Classificatie | Impact of risico |
|---|
Kleine overtreding | Niet voldoen aan de vereisten van het toetredingsproces en/of; Niet voldoen aan service level agreements, en/of; Gebruiken van verlopen informatie beveiliging informatiebeveiliging certificering, (bijv. ISO27001, ISAE 3402), en/of; Een klein beveiligingslek, bijvoorbeeld door het verliezen van een USB-stick, laptop, harddisk, een hackpoging of door gevonden malware, en/of; Fraude of vermoeden van fraude door bijvoorbeeld een werknemer of een hacker.
|
Middelgrote overtreding | Herhaaldelijke kleine overtreding, en/of; Combinatie van kleine overtredingen, en/of; Het ernstig belemmeren van andere deelnemers, en/of; Een groot beveiligingslek of meerdere beveiligingslekken die moeten worden gerapporteerd in lijn met meldplicht datalekken, en/of; (Andere) inbreuk op de vertrouwelijkheid en integriteit van (de data* in) het DSGO afsprakenstelsel.
|
Grote overtreding | Herhaaldelijke grote overtreding, en/of; Netwerk brede Netwerkbrede belemmering(en) voor andere partijen, en/of; Een (andere) inbreuk op de vertrouwelijkheid en integriteit van het gehele afsprakenstelsel.
|