Melding

Beste klant,

Hieronder treft u informatie aan die u kunt gebruiken voor het invullen van de antwoorden op het meldformulier van de Autoriteit Persoonsgegevens:

https://datalekken.autoriteitpersoonsgegevens.nl/melding/aanmaken?1

Neem voor vragen gerust contact op.

1. Contactgegevens en overige algemene informatie

Was er een andere organisatie betrokken bij de inbreuk?

Ja, namelijk:

Naam van de andere organisatie die betrokken was bij de inbreuk

Nostradamus ICT BV

In welke hoedanigheid was de andere organisatie betrokken bij de inbreuk?

Nostradamus ICT BV is onze partner op het gebied van onze workforce management omgeving.

2. Tijdlijn

Exacte datum waarop de inbreuk was, indien bekend
16-4-2021

Startdatum van de periode waarbinnen de inbreuk was
16-4-2021

Einddatum van de periode waarbinnen de inbreuk was
16-4-2021

Duurt de inbreuk op dit moment nog voort?
Nee

Wanneer werd de inbreuk ontdekt?
19-4-2021

3. Gegevens over het datalek

3.1 Aard van de inbreuk

Inbreuk op de vertrouwelijkheid van de gegevens
Ja

Inbreuk op de integriteit van de gegevens
Ja

Inbreuk op de beschikbaarheid van de gegevens
Ja

3.2 Aard van het incident

Wat is de aard van het incident waarbij er een inbreuk op de beveiliging van persoonsgegevens is geweest?
Hacking, malware (bijv. Ransomware) en/of phishing

Geef een samenvatting van het incident waarbij er een inbreuk op de beveiliging van persoonsgegevens is geweest
Hackers hebben toegang verkregen tot de laptop van een van onze medewerkers. Op deze laptop waren een beperkt aantal backups van klant databases aanwezig welke zijn buitgemaakt.

4. Persoonsgegevens die betrokken zijn bij het datalek

4.1 Persoonsgegevens in het algemeen

Vul hier de gegevens in die u van personeel hebt geregistreerd in Nostradamus

4.2 invullen naar eigen inzicht

4.3 Hoeveelheid persoonsgegevens

Geef (eventueel bij benadering) aan hoeveel gegevensrecords (“gegevensregisters”) zijn getroffen door de inbreuk

Vul hier het aantal in- en uitdienst medewerkers dat in uw systeem geregistreerd zijn. Geanonimiseerde kaarten kunnen hierbij uitgesloten worden.

5. De groep mensen van wie persoonsgegevens betrokken zijn bij het datalek

Van minimaal hoeveel personen zijn persoonsgegevens betrokken bij de inbreuk?
invullen naar eigen inzicht

6. Maatregelen die zijn getroffen voordat het datalek plaatsvond

Waren de persoonsgegevens op het moment dat de inbreuk zich voordeed versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk voor onbevoegden?

Nee

7.Gevolgen van het datalek

Onbevoegden hebben kennis kunnen nemen van de gegevens
Ja

De gegevens kunnen op een onbehoorlijke of onrechtmatige manier worden misbruikt
Ja

Er worden binnen uw eigen organisatie mogelijk onjuiste, onvolledige of achterhaalde persoonsgegevens gebruikt
Nee

Er worden mogelijk onjuiste, onvolledige of achterhaalde persoonsgegevens hergebruikt voor andere doeleinden of doorgegeven aan andere organisaties
Nee

Een essentiële dienst kan tijdelijk niet meer worden verleend aan de betrokkenen
Nee

Een essentiële dienst kan permanent niet meer worden verleend aan de betrokkenen
Nee

7.2 Invullen naar eigen inzicht

8. Vervolgacties naar aanleiding van het datalek

8.1 Informeren van de betrokkenen

In te vullen naar eigen inzicht.

8.2 Maatregelen om de inbreuk aan te pakken

Welke technische en organisatorische maatregelen heeft uw organisatie getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?

Enerzijds gaat het om configuratie aanpassingen die het risico verkleinen. Anderzijds gaat dit om het aanscherpen van de procedure omtrent het omgaan met database kopieën van klanten.

Menu