens onbereikbaar geworden (is er geen
toegang meer tot gegevens, geen beschikbaarheid)
Kunnen er gegevens door onbevoegden worden ingezien?
(denk aan hack, malware of een e­mail naar de verkeerde
ontvanger)
Als het antwoord op deze vraag JA is, dan doorgaan naar
de volgende vragen:
2. Wat is het meldingsnummer en wie heeft het
beveiligingsincident gemeld?
Nummer melding: ....................................................................
Naam:.......................................................................................
Contactgegevens:....................................................................
3. Het beveiligingsincident is (geef een omschrijving):
………………………………………………………………………
………………………………………….......................................
(bijvoorbeeld “in de trein laten liggen van een cliëntdossier”
of “een hack op systeem [X]” of “e­mail met inloggegevens
naar ontvanger Y ipv X”)
1
Vragenlijst meldplicht datalekken voor
intern contactpersoon
4. Wat is de aard van de inbreuk? Omcirkel de
antwoorden en vul in waar nodig
Kan een onbevoegde de gegevens lezen: JA / NEE
Kunnen/zijn de gegevens (worden) gekopieerd door een
onbevoegde: JA / NEE
Kunnen/zijn de (bron)gegevens (worden) gewijzigd (bijv.
hack in het systeem): JA / NEE
Kunnen/zijn de (bron)gegevens (worden) verwijderd of
vernietigd (bijv. ransomware of brand datacenter): JA / NEE
Zijn de gegevens gestolen: JA / NEE
Overig: …............................................................................
(invullen of als de aard niet bekend is “onbekend” invullen)
5. Datum en tijdstip van het incident:
………………………………………………………………………
……………………………………………………………………...
(kan een vast tijdstip zijn of een periode, als dit niet bekend
is “onbekend” invullen)
6. Om welk type gegevens gaat het? Omcirkel de
antwoorden en vul in waar nodig:
Naam­, adres­ en woonplaatsgegevens: JA / NEE
Telefoonnummer: JA / NEE
E­mailadres of andere adres voor elektronische
communicatie: JA / NEE
Inloggegevens (gebruikersnaam/wachtwoord, klantnummer
of ander identificatienummer): JA / NEE, zo ja; welke
gegevens zijn het: …............................................................
Financiële gegevens (bijvoorbeeld rekeningnummer,
creditcardnummer): JA / NEE
2
Vragenlijst meldplicht datalekken voor
intern contactpersoon
6. Om welk type gegevens gaat het? Omcirkel de
antwoorden en vul in waar nodig (vervolg):
Burgerservicenummer (BSN) of sofinummer: JA / NEE
Paspoortkopieën of kopieën van andere
legitimatiebewijzen: JA / NEE
Geslacht: JA / NEE
Geboortedatum en/of leeftijd: JA / NEE
(Pas)foto: JA / NEE
Geboorteland: JA / NEE
Medische gegevens (waaronder ook medicijnen of
medische hulpmiddelen): JA / NEE
Biometrische gegevens (bijv. vingerafdruk, DNA): JA /
NEE, zo ja; welke gegevens zijn het: …..............................
Gegevens over schulden/kredieten: JA / NEE
Inkomensgegevens: JA / NEE
Gegevens over iemands betalingsverkeer: JA / NEE
Gegevens over wettelijke vertegenwoordiging
(bewindvoerder/mentor): JA / NEE
Verslavingsgegevens: JA / NEE
School/werkprestaties: JA / NEE
Gegevens over relationele problemen: JA / NEE
Gegevens over (vermoeden van) mishandeling: JA / NEE
Religie: JA / NEE
Strafrechtelijke gegevens (ook bijv. straatverboden): JA /
NEE
Politieke overtuiging: JA / NEE
3
Vragenlijst meldplicht datalekken voor
intern contactpersoon
6. Om welk type gegevens gaat het? Omcirkel de
antwoorden en vul in waar nodig (vervolg)
Vakbondslidmaatschap: JA / NEE
Seksuele voorkeur/geaardheid: JA / NEE
Vallen gegevens onder een beroepsgeheim: JA / NEE
Overige gegevens: ……………………………(invullen)
7. Van welke groepen personen zijn de gelekte
gegevens? Omcirkel de antwoorden en vul in waar
nodig:
Ouderen: JA / NEE
Kinderen: JA / NEE
Zieken: JA / NEE
Medewerkers: JA / NEE
Derden: JA / NEE, zo ja; welke groep personen: …............
.............................................................................................
8. Zijn de gelekte persoonsgegevens beveiligd?
Omcirkel de antwoorden en vul in waar nodig:
Zijn de gegevens versleuteld: JA /NEE,
zo ja; welke versleuteling:
……………………………………………………………………
Zijn de gegevens gehasht: JA /NEE,
zo ja; op welke wijze:
……………………………………………………………………
Kunnen de gegevens vanaf afstand worden gewist: JA
/NEE,
zo ja; is dat gebeurd en wanneer is dat gebeurd:
………………………………………………………………......
Zijn de gegevens anders onbegrijpelijk of ontoegankelijk
gemaakt: JA /NEE,
zo ja; op welke manier:
……………………………………………………………………
4
Vragenlijst meldplicht datalekken voor
intern contactpersoon
Meer weten?
Inhouse cursus volgen?
of één van de lunchsessies bij
Hekkelman advocaten en notarissen bijwonen?
Neem contact met op Monique Hennekens:
[email protected]
024­382 83 29
Related documents
hoe omgaan met de meldplicht datalekken?
hoe omgaan met de meldplicht datalekken?
Bijlage 4: Informatie voor te interviewen interne
Bijlage 4: Informatie voor te interviewen interne
volwassen vragenlijst
volwassen vragenlijst
Meldplicht datalekken in werking getreden
Meldplicht datalekken in werking getreden
Loop voor op de concurrentie met een ISO 27001
Loop voor op de concurrentie met een ISO 27001
Leerlingenpakket
Leerlingenpakket
aanmeldingsformulier referent - Palliatieve Zorg Gent
aanmeldingsformulier referent - Palliatieve Zorg Gent
Datalekken - InstallatieWerk
Datalekken - InstallatieWerk
Oplossingen functievergelijkingen.
Oplossingen functievergelijkingen.
SZ website aanmeldformulier
SZ website aanmeldformulier
Ziekteperceptie vragenlijst IPQ-K
Ziekteperceptie vragenlijst IPQ-K
Eshuis SnelScan Informatiebeveiliging
Eshuis SnelScan Informatiebeveiliging
Help! Mijn gegevens zijn op internet gelekt
Help! Mijn gegevens zijn op internet gelekt
Eerste hulp bij datalekken
Eerste hulp bij datalekken
Overspannen test: vragenlijst voor een duidelijke diagnose De
Overspannen test: vragenlijst voor een duidelijke diagnose De
U wil met de vragenlijst `Zorg op school` en/of `Zorg in de klas`
U wil met de vragenlijst `Zorg op school` en/of `Zorg in de klas`
ANTWOORDENBUNDEL TEST 2 15 APRIL, 2010 Land: Team
ANTWOORDENBUNDEL TEST 2 15 APRIL, 2010 Land: Team
Entreeformulier “Dit ben ik”
Entreeformulier “Dit ben ik”
Examen VMBO-BB
Examen VMBO-BB
Bijlage II
Bijlage II
Gezamenlijke aanschaf deelnemersvoorwaarden
Gezamenlijke aanschaf deelnemersvoorwaarden
Informatiebeveiliging
Informatiebeveiliging
Download
advertisement