MON PORTAIL

Registre des incidents de sécurité

Nom de votre société :
Numéro de TVA :
Logo :
Name :test test
Titre :
Email :
Phone :
Street :
City :
Zip / Postal Code :
Country :

Personne de contact pour la fuite de données:

Numéro de téléphone

e-mail

Est-ce que la personne de contact est le conseiller en sécurité de l'information?

Oui

Non, mais équivalent

Non, mais l'entreprise a un conseiller en sécurité de l'information ou un équivalent

Non, l'entreprise n'a pas de conseiller en sécurité de l'information ou un équivalent

Indiquez les données de la personne responsable de la communication (le cas échéant).

Brève description de la fuite de données

Date de l'alerte de sécurité

Date et heure de la constatation de la brèche de sécurité

Coordonnées de la personne qui donne l'alerte de sécurité

Interne

Externe :

Précisez:

Manière dont la fuite de données a été constatée

Cause et apparition de la fuite de données

Date et heure de la survenance de la fuite de données

Non connues

Connues

Origine de la fuite de données (Cochez une ou plusieurs cases)

Diffusion non souhaitée des données

Hacking ou malware

Erreur système

Via un accès non autorisé

Via un accès autorisé

Perte physique

Vol d’équipement portable

Vol d’équipement fixe

Si autre, précisez:

Date et heure de la fin de la fuite de données :

Violation pas encore clôturée

Violation clôturée

Description de l'incident à l'origine de la brèche de sécurité

Nature de la fuite de données (Cochez une ou plusieurs cases)

Perte de confidentialité: par exemple divulgation ou accès non autorisé

Perte d'intégrité: par exemple modification ou altération des données

Perte de disponibilité: par exemple perte ou destruction des données

Des données ont-elles été divulguées à des tiers?

Pas encore déterminé

Oui : les données personnelles suivantes :

A qui des données ont-elles été divulguées à des tiers?

Les données sont devenues accessibles au sein de l'organisation propre pour des personnes non autorisées (par exemple via l'intranet)

Les données sont devenues accessibles au sein d'un groupe fermé de personnes non autorisées, externes à l'entreprise (par exemple utilisateurs connectés du site Internet)

Les données sont devenues accessibles au sein d'un groupe ouvert de personnes non autorisées, externes à l'entreprise(par exemple via l'Internet)

Pas encore déterminé

Si autre, précisez:

Ampleur de la fuite de données :

Données enregistrées:: Pas encore déterminé

Personnes concernées: Pas encore déterminé

Nombre de données enregistréeset ou personnes dont les données ont été divulguées:

Les données ayant fait l'objet de la fuite de données concernent-elles des personnes dans d'autres pays?

Pas encore déterminé

Non

Si oui quel pays:

L'entreprise est-elle responsable ou sous-traitant de traitements de données à caractère personnel?

En tant que sous-traitant de traitement de données à caractère personnel

Dénomination et description du ou des traitement(s), précisez:

Finalité du traitement des données

Nature des données traitées (Cochez une ou plusieurs cases)

Données sensibles traitées (Cochez une ou plusieurs cases)

Données raciales ou ethniques

Données relatives au comportement sexuel

Opinions politiques

Appartenance syndicale

Convictions philosophiques ou religieuses

Données relatives à la santé

Données judiciaires

Si autre, précisez:

Taille du traitement(s) concerné

Nombre de données enregistrées:

Nombre de personnes (auxquelles les données se rapportent):

Autres tiers impliqués :

Un tiers ou sous-traitant est-il impliqué dans la fuite de données ou fournit-il des services ou des produits en relation avec la fuite de données?

