Binnen 24 uur (idealiter onmiddellijk):

* Mijn werkgever (als het apparaat werkgerelateerd is): Dit is van cruciaal belang, omdat zij wettelijke en ethische verplichtingen hebben met betrekking tot gegevensbeveiliging en mogelijk specifieke protocollen voor incidentrespons hebben.

* Mijn mobiele provider: Om de service op te schorten en ongeautoriseerde toegang te voorkomen. Dit helpt potentieel misbruik te beperken.

* Wetshandhaving (indien van toepassing): Als ik diefstal vermoed of denk dat het apparaat voor kwaadaardige doeleinden kan worden gebruikt. Dit is vooral belangrijk als de PII gevoelige informatie bevat, zoals financiële gegevens of medische gegevens.

Binnen 72 uur (idealiter eerder):

* Alle relevante regelgevende instanties: Afhankelijk van het type PII en de toepasselijke wetgeving (bijvoorbeeld HIPAA voor gezondheidsinformatie, AVG voor gegevens van Europese burgers, enz.). Het specifieke bureau zal variëren op basis van de locatie en de betrokken gegevens.

* Getroffen personen (indien haalbaar en passend): Als ik verantwoordelijk ben voor de PII van anderen, heb ik mogelijk een wettelijke of ethische verplichting om hen op de hoogte te stellen van de inbreuk. Dit vereist een zorgvuldige afweging van de wetten op het gebied van juridisch advies en het melden van datalekken.

Het exacte tijdschema en de contactpersonen waarmee contact moet worden opgenomen, kunnen variëren op basis van:

* Het type PII dat op het apparaat is opgeslagen: Zeer gevoelige gegevens (medisch, financieel) vereisen snellere en uitgebreidere actie.

* De aard van het verlies: Een verloren toestel op een openbare plaats vergt andere handelingen dan een gestolen toestel.

* Toepasselijke wet- en regelgeving: Deze variëren sterk afhankelijk van locatie en branche.

Dit is geen uitputtende lijst en het is essentieel om relevant beleid en juridisch advies te raadplegen voor een volledig begrip van de verantwoordelijkheden in een dergelijke situatie.