Brud på persondatasikkerheden
Definition af brud på persondatasikkerheden
Et brud på persondatasikkerheden defineres som "et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet". Dette kan fx være en utilsigtet offentliggørelse af personfølsomme informationer på internettet eller en fejlagtig afsendelse af mail til forkert modtager.
Indberet et brud på persondatasikkerheden
Er der sket et brud på persondatasikkerheden som f.eks. utilsigtet offentliggørelse af cpr. nr. eller utilsigtet videregivelse af personoplysninger skal Randers Kommune uden unødig forsinkelse og om muligt senest 72 timer efter, at kommunen er blevet bekendt med det, anmelde bruddet på persondatasikkerhed til Datatilsynet. Er du i tvivl om noget så kontakt kommunens databeskyttelsesrådgiver.
Som ansat i Randers kommune skal du indberette alle brud på persondatasikkerheden, både i de tilfælde hvor du selv er kommet til at medvirke til, at der er opstået et brud på persondatasikkerheden, og hvor du opdager et brud på persondatasikkerheden, du ikke selv har været involveret i.
Indberet et brud på persondatasikkerheden:
- Klik på Serviceportal ikonet på dit skrivebord
- Vælg "Anmeld brud på persondatasikkerheden"
- Vælg om du vil anmelde en informationssikkerhedshændelse eller et brud på persondatasikkerheden
- Udfyld formular og klik på "Indsend".
Procedure for håndtering af brud på persondatasikkerheden
Procedure for håndtering af brud på persondatasikkerheden
De enkelte afdelinger bør have en lokal procedure for håndtering af brud på persondatasikkerheden, således at medarbejdere kan identificere et brud på persondatasikkerheden samt ved hvem de skal gå til. En lokal procedure kan tage udgangspunkt i nedenstående dokument.
Udkast til retningslinjer for lokal håndtering af brud på persondatasikkerheden
Underretning af de registrerede (de berørte)
Randers Kommune er forpligtet til at underrette den registrerede (den/dem bruddet er gået ud over), hvis bruddet på persondatasikkerheden sandsynligvis vil indebære en høj risiko for deres rettigheder og frihedsrettigheder. Orienteringen af de registrerede håndteres, der hvor bruddet på persondatasikkerheden er sket. I den forbindelse kan der tages udgangspunkt i nedenstående skabelon.