Ved du, hvordan du håndterer og anmelder et sikkerhedsbrud? Forleden lagde Datatilsynet sin vejledning om håndtering af sikkerhedsbrud op på LinkedIn. Det var ugens tip fra Datatilsynet i den nationale cybersikkerhedsmåned.
Der bliver anmeldt mange tusinde sikkerhedsbrud til Datatilsynet hvert år. Alligevel er det (heldigvis) langt fra alle, der har konkret erfaring med at anmelde et brud på persondatasikkerheden til Datatilsynet.
Datatilsynets vejledning indeholder mange sider, og er ikke letlæst. Ikke desto mindre, så vil jeg rent faktisk anbefale dig at læse den. Hvis du har ansvaret for eller arbejder med GDPR i din virksomhed, så er det pligtlæsning!
Den konkrete vurdering af et sikkerhedsbrud er en svær øvelse. Særligt vurderingen af, om det er usandsynligt, at bruddet kan have en konsekvens for den eller de personer, det vedrører, er vanskelig.
Læg også mærke til, at det er den dataansvarlige, som har bevisbyrden for, at der foreligger omstændigheder, der gør det usandsynligt, at et brud på persondatasikkerheden har eller kan få konsekvenser for de berørte personer.
Du skal også kunne oplyse om, hvad du havde gjort for at forhindre bruddet før det skete. Det er faktisk ikke så let at svare på, hvis du ikke havde gjort noget!
Du skal have styr på en masse oplysninger, inden du går i gang!
Derudover, så skal du give en masse, ja, nærmest overvældende mange, oplysninger, når du anmelder. Hvis du ikke har dit forarbejde på plads, så kommer du hurtigt på glatis.
Du skal derfor være godt forberedt, og vide, hvordan du skal besvare spørgsmålene i anmeldelsen FØR du går i gang. Du kan også vælge at søge professionel hjælp og rådgivning. Husk dog, at du kun har 72 timer til at anmelde fra du opdager bruddet.
Heldigvis ligger der et eksempel på en blanket og det krævede indhold på Datatilsynets hjemmeside, som du kan orientere dig i.
Hvis du vil være endnu bedre forberedt, så kan du downloade et gratis regneark lige her, som du kan bruge til samle oplysningerne, og forberede dig så godt som muligt, inden du går i gang med anmeldelsen.