GDPR: Hvordan at svare på registreredes anmodning om adgang

EU Databeskyttelsesforordning (GDPR) træder i kraft d. 25. maj 2018 og afløser alle nationale databeskyttelseslove, idet den anvender en standardiseret tilgang til databeskyttelse i hele EU.

En af hovedforandringerne ved GDPR er, at alle organisationer skal melde brud på persondatasikkerheden til deres overvågende myndighed indenfor 72 timer og i nogle tilfælde til de berørte individer.

Hvad er et brud på persondatasikkerheden?

Et brud på persondatasikkerheden refererer til et brud på sikkerheden, som kan føre til ødelæggelse, tab, ændring eller uautoriseret åbenbaring af eller tilgang til persondata. Så et brud er mere end bare at miste persondata.

Hvordan at melde et brud

Et brud skal meldes til den relevante overvågende myndighed indenfor 72 timer af, at en organisation bliver opmærksom på det. Afhængigt at målestokken på bruddet kan det være umuligt at undersøge bruddet til bunds indenfor den givne tidsramme, så organisationer vil få lov til aflevere informationer i faser.

Hvilke oplysninger bør være inkluderede i en melding?

De oplysninger, der bør være inkluderede i en melding af et brud på datasikkerheden, er:

  • Typen af bruddet af persondatasikkerheden, inklusive:
    • Typen og det anslåede antal af individer påvirket; og
    • Typen og det anslåede antal af persondata berørte.
  • Navn og kontaktdetaljer på en kontakt, hvor man kan få yderligere oplysninger, såsom det af den databeskyttelsesansvarlige (DPO);
  • De mulige konsekvenser af bruddet på persondatasikkerheden; og
  • En liste af tiltag taget, eller som er ved at blive taget for at håndtere bruddet, og passende tiltag taget for at mindske uønskede konsekvenser.

Hvornår skal påvirkede individer have besked?

Hvis et brud sandsynligvis vil resultere i en høj risiko for individers rettigheder og friheder, så skal disse have direkte besked.

Det er når nødvendigheden for at give individer besked vejer tungere end nødvendigheden for at give den relevante overvågende myndighed besked.

Lær mere af vores eksperter om skridtene involverede i at melde et brud på datasikkerheden og hvordan din organisation kan få dem på plads for at imødekomme deadlinen med vores fem-dages EU GDPR certificerede databeskyttelsesforordning grundlagskursus, som afholdes på forskellige lokaliteter i Europa.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.