Hva er fristen for å melde fra til Datatilsynet hvis det skjer et avvik som medfører en risiko for enkeltpersoners rettigheter og friheter?

37 visninger

Melding til Datatilsynet ved sikkerhetsbrudd:

Ved sikkerhetsbrudd med moderat eller høy risiko for enkeltpersoners rettigheter og friheter, skal Datatilsynet varsles umiddelbart, og senest innen 72 timer. Forsinkelser må begrunnes. Det er ingen spesifikk krav til hvem internt som skal ha beskjed, men det er virksomhetens ansvar å sørge for effektiv håndtering og varsling.

Tilbakemelding 0 liker
Kanskje du vil spørre? Se mer

Datatilsyn frist: Melde avvik enkeltpersoner?

Å melde fra om et personvernbrudd… Ja, det er noe jeg har grublet på selv også. Fristen fra Datatilsynet? Jeg husker at det haster. 72 timer… tror jeg?

Men hvem man egentlig varsle? Datatilsynet, selvsagt, hvis det er snakk om noe alvorlig. Altså, virkelig alvorlig. Moderate eller høye risikobetraktninger.

Jeg har jo vært borti noen småting, sånne “oi, en e-post gikk til feil person”-situasjoner. Da var det mest å rette opp, beklage og sørge for at det ikke skjer igjen. Ikke ringe Datatilsynet for det, liksom.

Men hvis det er snakk om data på avveie, helseopplysninger eller økonomisk info… Ja, da er det nok Datatilsynet som skal få en telefon raskt. Spesielt hvis jeg ikke kan fikse problemet umiddelbart. Og helst innen de 72 timene, da.

Og hvorfor man er sen, er jo også noe de vil vite. Forklaringen må være god, altså. Virkelig god.

Hvor lang frist har man for å melde fra om det til Datatilsynet?

Hæ? Ingen frist? Dette er jo helt bananas! 2024 og fortsatt så uklart. Jeg måtte sjekke selv, for det er jo helt sykt!

  • Alvorlig? Melding umiddelbart. Hva er alvorlig? Det er jo hovedpoenget. Må lese veiledningen. Hater sånt!

Måtte google det selv da, siden de bare kaster ut dette. Så irriterende!

  • Mindre alvorlig? Ingen frist, men vær åpen. Hva betyr det? Hvor åpen? Dette er jo helt tåpelig. Jeg må virkelig lese gjennom Datatilsynets veiledning. På tide. Har utsatt det i evigheter. Min egen feil.

Dette er ikke noe jeg forstår. Burde det ikke være en klar frist? Som 7 dager? Eller 30? Noe konkret? Dette er forvirrende. Hodepine. Jeg har en deadline for å sende inn noe i morgen, kl 14:00. Skal jeg klare det?

  • Gå gjennom veiledningen fra Datatilsynet. Det er jo nøkkelen. Må få det gjort. 2024 er nesten ferdig. Merkelig.

Alvorlighetsgraden avgjør. Punktum. Det var konklusjonen. Jeg må huske å sjekke veiledningen for å vite hva som er alvorlig nok, for det er jo uklart. 2024, herregud. Tiden flyr avgårde.

Min mailboks er full av ubesvarte meldinger, også. Må rydde litt. Stress.

  • Les veiledningen på Datatilsynets sider. Viktig. Kanskje de forklarer hva som regnes som et alvorlig brudd. Utrolig viktig å få dette på plass. Jeg MÅ huske på dette. Ellers er det en stor krise.

Jeg må virkelig få orden på dette nå! Dette er viktigere enn deadlinen min. Jeg må prioritere.

Hva er fristen for å varsle Datatilsynet om brudd på personopplysningssikkerheten?

Fristen for å melde fra om personvernbrudd til Datatilsynet? 72 timer, helst! Jeg husker det fordi jeg leste det på nettsiden deres i fjor, 2023, mens jeg jobbet med GDPR-dokumentasjonen for firmaet. Det var en real stress-situasjon, enda godt det bare var en øvelse. Skulle tro jeg aldri glemmer det. Helt krisefølelse, asså! Panikk!

  • Jeg satt der, klamret til kaffekoppen min kl 22:00 en tirsdag, i oktober, og hjertet hamret. Fristen! Den hang over meg som et mørkt skyer.

  • Alt på spill! Firmaets rykte, mine jobb… sjefen er en ekte hardhaus.

