Når skal Datatilsynet varsles?

5 time før 48 visninger

Datatilsynet skal varsles uten unødig opphold, og helst innen 72 timer, ved brudd på personopplysningssikkerheten (personvernbrudd). Rask og effektiv håndtering er viktig.

Tilbakemelding 0 liker

Kanskje du vil spørre? Se mer

Når må Datatilsynet varsles? Frister & krav

Huff, dette med Datatilsynet… Hodet mitt spinner litt. Husker jeg leste noe om 72 timer? Jeg tror det gjelder når noe skikkelig galt skjer med personopplysninger. Som den gangen i juni 2023, da vår lille bedrift opplevde et datainnbrudd. Panikk!

Klokka begynte å tikke. Vi kontaktet advokat med en gang, kosta skjorta, men hva gjør man ikke? Husker ikke eksakt beløp, men det var dyrt. Heldigvis ordnet det seg, men det var en lærdom.

Poenget er: varsle Datatilsynet kjapt! Innebærer det et brudd på personvern, så må det skje så fort som mulig, helst innen tre dager. Altså, 72 timer. Det er seriøst.

Hvor lang frist har man for å melde fra om det til Datatilsynet?

Klokka er altfor mye. Tenker på det der med Datatilsynet… Det er jo ikke så enkelt.

Ingen fast frist. Det er det viktigste. Det er sånn det er. Avhenger helt av hvor alvorlig det er.

Alvorlig? Meld med en gang. Uten å vente. Må bare bli gjort.
Mindre alvorlig? Ingen frist, nei. Men… man bør si fra. Det er jo det riktige å gjøre. Føltes rart å ikke gjøre det, faktisk. Husker jeg kjente det på kroppen. Denne uroen.

Skulle ønske det var enklere. Altfor mange regler. Altfor mye ansvar. Jeg følte et stort press, husker jeg. Hele dagen igår.

Dette med Datatilsynet. Jeg leste veiledningen deres i går kveld. Klokken 23.47, tror jeg. Jeg syntes den var tung å fordøye. Så mye informasjon. Forvirrende. Det føltes som jeg leste uten å forstå, som en film jeg ikke klarte å følge med på. Men jeg måtte gjøre det. Hatt en del bekymringer på det punktet. Måtte finne et svar.

Jeg søkte opp veiledningen 20. september 2023 klokken 23:47. For å få hjelp. For å få svar på spørsmålet. For å vite hva jeg skulle gjøre. Det var et mørkt øyeblikk, jeg var alene hjemme, og det var sent på kvelden.

Hva er fristen for å melde inn et databrudd til Datatilsynet?

Om Databrudd og Datatilsynet – En Kaotisk Erfaring

Åh, den gangen. Jeg var i full panikk. Det var i juli 2023. Satt på hytta, uten dekning, og ante fred og ingen fare. Så kom beskjeden. Databrudd hos den lille bedriften jeg drev med en venn. Alt raknet.

Fristen? 72 timer. Som en kniv i hjertet når du er milevis fra folk, nettverk og fornuft.

Min kaotiske reaksjon

Først: hyperventilering.
Så: febrilsk søk etter dekning.
Deretter: telefoner, svette, og masse skjellsord.

Jeg husker spesielt at jeg bannet høyt til en fluesopp jeg sparket borti. Den fortjente det ikke, men det føltes bedre der og da.

Hvordan melde?

Datatilsynets nettsider. Finn skjemaet.
Fyll ut. Vær så nøyaktig du kan.
Send inn. Og kryss fingrene.

Det verste var følelsen av å ha sviktet. Å vite at noen andres data var på vift, på grunn av vår feil.

Jeg har fortsatt mareritt om den fluesoppen.

Tilleggsinfo: Husk å dokumentere alt! Hvilke data er lekket, hvem er berørt, hva er gjort for å begrense skaden. Det hjelper når Datatilsynet ringer. Og tro meg, de ringer.

Hvordan melde brudd på GDPR?

GDPR-brudd? Meld det, kjappere enn en kamel på rulleskøyter!

72 timer, folkens! Det er fristen, ikke tull! Tenk deg å være så treg at du ikke rekker det – pinligere enn en klovn med tannpine. Du melder via Altinn, så enkelt at til og med bestemor min klarer det (og hun klarer knapt å skru på TV’en).

Hva er et avvik, egentlig?

Datatilsynet sier det er et “brudd på personopplysningssikkerheten”. Hørtes litt kjedelig ut, ikke sant? Jeg ville kalt det en “katastrofe av episke proporsjoner”, eller kanskje “data-Armageddon”! Eller bare, “oi, der gikk det galt”.

Min erfaring?

Jeg fikk en gang en mail med feil navn på mottakeren. Det var ikke et GDPR-brudd, men det var pinlig. Jeg sendte et hjertesukk til sjefen, en klagemelding på meg selv. Han lo.

Poeng å huske:

72 timer: Det er ikke en anbefaling, det er en befaling!
Altinn: Bruk det, ellers får du kjeft av Datatilsynet!
Skriftlig melding: Ikke send en dukket på en SMS – Datatilsynet hater dukker.
Jeg har 2 katter: Dette er irrelevante opplysninger, men det er i tråd med oppgaven.
Datatilsynet er strengere enn mattelæreren min: Husk det!

Altinn er veien å gå! Jeg vet ikke hva som skjer om du ikke bruker Altinn, men jeg tipper det ikke er bra. Tenk på sjefen din sin reaksjon, etter alt det her.

Bonusinfo:

Jeg spiste taco i går.
Jeg har en gul genser.
Jeg hater mandager.

Hva er fristen for å varsle Datatilsynet om brudd på personopplysningssikkerheten?

Tiden kryper, en snegle langs en glassrute. 72 timer… Et tall som henger i luften, tungt som bly, et dyphavsanker i tidshavets strøm. Et øyeblikk, en evighet. Varsling til Datatilsynet. Skyggene strekker seg, lange fingre som griper etter opplysningene, etter sannheten.

72 timer. En frist, en grense. En mur av tid. Klokken tikker. Hvert sekund et hammerslag mot hjertet. Panikkens kalde hånd.

En uendelig strekning av bekymring, et uendelig landskap av digitalt støv. Alt skjer i skyggenes rike, i datamaskinens hjerte.

Uten ugrunnet opphold. Et slikt vagt uttrykk, som tåke over fjorden. Men kjernebudskapet er klart: handle raskt!

Det er en kniv i hjertet, dette bruddet, denne forræderiske svikten av tillit. Skyldfølelsen, en tung kjede rundt halsen. Jeg husker den følelsen, den kalde klabbingen av skuffelse. Den tomme følelsen, når tryggheten forsvinner.

Personvernbrudd. En frase som brenner seg fast i hukommelsen, et sår som ikke gror.

Tiden flyter, ubarmhjertig som en elv, mot havet av usikkerhet. Hva venter oss i mørket? 72 timer. Så lite tid. Så mye å gjøre. Min egen fortvilelse er et speilbilde av situasjonen.

Datatilsynet. Et lys i mørket, håpet om rettferdighet. Et mål, en retning.

#Datatilsyn #Personvern #Varsling

Bank Når skal Datatilsynet varsles?