Fysiske og forsætlige hændelser
Brud på persondatasikkerheden, der skyldes forsætlige fysiske aktiviteter, såsom trusler, indbrud, tyveri af enheder, sabotage eller bevidst uberettiget deling, offentliggørelse eller fjernelse af data.
Utilsigtede hændelser
Brud på persondatasikkerheden, der primært skyldes menneskelige fejl. Fx manglende anonymisering eller pseudonymisering, fejljournalisering, aktering, offentliggørelse af personoplysninger, fejl forårsaget af leverandører eller gæster.
Ulykker
Brud på persondatasikkerheden grundet ulykker såsom brand, skybrud eller lignende.
Fejl og funktionsfejl
Brud på persondatasikkerheden, som skyldes utilsigtede fejl i programmer eller udstyr, herunder fejl i forsyning af fx køl eller strøm eller fejl hos leverandører.
Afbrydelser
Brud på tilgængeligheden af persondata, som skyldes at underliggende aktiver, fx at personale eller internet ikke er tilgængeligt.
Aflytning/opsnapning
Brud på fortroligheden af persondata, der skyldes at information er opsnappet, fx usikre e-mails, usikker internettrafik eller aflytning.
Ondsindet aktivitet/misbrug
Brud på persondatasikkerheden grundet IT-kriminalitet, fx ved identitetstyveri (herunder misbrug af konti til login), phishing, svindelforsøg, manipulation af data med uautoriseret adgang, målrettede angreb, DDOS, udnyttelse af betroede rettigheder, certifikatsvindel.
Juridisk
Brud på persondatasikkerheden, der skyldes overtrædelse af gældende forskrifter og brud på indgåede kontrakter.
Andet
Hændelsestypen vælges, når ingen af de øvrige hændelsestyper er beskrivende for hændelsen.
Ukendt
Hændelsestypen vælges, når det anmeldte brud ikke er klassificeret med en hændelsestype.