Et brud på data eller en hændelse, der involverer persondata, kan forekomme uanset, hvor gode din organisations procedurer og processer er. Det er meget vigtigt at arbejde både bevidst og proaktivt og at have en plan for, hvordan man håndterer en hændelse så hurtigt og effektivt som muligt.
Baseret på anbefalingerne fra den svenske Datatilsynsmyndighed (IMY) har vi udviklet en tjekliste til at vejlede din organisation i at forberede sig på et brud på persondata og hvordan man indberetter det.
Indberetning af brud på persondata
- Du har procedurer på plads til at vurdere risiciene for de personer, der er berørt af et brud på persondata.
- Du ved, hvilken myndighed der er ansvarlig for din virksomhed, dvs. om det er IMY eller tilsynsmyndigheden i et EU-land andet end Sverige.
- Du har procedurer på plads for at underrette IMY, hvis der er sket et brud på persondata. Proceduren angiver, at du skal rapportere bruddet inden for 72 timer efter opdagelsen.
- Du indberetter selvom du endnu ikke har alle detaljerne. Du ved, hvilken information du skal give til Datatilsynsmyndigheden, når der er sket et brud på persondata. Dette betyder ofte, at du skal samarbejde med for eksempel din cloud-tjenesteudbyder i tilfælde, hvor oplysningerne er lagret i clouden.
- Du har procedurer på plads for at informere de registrerede, når et brud på persondata sandsynligvis vil medføre en høj risiko for deres rettigheder og frihedsgrader.
- Du ved, at du i sådanne tilfælde skal underrette de registrerede straks.
- Du ved, hvilken information om bruddet på persondata du skal give til de registrerede, og at du bør give råd til at hjælpe dem med at beskytte sig mod dets virkninger.
- Du dokumenterer alle hændelser med persondata, selv dem der ikke behøver at blive rapporteret til IMY.
Hvor mange kunne du afkrydse på listen?
Download vores komplette guide til persondata i clouden for at lære mere om håndtering af persondata.
