U kunt dit formulier gebruiken voor het melden van een beveiligingsincident.
Wij noteren uw naam en telefoonnummer, zodat één van onze medewerkers contact met u kan opnemen om uw melding te onderzoeken.
Wanneer u het vermoeden van een beveiligingsincident of datalek hebt, vul dan dit formulier in.
Een beveiligingsincident betekent dat een gebeurtenis ervoor zorgt of heeft gezorgd, dat onze informatiehuishouding mogelijk schade heeft opgelopen.
Alle risico’s die ervoor kunnen zorgen dat onze informatiehuishouding gevaar loopt, evenals het vermoeden hierop horen hier in de breedste zin van de betekenis bij.
Wat is een beveiligingsincident?
Het kan gaan over (zowel intern als extern, analoog als digitaal) inbraak/diefstal in/uit gebouw, kast, auto (ook privé, wanneer daar op welke wijze dan ook de gemeente bij betrokken is), bedreiging, geweld, intimidatie, ongeoorloofde toegang tot systemen, gegevens, applicaties of gebouwen, gevaarlijke werksituaties, brandstichting, uitlekken van gevoelige informatie, fraude door medewerker of klant, vermissing van documenten uit het archief, fouten in applicaties, berichtenverkeer of veroorzaakt door beheerder of gebruiker, netwerkfouten, onjuiste gegevensverstrekkingen, onjuiste toepassing van geldende procedures, langdurige afwezigheid van CISO en verstoringen van de bedrijfsvoering.
Wanneer er mogelijk privacygevoelige gegevens betrokken zijn spreken we van een datalek.
Wat is een datalek?
Privacygevoelige gegevens zijn alle gegevens die te herleiden zijn naar een geïdentificeerde of identificeerbare natuurlijke persoon. In de breedste zin van de betekenis.
Voorbeelden van datalekken zijn bijvoorbeeld: Ongeoorloofde foto- of videobeelden van personen, GPS tracking, BSN, verkeerd verzonden email, emailadressen, medische gegevens, personeelsdossiers, seksuele voorkeur, geloofsovertuiging, verkeerd geadresseerde brief, een brief van de sociale dienst, waarbij dat zichtbaar is in het venster van een envelop, een gesprek dat opgevangen kan worden door onbevoegde derden, waaronder collega’s, het vergeten van gegevens bij een printer of ongeoorloofde toegang tot dossiers in een postvak, een verloren geraakte mobiele device of gegevensdrager, cookies op een website, etc… etc… etc…
