26.11.2019
3 min læsetid

Har du en plan for brud på persondataloven?

Der er mange måder, du kan komme til at bryde persondataloven på - det kan være alt fra uagtsomhed til brand eller hacking. Få styr på procedurerne, inden skaden er sket.

IDA Learning

afIDA Learning

Hvad er din plan for brud på persondataloven?

“Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.”

Sådan definerer Datatilsynet et brud på persondatasikkerheden.

Brand, hacking eller forkert håndtering

Et brud kan fx ske, hvis dine it-systemer med personoplysninger ikke er tilstrækkelig sikrede, så udefrakommende får adgang til oplysningerne - med andre ord, hvis du bliver hacket.

Det kan også være den dataansvarliges egen håndtering af personoplysningerne, der fører til et brud, f.eks. hvis den dataansvarlige ubeføjet videregiver eller ændrer personoplysningerne.

Et tredje eksempel fra er, hvis den dataansvarlige ulovligt eller som følge af et hændeligt uheld (f.eks. brand eller oversvømmelse) i en periode ikke har adgang til eller ender med at tilintetgøre personoplysningerne.

Håndtering af brud på persondatasikkerheden

Få styr på den praktiske håndtering af brud på persondatasikkerheden, både de formelle GDPR-krav og hvordan du imødegår Datatilsynets tilsynskrav til at være forberedt.

Brud på GDPR - hvad nu?

Du skal - allerede før et eventuelt brud på persondataforordningen - have en plan for, hvordan du håndterer et sådant.

Der skal blandt andet være procedurer, som opdager brud på persondatasikkerheden, og som sikrer, at din virksomhed er i stand til at dokumentere bruddet og rapportere informationer om bruddet til Datatilsynet og evt. til de registrerede.

Du skal have styr på bruddets karakter - herunder kategorier af og antal registrerede samt kategorier antal registreringer, og du skal beskrive konsekvenserne af bruddet.

Endelig skal du have en beskrivelse på plads af sikkerhedsforanstaltninger og konkrete tiltag for at begrænse skadesvirkning.

Er din virksomhed GDPR-compliant?

Kom på intensivt heldagskursus i databeskyttelsesforordningen og -loven og få stærke redskaber til at implementere og overholde databeskyttelsesloven og forordningens krav til behandling af personoplysninger.

Tilmeld dig Technorama

I Technorama får du et overblik over de vigtigste historier fra teknologiens verden, hvad end det handler om etiske dilemmaer, nye teknologiske landvindinger eller spæde opfindelser.
  • Aktuelle artikler
  • Det bedste vi har set
  • Ugens nyhedsoverflyvning
Tilmeld dig nyhedsbrevLæs det seneste nyhedsbrev