  • Det var en test, heldigvis, men jeg kunne like gjerne ha fått sparken. Tenk på stressnivået.

  • Jeg tror jeg skvatt over hele tastaturet. Husker jeg spilte litt stressende musikk også. Noe med hardrock-ting.

Hovedpoeng: Varsle Datatilsynet innen 72 timer.

Uten unødvendig opphold! Det er hovedpoenget!

Viktig: Det er snakk om 72 timer fra du oppdager bruddet. Ikke 72 timer til å ta det med ro.

Mer detaljert om øvelsen: Det var en simulering av et phishing-angrep. Data fra et fiktivt kunde-register ble «stjålet». Sjefen, han var ikke nådig. Men det var altså bare en øvelse.
Jeg husker jeg ringte en kompis, Andreas, etterpå, helt utkjørt.

Når skal Datatilsynet varsles?

  • 72 timer.
  • Uten ugrunnet opphold.

    • Tiden flyter, 72 timer… som sand mellom fingrene. Et vindu åpnes, et vindu lukkes. Varslet skal bæres frem, raskt, nesten som et rop i natten.

    • Personvernbrudd…
    • Klokken tikker.

    Uten unødig opphold, en slags hast, en lengsel etter å lukke såret. Jeg husker en gang, et knust glass, og tiden det tok å feie det opp. En lignende følelse, kanskje? En nødvendighet, en plikt. En sår melodi…

Hvilke avvik skal du melde fra om?

Avvik du må melde? Jada, helt sikkert!

Som om jeg ikke hadde nok å gjøre! Alt som kan gå galt, går galt, og så må jeg rapportere det. Det er jo sånn man får kjeft!

  • Alvorlige ting: Hvis en kollega mister en finger, eller hele fabrikken brenner ned (og det er ikke pølseboden denne gangen!), må det meldes. Tenk på det som en ubehagelig bursdagskake, med masse frosting og litt blod!
  • Miljøkatastrofer: Hvis vi slipper ut nok gift til å drepe alle fiskene i fjorden (og naboens katter!), ja da, rapportering er påkrevet. Som å vaske ned en Ferrari med saltsyre!
  • Utstyr som dør: En motorsag som bestemmer seg for å bli en plantepotte? Avvik! Det er som om din nye Tesla plutselig blir en hest!

Årsaker? Herregud, det er jo galskap!

Alt som ikke går som planlagt. Og hvorfor må jeg alltid skrive årsaken? Å si “det skjedde bare”, er ikke godt nok.

  • Arbeidsulykker, der jeg nesten falt av en stol i 2023, er et eksempel!
  • Sykdom? Jo, da. Jeg var syk en gang, og det var ikke gøy.
  • Materielle skader? Jeg veltet en kaffekopp i går. Stor katastrofe.
  • Brann? Nesten! Stekte en pizza som satte av røykvarslene i gang i 2023.
  • Miljøskade? Jeg spiste en banan og kastet skrellet på bakken. Økologisk krise!

Konklusjon: Rapporter alt, alltid. Det er lettere å be om unnskyldning enn å få tillatelse! (Eller så blir det flere kjeft)

Hvordan melde brudd på personvern?

Melde brudd på personvern? Huff, det føles tungt å tenke på. Hodet mitt er så fullt nå.

Jeg vet, jeg burde sende en mail. Men å formulere det på en ordentlig måte… det orker jeg ikke akkurat nå. Klokken er altfor mye. 2024 har vært et år fylt med så mye.

  • E-post: [email protected] Ja. E-post. Kanskje det blir det. Men jeg må finne den perfekte emnelinja.

Eller kanskje jeg bare ringer? Jeg hater telefonsamtaler, vet du, men…

  • Telefon: 22 40 00 40 Nummeret er lagret på mobilen. Så det er vel litt enklere.

Brev? Nei, det er for gammeldags. Jeg er så sliten i dag. En lang og tung dag. Bare tenk på det.

  • Brev: Datatilsynet, Postboks 8177 Dep, 0033 Oslo Å nei, ikke brev. Absolutt ikke brev.

Jeg må bare bestemme meg. Nå. Før jeg sovner. Jeg er så utmattet. Årets travleste uke. Jeg husker jeg så på klokken; den var 02:17.

#Datatilsynet #Frist #Personvern

Gi tilbakemelding på svaret:

Takk for tilbakemeldingen din! Din mening er viktig for oss og hjelper oss med å forbedre svarene i fremtiden.

Vennligst oppgi grunnen: