DataSpill

Datalek beoordeling
Datatype & context
Selecteer de categorieën persoonsgegevens die betrokken zijn. Kies per categorie de juiste contextscore. Optioneel: voeg een toelichting toe.
Eenvoudige gegevens
Basisscore. Biografische gegevens, contactgegevens, naam, opleiding, gezinssituatie, werkervaring e.d. Geen verzwarende factoren.
1
Volume en/of kenmerken verwerkingsverantwoordelijke maken profilering of aannames over sociale/financiële status mogelijk.
2
Gegevens kunnen leiden tot aannames over gezondheidsstatus, seksuele voorkeur, politieke of religieuze overtuigingen.
3
Bijzondere kenmerken betrokkenen (kwetsbare groepen, minderjarigen) maken informatie kritiek voor persoonlijke veiligheid.
4
Gedragsgegevens
Dataset geeft geen wezenlijk gedragsinzicht, of data zijn makkelijk via openbare bronnen te verkrijgen.
1
Basisscore. Locatiegegevens, verkeersgegevens, voorkeuren, gewoonten e.d. Geen verzwarende of verlichtende factoren.
2
Volume/kenmerken zodanig dat een gedetailleerd profiel van het dagelijks leven kan worden opgesteld.
3
Op basis van de gegevens kan een profiel worden opgesteld dat gevoelige informatie over de betrokkene onthult.
4
Financiële gegevens
Geen wezenlijk inzicht in financiële informatie (bijv. alleen klant-zijn bij een bank, zonder verdere details).
1
Enige financiële informatie maar geen significant inzicht in financiële status (bijv. rekeningnummer zonder transacties).
2
Basisscore. Inkomen, transacties, bankafschriften, beleggingen, creditcardgegevens e.d. Geen verzwarende of verlichtende factoren.
3
Volledige financiële gegevens (bijv. volledige creditcardinfo) openbaar die fraude mogelijk maken of een gedetailleerd financieel profiel opleveren.
4
Bijzondere (gevoelige) gegevens
Geen wezenlijk inzicht in gevoelige informatie, of eenvoudig via openbare bronnen te verzamelen.
1
Aard van de gegevens kan leiden tot algemene aannames over gevoelige informatie.
2
Aard van de gegevens kan leiden tot aannames over gevoelige informatie die de betrokkene kunnen schaden.
3
Basisscore. Gezondheidsgegevens, politieke opvattingen, seksueel leven, etnische afkomst, religieuze overtuiging e.d. Geen verlichtende factoren.
4
Herkenbaarheid
Hoe eenvoudig is het om de identiteit van de betrokkene(n) vast te stellen op basis van de gelekte gegevens?
Verwaarloosbaar
Uiterst moeilijk om gegevens te koppelen aan een specifiek persoon, maar niet volledig uitgesloten.
0,25
Beperkt
Identificatie mogelijk maar vergt aanvullend onderzoek of combinatie met andere informatie.
0,5
Significant
Identificatie redelijk goed mogelijk, eventueel met openbaar beschikbare informatie.
0,75
Maximaal
Identificatie direct mogelijk zonder aanvullend onderzoek.
1,0
Verzwarende omstandigheden
Kies per categorie de meest toepasselijke optie. Scores worden opgeteld.
Verlies van vertrouwelijkheid
Geen aanwijzingen voor onrechtmatige verwerking
Bijv. papieren dossier verloren tijdens transport, apparatuur afgevoerd zonder vernietiging van data.
+0
Bekende ontvangers
Bijv. e-mail per abuis naar bekende ontvangers, of klanten konden elkaars accounts inzien.
+0,25
Onbekend aantal ontvangers
Bijv. data op internetforum, P2P-site, of openbaar via verkeerde serverconfiguratie.
+0,5
Verlies van integriteit
Gewijzigd zonder aantoonbaar onrechtmatig gebruik
Bijv. records bijgewerkt maar origineel hersteld vóór verdere verwerking.
+0
Mogelijk onrechtmatig gebruik, herstel mogelijk
Bijv. essentieel record gewijzigd; betrokkene kan dienst offline aanvragen.
+0,25
Mogelijk onrechtmatig gebruik, herstel niet mogelijk
Zoals hierboven, maar het origineel kan niet worden hersteld.
+0,5
Verlies van beschikbaarheid
Herstelbaar zonder problemen
Bijv. kopie verloren maar andere kopieën beschikbaar.
+0
Tijdelijke onbeschikbaarheid
Bijv. database beschadigd maar herstelbaar, of betrokkene kan informatie opnieuw aanleveren.
+0,25
Permanent verlies
Data onherstelbaar verloren, geen backup, betrokkene kan informatie niet opnieuw aanleveren.
+0,5
Opzet & omvang
Kwaadwillige opzet
Het lek is het gevolg van een opzettelijke handeling gericht op schade aan betrokkenen of de verwerkingsverantwoordelijke.
+0,5
Groot aantal betrokkenen
Het datalek betreft een groot aantal betrokkenen, waardoor omvang en impact toenemen.
+0,5
Verzachtende omstandigheden
Selecteer alle van toepassing zijnde verzachtende omstandigheden. Scores worden afgetrokken. Optioneel: voeg een toelichting toe.
Geen datalek — onjuiste contactgegevens betrokkene
Persoonsgegevens terecht gekomen bij verkeerde ontvanger door een fout van de betrokkene zelf.
N.v.t.
Geen persoonsgegevens — overledene
Het datalek betreft uitsluitend gegevens van een overledene.
N.v.t.
Geen datalek — frauduleuze contactgegevens
Aanwijzingen dat onjuiste contactgegevens zijn verstrekt met frauduleuze bedoelingen. Doorzetten naar fraudebestrijding.
N.v.t.
Scorekorting
Slechts één betrokkene, één ontvanger
Het lek betreft de persoonsgegevens van één betrokkene, ontvangen door één ontvanger.
−0,5
Eenmalig, onbedoeld protocol-incident
Eenmalige onbedoelde afwijking van protocol; extra bewustwordingssessie volgt.
−1
Professionele ontvanger met geheimhoudingsplicht
Ontvangen door professionele partij met NDA of beroepsgeheim; misbruik lijkt onwaarschijnlijk.
−1
Ontvanger heeft data teruggegeven / vernietigd
Ontvanger meldde het lek op eigen initiatief; data teruggegeven of vernietigd.
−1
Beoordeling
Ernst van het datalek
Berekening
DPC (hoogste score)
EI (herkenbaarheid)
DPC × EI
CBa (verzwarend)
CBm (verzachtend)
SL (eindscore)
Casusinformatie
Vul de aanvullende gegevens over dit incident in. Alle velden zijn optioneel.