Håndtering af databrud

1. Hvad er et databrud – og hvad skal I gøre?

Hvad er et databrud?

Et databrud er, når personoplysninger ved et uheld eller ulovligt bliver ødelagt, tabt, ændret, offentliggjort eller tilgået af uvedkommende. Typiske eksempler er hack, stjålne passwords, tab af en USB-stick med data, e-mails sendt til forkerte modtagere, eller at en medarbejder uautoriseret læser personoplysninger. GDPR kræver, at I har procedurer for at håndtere sådanne situationer.

Hvad skal I gøre, når et databrud sker?

Når I opdager et databrud, skal I blandt andet:

• Undersøge og dokumentere – Hvad er sket? Hvilke data er berørt? Hvor sårbare er de berørte?
• Rapportere til Datatilsynet – Hvis der er risiko for de berørte, skal I rapportere inden for 72 timer. Datatilsynet er den relevante myndighed i Danmark.
• Informerer de berørte – Hvis risikoen er høj, skal I også informere dem, hvis data er kompromitteret – fx ved personnummer, sundhedsoplysninger eller følsomme oplysninger.
• Dokumentere alt – I skal kunne dokumentere, hvad der skete, hvornår I opdagede det, og hvad I gjorde for at begrænse skaden.

Det kan være en stressende og tidskrævende situation. Privanize hjælper jer med at gøre det rigtigt.

2. Sådan hjælper Privanize

Privanize står klar til at hjælpe, når et databrud sker. Her er, hvordan vi bidrager:

Privanize hjælper med at udarbejde den rette dokumentation – fx rapportering til Datatilsynet – og kommunikationsmateriale til de berørte, hvis de skal informeres. Vi guider jer også i kontakt til de rette myndigheder, så I sikrer jer, at alt bliver gjort korrekt og i tide.

Omfanget af hjælp ved et databrud afhænger af jeres pakke hos Privanize. Den enkelte pakke indeholder et bestemt antal timer til databrudshåndtering – jo større pakke, jo mere hjælp har I tilgængelig, hvis det skulle ske. Se priserne her for at få overblik over, hvad jeres pakke dækker.