Als je een probleem rapporteert dat te maken heeft met privacy dan stellen we je de vraag 'Heeft dit probleem betrekking op privacy?'. Naast het antwoord 'Nee' kun je ook kiezen uit lage, midden of hoge impact volgens de AP richtlijnen. Hieronder zie je wat we bedoelen met deze keuzes om je te helpen het juiste te kiezen!
| Antwoord | Uitleg | Voorbeelden | Actie |
| Nee | Er is geen sprake van privacygevoelige gegevens. | Een tijdelijke storing in de SaaS-software zonder dat er gegevens verloren gaan | Geen specifieke acties m.b.t. privacy nodig |
| Ja, lage impact volgens richtlijnen AP | Er zijn persoonsgegevens gelekt, maar de impact voor de betrokkenen is gering. De gegevens kunnen eenvoudig opnieuw worden gegenereerd en er is weinig kans op misbruik. |
Een lijst met namen en e-mailadressen van een beperkte groep gebruikers is per ongeluk openbaar gemaakt binnen de SaaS-software door een fout in de software. Een werknemer verstuurt, door een fout in ons product, per ongeluk een intern bericht naar de verkeerde collega met beperkte contactgegevens van gebruikers. |
Beoordeel of de betrokkenen op de hoogte moeten worden gebracht. Melding aan de AP is waarschijnlijk niet vereist tenzij er andere omstandigheden zijn die de situatie verergeren. |
| Ja, midden impact volgens richtlijnen AP | Er zijn persoonsgegevens gelekt met een matige impact voor de betrokkenen. De gegevens kunnen leiden tot enige mate van schade of ongemak voor de betrokkenen. | Een database met klantinformatie binnen de SaaS-software, inclusief telefoonnummers en adresgegevens, is per ongeluk toegankelijk gemaakt voor een beperkte tijd. |
Informeer de betrokkenen. Melding aan de AP is meestal vereist, afhankelijk van de specifieke omstandigheden Beveiligingsmaatregelen moeten worden geëvalueerd en verbeterd. |
| Ja, hoge impact volgens richtlijnen AP | Er zijn gevoelige persoonsgegevens gelekt met een ernstige impact voor de betrokkenen. Dit kan ernstige gevolgen hebben, zoals identiteitsdiefstal, financiële verliezen of significante reputatieschade. |
Een hacker heeft toegang gekregen tot een database binnen de SaaS-software met volledige identiteitsinformatie, financiële gegevens en medische dossiers. |
Onmiddellijk melden aan de AP. Gebruikers moeten hun wachtwoorden wijzigen. Betrokkenen moeten direct op de hoogte worden gesteld van het datalek en de mogelijke gevolgen. Directe maatregelen nemen om verdere schade te beperken en toekomstige lekken te voorkomen. |
Extra uitleg en richtlijnen
- Nee:
- Uitleg: In gevallen waar geen persoonsgegevens zijn betrokken, is er geen risico voor de privacy van individuen.
- Voorbeelden:
- Een server is tijdelijk niet bereikbaar, maar er is geen toegang tot gegevens.
- Een verloren apparaat dat alleen software bevat zonder data.
- Actie: Geen specifieke acties vereist omtrent privacy
- Ja, lage impact volgens richtlijnen AP:
- Uitleg: Persoonsgegevens zijn gelekt, maar de kans op schade is gering. De gegevens zijn beperkt en niet gevoelig.
- Voorbeelden:
- E-mailadressen en namen van een klein aantal gebruikers zijn openbaar gemaakt binnen de SaaS-software.
- Een verkeerde e-mail zonder gevoelige informatie is naar de verkeerde ontvanger gestuurd.
- Actie: Beoordeel de situatie en bepaal of de betrokkenen geïnformeerd moeten worden. In de meeste gevallen is een melding aan de AP niet vereist.
- Ja, midden impact volgens richtlijnen AP:
- Uitleg: Er is sprake van een matige impact doordat gegevens zijn gelekt die enige mate van schade kunnen veroorzaken.
- Voorbeelden:
- Toegang tot een database met klantinformatie binnen de SaaS-software voor een korte periode door onbevoegden.
- Actie: Informeer de betrokkenen en meld het incident aan de AP. Beoordeel en verbeter de beveiligingsmaatregelen om toekomstige incidenten te voorkomen.
- Ja, hoge impact volgens richtlijnen AP:
- Uitleg: Er is sprake van een ernstig datalek met gevoelige gegevens die ernstige gevolgen kunnen hebben voor de betrokkenen.
- Voorbeelden:
- Een gehackte database binnen de SaaS-software met volledige identiteits- en financiële informatie.
- Actie: Onmiddellijk melden aan de AP. Gebruikers moeten hun wachtwoorden wijzigen en de betrokkenen direct informeren. Neem onmiddellijke maatregelen om verdere schade te beperken en evalueer en verbeter de beveiligingsprotocollen.