Som dataansvarlig er du ifølge GDPR forpligtet til i visse situationer at indberette brud på persondatasikkerheden til Datatilsynet.

Sikkerhedsbrud dækker over mange forskellige typer af hændelser, der kan forekomme, hvor personoplysninger behandles utilsigtet. Eksempler på forskellige typer hændelser er:

• Hacking
• Tab/tyveri af computere, telefoner og lign.
• Offentliggørelse af personoplysninger
• Utilsigtet sletning eller bortkomst af data
• Personoplysninger som sendes til forkert modtager

Datatilsynet modtager ugentlig mange indberetninger fra virksomheder og det offentlige om sikkerhedsbrud.

Indberetningerne dækker over forskellige typer hændelser, og der er meget stor forskel på alvoren af sikkerhedsbruddene og grundigheden af anmeldelserne. Denne variation kan skabe tvivl og forlænge sagsbehandling, hvilket også påvirker organisationer.

Datatilsynet gennemgår, med afsæt i praksis og Datatilsynets statistik over anmeldte sikkerhedsbrud, forskellige typer af sikkerhedsbrud samt kommer med råd til, hvordan virksomheden skal håndtere sikkerhedsbrud, herunder hvornår der skal indberettes.

Datatilsynet har i 2021 arbejdet på at forbedre anmeldelsesprocessen og foretaget en række ændringer af anmeldelsesblanketten på baggrund af feedback fra private og offentlige organisationer. Ændringerne skulle bl.a. gøre anmeldelse nemmere for virksomhederne.

Datatilsynet vil i den forbindelse desuden gennemgå, hvordan virksomheden udfylder indberetningsskemaet og give tips til den gode anmeldelse af sikkerhedsbrud.

Du vil, efter deltagelse på dette kursus, automatisk modtage et digitalt kursusbevis direkte i din indbakke.

Læs mere om Dansk Erhvervs digitale kursusbeviser her.