Et databrud eller en hændelse, der involverer personoplysninger, kan forekomme uanset hvor gode din organisations procedurer og processer er. Det er meget vigtigt at arbejde både bevidst og proaktivt og at have en plan for, hvordan man håndterer en hændelse så hurtigt og effektivt som muligt.
Baseret på anbefalingerne fra den svenske datatilsynsmyndighed (IMY) har vi udarbejdet en tjekliste, der kan hjælpe din organisation med at forberede sig på et brud på persondatasikkerheden og med at indberette det.
Indberetning af brud på persondatasikkerheden
- Du har procedurer på plads til at vurdere risiciene for personer, der er blevet berørt af et brud på persondatasikkerheden.
- Du ved, hvilken myndighed der er ansvarlig for din virksomhed, dvs. om det er IMY eller tilsynsmyndigheden i et andet EU-land end Sverige.
- Du har procedurer på plads for at underrette IMY, hvis der er sket et brud på persondata. Proceduren fastslår, at du skal rapportere bruddet inden for 72 timer efter, at du har opdaget det.
- Du skal indberette, selvom du endnu ikke har alle detaljer. Du ved, hvilke oplysninger du skal give til Datatilsynet, når der er sket et brud på persondatasikkerheden. Det betyder ofte, at du skal samarbejde med f.eks. din cloududbyder i tilfælde, hvor oplysningerne er gemt i skyen.
- Du har procedurer på plads til at informere de registrerede, når et brud på persondatasikkerheden kan medføre en høj risiko for deres rettigheder og frihedsrettigheder.
- Du ved, at du i sådanne tilfælde straks skal underrette de registrerede personer.
- Du ved, hvilke oplysninger om bruddet på persondata du skal give til de registrerede, og at du skal give dem råd om, hvordan de kan beskytte sig mod konsekvenserne.
- Du dokumenterer alle personoplysninger, selv dem, der ikke skal rapporteres til IMY.
Hvor mange kunne du krydse af på listen?
Download vores komplette guide til personoplysninger i skyen for at få mere at vide om håndtering af personoplysninger.
