En ny vejledning fra Datatilsynet hjælper med at forstå håndtering af brud på persondatasikkerheden.
Datatilsynet udsendte i slutningen af februar 2018 endnu en vejledning i forbindelse med implementering af den nye databeskyttelsesforordning, GDPR. I vejledningen er der hjælp at hente til forståelse af forpligtigelsen til at anmelde brud på datasikkerhed.
Brud på persondatasikkerheden skal anmeldes hurtigst muligt
Med den nye databeskyttelsesforordning følger også en pligt for den dataansvarlige at anmelde eventuelle brud på persondatasikkerheden til Datatilsynet. Anmeldelsen skal ske uden unødig forsinkelse og helst inden 72 timer efter den dataansvarlige er blevet bekendt med databruddet. Der vil fortsat være krav om god databehandlingsskik og pligt til at underrette de berørte registrerede i tilfælde af databrud.
Kravet omhandler alle former for brud på datasikkerheden – dog ikke hvor det er usandsynligt, at bruddet på persondatasikkerheden indebærer risiko for fysiske personers rettigheder eller frihedsrettigheder. Der gælder fortsat en forpligtigelse til at underrette de pågældende person, som er blevet berørt at persondatasikkerhedsbruddet.
Hvornår skal jeres virksomhed anmelde persondatasikkerhedsbrud?
Jeg vil anbefale, at man læser vejledningen, da den leverer nogle gode rettesnore til, hvornår I som virksomhed skal anmelde persondatasikkerhedsbrud. Vejledningen gennemgår desuden de krav, som der pr. 25. maj 2018 er til disse anmeldelser – dvs. hvilke oplysninger den dataansvarlige skal fremsende, herunder til de berørte personer.
Datatilsynet arbejder på at gøre det muligt at anmelde elektronisk.
Læs vejledningen fra Datatilsynet
Har I brug for hjælp?
Hvis jeres virksomhed ønsker rådgivning omkring dette, er I velkommen til at kontakte mig.
LÆS MERE OM, HVORDAN VI KAN HJÆLPE
