Incident Report: [Korte omschrijving]¶
⚠️ Zone YELLOW: Dit document vereist menselijke validatie vóór verspreiding. Agents: vul automatisch detecteerbare velden in; markeer menselijke validatie als
open.
1. Incidentdetails¶
Incident-ID: [INC-YYYYMMDD-XXX]
Detectiedatum/-tijd: [YYYY-MM-DD HH:MM]
Meldingsdatum/-tijd: [YYYY-MM-DD HH:MM]
Ernst: [kritiek / hoog / gemiddeld / laag]
Type: [data-breach / systeemstoring / beveiligingsincident / operationeel / AI-fout]
Getroffen systeem(en): [naam]
Getroffen gebruikers: [anoniem: "±N gebruikers" of "geen"]
2. Omschrijving¶
Beschrijf wat er is gebeurd, inclusief tijdlijn.
Tijdlijn:
| Tijdstip | Gebeurtenis |
|---|---|
| HH:MM | [detectie / actie / melding] |
3. Oorzaakanalyse (Root Cause Analysis)¶
Directe oorzaak: [bijv. configuratiefout]
Grondoorzaak: [bijv. ontbrekende validatie in pipeline]
Bijdragende factoren: [bijv. tijdsdruk, gebrek aan monitoring]
4. Impact¶
Functionele impact: [beschrijf wat niet werkte]
Data-impact: [persoonsgegevens betrokken: ja/nee — zie AVG-melding indien ja]
Financiële impact: [schatting of n.v.t.]
Impact score: [0-10]
5. Herstelmaatregelen¶
| Maatregel | Eigenaar | Deadline | Status |
|---|---|---|---|
| [korte-termijn fix] | [naam] | [datum] | open |
| [lange-termijn maatregel] | [naam] | [datum] | open |
6. AVG-beoordeling¶
- [ ] Persoonsgegevens betrokken? → Zo ja: DPO informeren binnen 72 uur (AVG Art. 33)
- [ ] Betrokkenen geïnformeerd? (AVG Art. 34)
- [ ] Verwerkingsregister bijgewerkt?
7. Sign-off¶
| Rol | Naam | Datum | Status |
|---|---|---|---|
| Incident owner | [naam] | [YYYY-MM-DD] | ☐ |
| DPO (indien AVG) | [naam] | [YYYY-MM-DD] | ☐ |
| Management (indien kritiek) | [naam] | [YYYY-MM-DD] | ☐ |