Hvis din virksomhed eller organisation får et databrud, dvs. en hændelse, hvor der opstår risiko for at persondata kompromitteres, skal du inden 72 timer indberette dette til Datatilsynet, og i visse kvalificerede tilfælde skal der også gives meddelelse til hver af de berørte personer. Undladelse af at indberette rettidigt udgør en overtrædelse af persondataforordningen, som kan udløse store bøder.
Eksempler på hændelser, der kan udgøre databrud er,
- at en af dine medarbejdere glemmer en bærbar PC indeholdende persondata i toget
- en medarbejder taber sin mobiltelefon, der har adgang til virksomhedens mailserver
- en medarbejder kommer til at sende en mail indeholdende personoplysninger til en forkert modtager
- hackerangreb, hvor udefra kommende får adgang til virksomhedens data.
Datatilsynet har udgivet en vejledning om håndtering af databrud, som du kan se her.
Vores hovednummer 71 74 90 20 kan også benyttes ved behov for akut assistance udenfor normal åbningstid i forbindelse med databrud (hackerangreb etc.). Udenfor åbningstiden skal du taste “2” i telefonmenuen.
Dette nummer kan benyttes af både DPO-kunder og Privacy Partner-kunder alle årets 365 dage, så der ikke går værdifuld tid tabt, selv om databruddet sker i en weekend eller en ferie. Anmeldelsesfristen på 72 timer gælder nemlig året rundt!
Er du ikke kunde, men får et databrud, er du også velkommen til at bruge nummeret. Så skal du vide, at vi tager et opstartsgebyr på 3.000 kr. + moms, som dækker den første times bistand. For bistand herudover aftaler vi prisen i første samtale.