Hvad gør jeg og hvad definerer et databrud, som har med Gribskov Kommune at gøre?
Hvis du er i tvivl om der er begået et databrud, eller hvis du har GDPR-relaterede spørgsmål, så kontakt altid Gribskov Kommunes GDPR-team og vi vil hjælpe dig igennem processen – vi kan kontaktes på GDPR-support@gribskov.dk
Som myndighed skal Gribskov Kommune melde et databrud til Datatilsynet indenfor 72 timer. Har du mistanke om databrud, skal du derfor ALTID og hurtigst muligt melde det til: databrud@gribskov.dk, hvor GDPR-teamet vil vejlede dig i de opgaver, der skal løses i forbindelse med et begået databrud. Vi har brug for detaljeret info om hvordan og hvornår hændelsen skete og dertil har vi udformet et skema, som du skal udfylde for at sikre at vi har alle de relevante oplysninger. Hermed de oplysninger som vi har brug for. Skriv så detaljeret som muligt!
Anmeldelse af Persondatabrud i Gribskov Kommune
Kontaktoplysninger på anmelder (Navn, firma, telefonnummer, E-mail)
Kontaktoplysninger på skadelidte (person(er), som databruddet er gået ud over (Navn)
Detaljeret beskrivelse af hændelse. Giv en beskrivelse af hændelsen. Prøv at få så mange oplysninger med som du kender til.
Beskriv om skadelidte er kontaktet og beskriv også hvilke forholdsregler der er gjort for at det ikke gentager sig.
Besvar gerne følgende spørgsmål:
1. Hvad er sket og hvornår?
2. Hvem opdagede databruddet/sikkerhedshændelsen og hvornår?
3. Hvad skete der derefter?
4. Er den skadeslidte blevet kontaktet om hændelsen – hvordan (tlf., ved møde, i eboks) og hvornår?
5. Hvad er der gjort efterfølgende for ikke at gentage et lignende databrud?
Hvornår skete databruddet? (Dato og klokkeslet)
Hvornår blev databruddet opdaget? (Dato og klokkeslet)
Hvad er et databrud?
Et databrud er, når der er mistanke om, at uvedkommende har fået indsigt i en borgers personoplysninger. En uvedkommende kan både være andre ansatte, borgere, pårørende, ansatte i anden kommune/myndighed og lignende.
Eksempler på databrud:
- Mail med personoplysninger er sendt til en forkert modtager
- Mail med personoplysninger er ikke sendt krypteret - dvs. via sikker mail eller digital post
- Et forkert dokument er sendt til borger eller ansat i Gribskov eller anden kommune
- Utilsigtet frigivelse af personoplysninger via system el. fysisk papir f.eks.
- Dokumenter uden observation.
- Utilsigtet adgang til data på pc eller mobil enhed, der ikke har været låst, eller hvor password har været tilgængelig.
- Stjålne eller glemte dokumenter.
- Oplysninger givet i phishing mails eller på websider og sociale medier.