Datatilsynet vejleder om brud på persondatasikkerhed

Datatilsynet har udsendt en vejledning om, hvordan organisationer håndterer brud på persondatasikkerheden.

EU's databeskyttelsesforordning stiller krav om, at dataansvarlige skal anmelde brud på persondatasikkerheden til Datatilsynet. Tilsynet har udsendt en vejledning i, hvordan det kan ske i praksis.

Vejledningen indeholder blandt andet en definition af, hvornår der er tale om et brud på persondatasikkerheden. Ifølge forordningen er det: "Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet."

Et brud kan fx opstå, hvis it-systemer ikke er sikret ordentligt, så hackere kan få fat i data.

Vejledningen gennemgår blandt andet forholdene for dataansvarlige og databehandlere.

Den fortæller også om kravene til at informere de personer, hvis data er i risiko for at gå tabt eller komme i de forkerte hænder.

Anbefaling

Dataansvarlige bør sætte sig ind i vejledningen.

Links