Gå til hovedindhold

Anmeldelse af sikkerhedshændelse (databrud)

Hvad er en sikkerhedshændelse

En sikkerhedshændelse er en hændelse, som har medført eller kunne have medført brud på henholdsvis:

  • Fortrolighed (data er blevet videregivet hændeligt eller ulovligt
  • Integritet (data er blevet ændret eller tilintetgjort hændeligt eller ulovligt)
  • Tilgængelighed (adgang til data er forhindret hændeligt eller ulovligt)

Et brud på persondatasikkerheden kan f.eks. rent teknisk ske, når Absalons IT-systemer med personoplysninger ikke er tilstrækkelig sikret, hvorved udefrakommende får adgang til oplysningerne (f.eks. hacking). Det kan imidlertid også være Absalons egen håndtering af personoplysningerne, der kan forårsage et brud (f.eks. hvis Absalon ubeføjet videregiver eller ændrer personoplysningerne). Et andet eksempel, når det gælder Absalons egen håndtering af personoplysningerne er, hvis Absalon ulovligt eller som følge af et hændeligt uheld (f.eks. brand eller oversvømmelse) i en periode ikke har adgang til eller ender med at tilintetgøre personoplysningerne.

    Sådan anmelder du databrud

    Har du registreret eller observeret en potentiel sikkerhedshændelse hos Professionshøjskolen Absalon, så må du meget gerne gøre os opmærksomme på bruddet ved at sende en mail til helpdesk@pha.dk med emnet "Anmeldelse af databrud (Absalon)"

    I mailen må du meget gerne angive hvilken type af databrud har du observeret

    • Fortrolighed (data er blevet videregivet hændeligt eller ulovligt)
    • Integritet (data er blevet ændret eller tilintetgjort hændeligt eller ulovligt)
    • Tilgængelighed (adgang til data er forhindret hændeligt eller ulovligt)
    • Andet (øvrige hændelser, der kunne have forårsaget et brud på fortrolighed, integritet eller tilgængelighed - f.eks. læk af adgangskoder)

    samt 

    • Beskrive hvordan du opdagede bruddet/hændelsen
    • Beskrive hvornår du opdagede bruddet/hændelsen.
    • Hvor mange personer du mener hændelsen har berørt
    • Hvilke konsekvenser du mener hændelsen har haft
    • Om du du en formodning om, hvad der udløst hændelsen, og i så fald hvad

    I tilfælde af ”Brud på fortrolighed”, hvilke kategorier af persondata, der er blevet lækket?

    • Almindelige oplysninger ( f.eks. navn, adresse, email)
    • CPR-nummer
    • Semifølsomme (f.eks. straffedomme og lovovertrædelser) Følsomme oplysninger (Art. 9: f.eks. helbred, religion, etnisitet, fagforening, biometriske data)
    • Følsomme oplysninger (f.eks. helbred, religion, etnisitet, fagforening, biometriske data) Ved du hvilke kategorier af personer, der er blevet lækket data omkring?

    Hvilke kategorier af personer, der er blevet lækket data omkring

    • Studerende
    • Ansatte
    • Andre

    Om det har det været muligt at identificere personer i databruddet

    • Ja
    • Nej