Gå til hovedindhold

Sikkerhedshændelser og -brud

Læs proceduren for håndtering af brud på persondatasikkkerheden og skemaet til dokumentation ved sikkerhedsbrud.

19. aug. 2021
  • Læs op

Indhold

    Procedure for anmeldelse af sikkerhedshændelser og -brud

    For at kunne håndtere et brud på persondatasikkerheden, skal afdelingschefen/ fagansvarlige kunne identificere et brud. Databeskyttelsesforordningen definerer følgende som sikkerhedshændelser- og brud:

    ”der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet”.

    Typer af brud på persondatasikkerhed
    Som eksempler på brud på persondatasikkerheden kan nævnes:

    • Uvedkommende får (uautoriseret) adgang til personoplysninger. Det kan både være personer uden for eller internt i kommunen.
    • Hvis du eller en kollega, ved et uheld, ændrer eller sletter personoplysninger.
    • Brud på kommunens systemer, hvor uvedkommende har fået indsigt i personoplysninger – f.eks. CPR-oplysninger, borgernes sager, kreditkortoplysninger el.lign.
    • Hvis du eller en kollega videregiver ubevidst eller bevidst personoplysninger om
      en borger til en anden borger – eller til flere andre uvedkommende personer.
    • En medarbejder mister eller glemmer sin mobil/tablet eller bærbar computer eller andet medie som indeholder personlige data.
    • Når manglende kryptering ved en transmittering fører til, at en eller flere får direkte adgang til borgerens personoplysninger.

     

    Alle medarbejdere har pligt til at indberette brud på persondatasikkerhed og skal ved konstatering
    og skal følge nedenstående procedure:

    1. Som det første skal du/I sikre at bruddet håndteres
      Eksempel: En mail der indeholder personoplysninger sendes til en forkert modtager, du skal hurtigst muligt kontakte modtageren og få dem til at bekræfte, at de har slettet mailen.
    2. Du skal udfylde Skema til dokumentation vedr sikkerhedsbrud og journalisere det i SBSYS sagen - se punkt 3
      Vejledning til brevskabelonen sikkerhedsbrud
    3. Du skal oprette en sag i SBSYS eller SBSYS Nemsag efter skabelonen Sikkerhedsbrud som du finder i mappen GDPR - Husk at tilknytte parten

    4. Send link til sagen til GDPR postkassen, herefter hjælper IT med at vurdere om den registrerede skal underrettes, og om bruddet skal indberettes til datatilsynet. 

    5. Hvis den registrerede skal underrettes skal du oprette en kladde fra skabelon - brug skabelonen brev og herefter vælg frasen: brev til registrerede - der er sket et sikkerhedsbrud 

    6. Journaliser kladden og send brevet til parten

    Konsulent

    Casper Ravn

    IT & Digitalisering

    Mobil: 23112723

    E-mail: gdpr@albertslund.dk

    Sidst opdateret: 15. februar 2024