Oui

Non

Si Oui, précisez:

Mesures de sécurité techniques et organisationnelles existant au moment de la fuite de données

Actions entreprises (Cochez une ou plusieurs cases)

Suspension de tout ou partie du traitement de données à caractère personnel

Modification de droits d'accès

Modification des mots de passe administrateur et/ou utilisateurs

Recours à une assistance technique de tiers. Veuillez l’identifier

Notification de la fuite de données au responsable de l'information d'une application liée

Interruption/sécurisation du lien avec d'autres applications

Désindexation des données divulguées (moteurs de recherche)

Notification aux instances de contrôle appropriées. Indiquez lesquelles

Si autre, précisez:

Actions prévues (Cochez une ou plusieurs cases):

Suspension de tout ou partie du traitement de données à caractère personnel

Modification de droits d'accès

Modification des mots de passe administrateur et/ou utilisateurs

Recours à une assistance technique de tiers. Veuillez l’identifier

Notification de la fuite de données au responsable de l'information d'une application liée

Interruption/sécurisation du lien avec d'autres applications

Désindexation des données divulguées (moteurs de recherche)

Notification aux instances de contrôle appropriées. Indiquez lesquelles

Si autre, précisez:

Une journalisation est-elle disponible ?

Oui

Non

Date à laquelle les résultats de l'enquête relative à l'incident seront probablement disponibles:

Risque potentiel ou effectif de la fuite de données pour les personnes concernées

Il n'y a pas de risque

Il existe un risque négligeable

Il existe un risque limité

Il existe un risque important

Pas encore déterminé

Veuillez donner des arguments :

Quelles mesures techniques et d'organisation sont/seront prises pour limiter ou éviter cet impact?

Si la fuite de données est susceptible de porter préjudice à la protection des données à caractère personnel ou à la vie privée,

quelles mesures techniques et d'organisation sont/seront prises pour limiter ou éviter cet impact?

Mesures techniques:

Mesures d'organisation

Les personnes concernées ont-elles été informées?

Oui

Non

Non, mentionnez la raison:

Si autre, précisez:

Quels moyens de communication sont utilisés pour informer les personnes ?

Lettre

Mail

SMS

Si autre, précisez:

MON PORTAIL

Registre des incidents de sécurité

Responsable du traitement :

Personne de contact pour la fuite de données:

Numéro de téléphone

e-mail

Est-ce que la personne de contact est le conseiller en sécurité de l'information?

Indiquez les données de la personne responsable de la communication (le cas échéant).

Détection de la fuite de données :

Brève description de la fuite de données

Date de l'alerte de sécurité

Date et heure de la constatation de la brèche de sécurité

Coordonnées de la personne qui donne l'alerte de sécurité

Manière dont la fuite de données a été constatée

Cause et apparition de la fuite de données

Origine de la fuite de données (Cochez une ou plusieurs cases)

Date et heure de la fin de la fuite de données :

Description de l'incident à l'origine de la brèche de sécurité

Des données ont-elles été divulguées à des tiers?

A qui des données ont-elles été divulguées à des tiers?

Ampleur de la fuite de données :

Les données ayant fait l'objet de la fuite de données concernent-elles des personnes dans d'autres pays?

Traitement(s) concerné(s):

L'entreprise est-elle responsable ou sous-traitant de traitements de données à caractère personnel?

Finalité du traitement des données

Nature des données traitées (Cochez une ou plusieurs cases)

Données sensibles traitées (Cochez une ou plusieurs cases)

Taille du traitement(s) concerné

Nombre de personnes (auxquelles les données se rapportent):

Autres tiers impliqués :

Gestion de l'incident:

Mesures de sécurité techniques et organisationnelles existant au moment de la fuite de données

Actions entreprises (Cochez une ou plusieurs cases)

Actions prévues (Cochez une ou plusieurs cases):

Une journalisation est-elle disponible ?

Date à laquelle les résultats de l'enquête relative à l'incident seront probablement disponibles:

Risque potentiel ou effectif de la fuite de données pour les personnes concernées

Quelles mesures techniques et d'organisation sont/seront prises pour limiter ou éviter cet impact?

Information personne(s) concernée(s)

Les personnes concernées ont-elles été informées?

Quels moyens de communication sont utilisés pour informer les personnes ?

Nombre de personnes informées ?