Sådan skal brud på persondatasikkerheden håndteres efter 25. maj

Hvordan skal det håndteres, hvis skaden er sket og personfølsomme oplysninger er dukket op de forkerte steder? Datatilsynet har udgivet "Vejledning om håndtering af brud på persondatasikkerheden".

“Når databeskyttelsesforordningen finder anvendelse i Danmark og resten af EU fra den 25. maj 2018, vil der – som noget nyt – gælde en generel forpligtelse for alle dataansvarlige til som udgangspunkt at anmelde brud på persondatasikkerheden til Datatilsynet.”

Sådan indledes en ny  “Vejledning om håndtering af brud på persondatasikkerheden” fra Datatilsynet, og det er et krav, der rejser en række spørgsmål, som for eksempel: Hvornår er der egentlig tale om et brud på persondatasikkerheden? Hvor lang tid har vi, fra vi opdager et brud, til vi skal have indberettet det til Datatilsynet? Og hvordan skal vi underrette de personer, der er “ofre” for bruddet?

Her kommer den nye vejledning heldigvis til god gavn. Vejledningens tre hovedkapitler hedder:

  1. “Brud på Datasikkerheden”, der beskriver de forskellige typer af brud, som Datatilsynet opererer med,
  2. “Anmeldelse til Datatilsynet”, der beskriver databehandlerens forpligtelser, tidsfrister, hvilke oplysninger, der skal med i en anmeldelse og – vigtigt nok – hvornår en anmeldelse IKKE er nødvendig, og
  3. “Underretning af den registrerede”, der beskriver hvornår og hvordan, de personer, hvis informationer er blevet kompromitteret, skal underrettes.

Find vejledningen her.

Om samme emne
sikker mail datatilsynet
Kryptering

Hvad er en sikker mail?

Her svarer vi på alle de mest almindelige spørgsmål om sikker mail, og hvordan man sender og modtager. Også hvis man bruger Outlook eller Gmail.