Close

Databrud

Databrud og korrekt håndtering

Når din virksomhed behandler personoplysninger, følger der et ansvar for at beskytte dem. Et databrud sker, når personoplysninger bliver kompromitteret. Det kan få store konsekvenser for både de berørte personer og virksomhedens omdømme. Derfor stiller GDPR klare krav til, hvordan brud håndteres og dokumenteres.

Hvad er et databrud?

Et databrud opstår, når persondata går tabt, ændres eller deles uden tilladelse. Det kan ske ved fejl eller ulovlig adgang. Typiske eksempler er:

  • Uautoriseret adgang ved hacking
  • Mistede enheder som laptops eller USB-nøgler
  • Personoplysninger sendt til forkerte modtagere
  • Utilsigtet sletning eller ødelæggelse af data

Uanset årsagen er det dataansvarliges opgave at vurdere og håndtere bruddet korrekt.

Hvornår skal et brud anmeldes?

Ifølge GDPR skal et databrud anmeldes til Datatilsynet, hvis hændelsen kan indebære risiko for de registreredes rettigheder.

  • Ved høj risiko skal de berørte personer informeres direkte og hurtigt.
  • Ved lav risiko er det som regel nok at dokumentere hændelsen internt uden anmeldelse.

En forkert vurdering kan føre til påbud eller bøder, og manglende underretning kan skade virksomhedens troværdighed.

Kravene i GDPR

GDPR opstiller tre centrale krav ved databrud:

  1. Anmeldelse til Datatilsynet skal ske inden for 72 timer, hvis bruddet kan skade de personer, som oplysningerne handler om.
  2. Underretning af de berørte personer ved høj risiko, med klar information om konsekvenser og tiltag.
  3. Dokumentation af alle hændelser, uanset om de anmeldes eller ej, inklusive årsag, konsekvenser og afhjælpende foranstaltninger.

Vigtigheden af klare procedurer

Håndteringen af databrud bør indgå som en del af virksomhedens interne datapolitik og hænge sammen med dokumenter som oplysningspligt, privatlivspolitik, databehandleraftale, fælles dataansvar og en samlet IT-sikkerhedspolitik. Det sikrer, at medarbejdere ved, hvordan de skal reagere, og at virksomheden kan reagere hurtigt og korrekt, når uheldet er ude.

Professionel rådgivning om databrud

Jeg har erfaring med at rådgive virksomheder om håndtering af brud på data og sikrer, at både anmeldelsespligt og underretningspligt overholdes. Rådgivningen hjælper dig med at undgå unødige bøder og beskytter samtidig virksomhedens omdømme.

Kontakt mig i dag, hvis du ønsker professionel hjælp til at håndtere databrud eller sikre, at din virksomheds procedurer lever op til GDPR.

Kontakt

Mangler du hjælp?

Kontakt mig i kontaktformularen eller direkte:

Tlf.: ( +45 ) 30 64 71 51

E-mail: benjamin@skafsgaardlaw.dk

Andre ydelser

Kategorier

Close
Close
Har du brug for juridisk hjælp?