Databrud

Hvis din virksomhed eller organisation får et databrud, dvs. en hændelse, hvor der opstår risiko for at persondata kompromitteres, skal du inden 72 timer indberette dette til Datatilsynet, og i visse kvalificerede tilfælde skal der også gives meddelelse til hver af de berørte personer. Undladelse af at indberette rettidigt udgør en overtrædelse af persondataforordningen, som kan udløse store bøder.

Eksempler på hændelser, der kan udgøre databrud er,

  • at en af dine medarbejdere glemmer en bærbar PC indeholdende persondata i toget
  • en medarbejder taber sin mobiltelefon, der har adgang til virksomhedens mailserver
  • en medarbejder kommer til at sende en mail indeholdende personoplysninger til en forkert modtager
  • hackerangreb, hvor udefra kommende får adgang til virksomhedens data.

Datatilsynet har udgivet en vejledning om håndtering af databrud, som du kan se her.

 

DPO Team bistår dig gerne med at:

  • Foretage en førstehåndsvurdering af, om en sikkerhedshændelse indebærer risiko for de registrerede – og dermed skal anmeldes.
  • Evaluere årsager til hændelsen – og dermed give anbefalinger til, hvordan gentagelser undgås.
  • Evaluere ”skadens potentielle omfang” og dermed give anbefalinger til, hvad der kan gøres for at begrænse skadens virkning.
  • Foretage indberetning til Datatilsynet og opfølgning på denne.

Hvis vi er DPO for din virksomhed, er du forpligtet til at involvere os i de nævnte skridt.
Har du indgået en Privacy Partner-aftale, kan du involvere os ved databrud (anbefales).
Virksomheder, der ikke er kunder i forvejen, er velkomne til at hyre os ad hoc, når hændelsen sker.

Anmeldelse af databrud til os sker på vores Databrud Hotline, der er bemandet 365 dage om året.