Hvad er databrud/sikkerhedsbrud?
Et databrud/sikkerhedsbrud er udtryk for det samme; At der groft sagt er gået noget galt i den håndtering af personoplysninger, som en organisation har foretaget.
I sådan en situation skal den dataansvarlige organisation reagere hurtigt, så reglerne om databrud/sikkerhedsbrud overholdes. Det vil meget ofte være ved indberetning til Datatilsynet – og inden 72 timer!
De 72 timer løber fra opdagelsestidspunktet – eller hvor hændelsen burde være opdaget – og er ligeglad med ferie og helligdage. Så har din organisation et brud fredag eftermiddag, som I først håndterer mandag morgen, er der næsten allerede gået 72 timer!
Andre gange skal et brud (også) håndteres ved at orientere alle de personer, hvis data har været udsat i den opståede situation. Formålet er, at personerne selv kan tage sine forholdsregler, f.eks. få orienteret sin bank, hvis kreditkortet er kompromitteret.
En organisation, der er databehandler, skal også reagere, men det vil typisk være direkte reguleret i databehandleraftalen mellem den dataansvarlige og databehandleren, så databehandleren “blot” skal orientere den dataansvarlige. Det kan dog også være en meget stor omgang! Udover at selve hændelsen skal håndteres, skal man også redegøre over for de dataansvarlige ved fremsendelse af en lang række oplysninger om hændelsen.
Ingen har lyst til at skulle skrive ud til alle sine kunder – som skal skrive ud til alle personerne – at deres personlige oplysninger er kompromitteret. Men det kan være en konsekvens af et opstået databrud/sikkerhedsbrud!
Reglerne er komplicerede og man kan hurtigt komme galt afsted.
Kontakt os med det samme, hvis du oplever et sikkerhedsbrud/databrud i din organisation.
I har meget kort tid at reagere på, så I hjælper jer selv bedst muligt ved at gå hurtigt i gang!