Anmeldelse af sikkerhedshændelse (databrud)
Hvad er en sikkerhedshændelse
En sikkerhedshændelse er en hændelse, som har medført eller kunne have medført brud på henholdsvis:
- Fortrolighed (data er blevet videregivet hændeligt eller ulovligt
- Integritet (data er blevet ændret eller tilintetgjort hændeligt eller ulovligt)
- Tilgængelighed (adgang til data er forhindret hændeligt eller ulovligt)
Et brud på persondatasikkerheden kan f.eks. rent teknisk ske, når Absalons IT-systemer med personoplysninger ikke er tilstrækkelig sikret, hvorved udefrakommende får adgang til oplysningerne (f.eks. hacking). Det kan imidlertid også være Absalons egen håndtering af personoplysningerne, der kan forårsage et brud (f.eks. hvis Absalon ubeføjet videregiver eller ændrer personoplysningerne). Et andet eksempel, når det gælder Absalons egen håndtering af personoplysningerne er, hvis Absalon ulovligt eller som følge af et hændeligt uheld (f.eks. brand eller oversvømmelse) i en periode ikke har adgang til eller ender med at tilintetgøre personoplysningerne.
-
Eksempler på brud på persondatasikkerheden
- Andre personer end den eller de personer hos dataansvarlige, der er autoriseret til det, får (uautoriseret) adgang til personoplysninger. Det kan både være personer uden for eller inden for dataansvarliges organisation.
- Den dataansvarliges medarbejdere ændrer eller sletter personoplysninger ved et uheld.
- Brud på den dataansvarliges server, hvor uvedkommende har fået indsigt i personoplysninger – f.eks. kundedatabasens CPR-oplysninger, kreditkortoplysninger el.lign.
- Den dataansvarliges medarbejdere videregiver ubevidst eller bevidst personoplysninger om en borger/kunde til en anden borger/kunde – eller måske ligefrem flere andre uvedkommende personer.
- Når manglede kryptering af den dataansvarliges hjemmeside f.eks. indeholdende et kundelogin, som resulterer i, at en eller flere uvedkommende får direkte adgang til kundens personoplysninger.