Data-incident of datalek melden

Inleiding

Dit formulier heb je nodig als er in jullie kerk of pioniersplek iets met gegevens is gebeurd dat niet de bedoeling is.

Met dit formulier kun je de risico’s inschatten en een interne melding doen.
Verder adviseren we je (indien nodig) over de te nemen vervolgstappen.

Bij een data-incident kun je denken aan:

  • het vernietigen van gegevens
  • het verliezen van gegevens
  • het wijzigen van gegevens
  • het geven of (door)sturen van gegevens aan de verkeerde mensen
  • het ongeoorloofd toegang hebben tot opgeslagen gegevens

Risico inschatting

Ja
Nee

Voorbeeld waarbij je ja invult: bij een brand is de kast met personeelsdossiers verloren gegaan. Ook de dossiers zelf zijn verwoest (dit is het vernietigen van gegevens).

Voorbeeld waarbij je nee invult: je zag een onbevoegd persoon op de gang, maar kon diegene wegsturen voordat hij/zij de ledenadministratie kon raadplegen.

Ja
Nee

Voorbeeld waarbij je ja invult: tijdens het wachten op de tram is je tas gestolen. Hier zat ook de lijst met bezoekadressen in (iemand heeft ongeoorloofde toegang tot gegevens).

Voorbeeld waarbij je nee invult: je liet de lijst met vrijwilligers per ongeluk bij de printer liggen, maar iemand kwam hem na een half uurtje bij je brengen (je verloor de gegevens, maar vond ze tijdig terug).

Ja
Nee

Voorbeeld waarbij je ja invult: je computer is gehackt en je krijgt de melding dat je bestanden - waaronder een uitdraai van de ledenregistratie - zijn versleuteld (iemand heeft toegang tot het bijzondere persoonsgegeven dat de mensen op de lijst christen zijn).

Voorbeeld waarbij je nee invult: je verliest een lijst met inlogcodes en namen, maar uit niets blijkt dat het gegevens van een kerk betreft.

Hartelijk dank voor je oplettendheid. Gelukkig is dit geen datalek. Je hoeft verder niets te doen.

Hartelijk dank voor je oplettendheid. Dit is een potentieel datalek. Gelukkig is er niets ernstigs gebeurd.
De risico-categorie van dit lek is: Onbekend
We moeten dit registreren, dus we willen er graag wat meer over weten. Zou je daarom onderstaande velden willen invullen?
Omdat het ernaar uitziet dat dit een lek met een hoog risico is, is de kans groot dat we ook een melding moeten doen bij de Autoriteit Persoonsgegevens. De coördinator gegevensbescherming van de PKA neemt telefonisch contact met je op om e.e.a. verder door te spreken en de melding voor te bereiden. Ben je binnen twee werkdagen nog niet gebeld? Neem dan zelf contact op met het Kerkelijk Bureau en vraag naar de coördinator gegevensbescherming: 020-5353700.


Contactgegevens

Het zou kunnen dat we naar aanleiding van dit potentiële datalek contact met u willen opnemen, bijvoorbeeld voor meer informatie.


Informatie over het lek

Beantwoord de volgende vragen: Wat is er gebeurd? Wat was de oorzaak? Welke gegevens zijn betrokken? Van wie waren de gegevens? Hoe waren de gegevens beveiligd? Het is voldoende om categorieën van persoonsgegevens en categorieën van personen te noemen.

Met de gegevens in dit formulier registreert het Kerkelijk Bureau in opdracht van de Algemene Kerkenraad de datalekken die binnen de Protestantse Kerk Amsterdam plaatsvinden. Indien de adviseurs gegevensbescherming hier aanleiding toe zien kunnen zij telefonisch of per e-mail contact met je opnemen voor meer informatie of om je verder te begeleiden. De gegevens die je met dit formulier verstuurt, worden gebruikt conform de privacyverklaring van de Protestantse Kerk Amsterdam. Als je dit formulier verzendt, ga je hier expliciet mee akkoord.