Så er den nye vejledning om håndtering af databrud på persondatasikkerheden kommet
Datatilsynet har netop udsendt en ny vejledning om brud på persondatasikkerheden.
Som noget nyt indfører databeskyttelsesforordningen den 25. maj 2018 en forpligtelse for dataansvarlige til at anmelde brud på persondatasikkerheden til Datatilsynet og normalt også til at underrette de personer der berøres af bruddet.
Forordningen fastslår, at bruddet skal indberettes hvis det indebærer ”en risiko for fysiske personers rettigheder eller frihedsrettigheder”
Bruddet skal anmeldes til Datatilsynet senest 72 timer efter at den dataansvarlige har konstateret bruddet.
Der er god vejledning at hente, når det skal vurderes om en ”hændelse” skal indberettes til Datatilsynet om de berørte registrerede også skal underrettes.
Datatilsynet oplyser, at der vil blive etableret en digital løsning til anmeldelse af brud.
Du finder Datatilsynets nye vejledning ved at klikke her.
DP Solutions følger op på den nye vejledning på vores ”Gør-det-meste-selv”-kurser, i vores KLAR-dokumentationspakke og på de kommende KLAR-seminarer samt her på vores hjemmeside om den