Et databrud er et brud på personoplysninger, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger der er transmitteret, opbevaret eller på anden måde behandlet.
Det sker eksempelvis at uautoriserede parter får adgang til personoplysninger – både i og uden for virksomheden.
Når man behandler personoplysninger har man ifølge GDPR pligt til at indberette et databrud til Datatilsynet. Det kan være en kompleks vurdering at fastlægge, hvorvidt der er tale om et databrud. Det er netop i en sådan situation at det kan være afgørende at få kompetent juridisk rådgivning og på den måde undgå påbud og indstilling til bøde fra Datatilsynet.
Når der opstår et databrud med høj risiko for at krænke personers rettigheder eller frihedsrettigheder, er den ansvarlige for databehandlingen forpligtet til at informere de berørte personer om bruddet. Modsat skal et brud ikke anmeldes til Datatilsynet i det tilfælde, at det er usandsynligt at databruddet indebærer en risiko for personers rettigheder eller frihedsrettigheder.
Vurderingen af hvorvidt en anmeldelse og/eller underretning skal foretages er vanskelig. I nogle tilfælde skal både Datatilsynet og de berørte underettes – i andre tilfælde er det tilstrækkeligt blot at indberette bruddet til Datatilsynet. Som nævnt kan det være bekosteligt at foretage en forkert vurdering, men også med skadesrisiko for virksomhedens brand og omdømme, når berørte personer ikke underrettes.
Proceduren ved et databrud beskrives altid i en intern datapolitik – og enhver virksomhed, der behandler personoplysninger, er pligtig til at have implementeren en sådan politik.
Vi sørger for, at I står bedst mulige over for Datatilsynet i forhold til efterlevelse af GDPR-reglerne, når uheldet er ude og der sker et databrud. Kontakt os for at høre mere – vi står til rådighed for hurtig behandling af din sag.