Anmeldelsesprocedure til Datatilsynet

Et brud på datasikkerheden beskrives i persondataforordningen som: Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet udbredelse af eller adgang til personoplysninger, der er videregivet, lagret eller på anden måde behandlet.

Ethvert brud på datasikkerheden skal fremover dokumenteres og anmeldes til Datatilsynet inden for maksimalt 72 timer. Det skal vurderes, om bruddet på datasikkerheden involverer de registrerede personer i personlig grad – hvorefter de øjeblikkeligt skal underrettes – eller om der blot skal orienteres offentligt på egen hjemmeside eller andet.

Indholdskrav til anmeldelsen:

1. Beskrivelse af karakteren af bruddet på persondatasikkerheden, herunder kategorierne samt antallet af berørte registrerede og antallet af berørte
2. Angivelse af identitet og kontaktoplysninger på organisationens persondataansvarlige eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes
3. Anbefaling af foranstaltninger, der kan afhjælpe mulige skadevirkninger af bruddet på persondatasikkerheden
4. Beskrivelse af konsekvenserne af bruddet på persondatasikkerheden
5. Beskrivelse af de foranstaltninger, som den dataansvarlige foreslår eller har iværksat for at afhjælpe bruddet

Du skal med andre ord sikre, at din virksomhed har skrevne fornødne afhjælpningsprocedurer til at opdage, afdække og rapportere brud på datasikkerheden.

Har du spørgsmål eller behov for vores hjælp? Så kontakt seniorkonsulent Christian Damsgaard.