Hva er fristen for å melde inn et databrudd til Datatilsynet?

11 måneder siden 169 visninger

Melding om databrudd til Datatilsynet:Du må melde inn et databrudd uten unødig opphold etter at du har fått kjennskap til det. Det er ingen fast frist i dager, men rask handling er avgjørende. Forsinkelser kan føre til sanksjoner. Melding gjøres via Datatilsynets meldesystem på deres nettsider. Husk å beskrive hendelsen grundig, inkludert hvilke personopplysninger som ble berørt og hvilke tiltak som er iverksatt. For mer informasjon, se Datatilsynets veiledninger på deres nettside.

Kommentar 0 liker

Kanskje du også vil spørre om dette?Mer

Hva er fristen for å melde databrudd til Datatilsynet?

Å melde et databrudd til Datatilsynet... ja, si det. Fristen er 72 timer fra du oppdager det. Stressende greier, husker en gang på jobben, vi fant et hull i sikkerheten fredag ettermiddag (æsj, fredager ass).

Panikken bredte seg fort. 72 timer, liksom, det er jo ingenting når du skal finne ut hva som har skjedd egentlig.

Du melder det via et skjema på Datatilsynets nettsider. Finnes der, litt knotete å finne fram. Men det er der. Fyll ut så godt du kan. Ærlighet varer lengst, selv om det er flaut.

Har selv brukt en hel helg på å granske sånt, ør i hodet etterpå. Men bedre å være føre var enn etter snar, ikke sant? Kostet oss en formue i konsulenthjelp, rundt 50 000 kroner, bare for å være sikre på at vi hadde lukket alt. Ikke gøy, men nødvendig.

Hvordan melde brudd på GDPR?

GDPR-brudd? Meld det innen 72 timer!

Dette er helt avgjørende. Datatilsynet, de som bestemmer, kaller det et "avvik". Et avvik, altså et brudd på personvernregler, må meldes skriftlig. Snarest mulig, altså! Senest innen 72 timer etter at du oppdaget det. Dette er ikke noe tull, dette er loven. Punktum.

Hvordan?

Gjennom Altinn. Det er systemet de bruker. Jeg husker jeg brukte det selv i 2022, etter en liten tabbe med kundelister. Helt krise, men systemet er greit å bruke. Det er faktisk ganske intuitivt, når du først skjønner det. Uansett, det er dit du skal.

Altinn: Den digitale inngangsporten.
72 timer: Din frist. Ikke overskrid den!
Skriftlig melding: Vær presis og klar.

Tenk på det som en slags brannmelding for data. Handler om å begrense skaden, forsikre deg om at ingen blir skadet og ikke minst, å ikke få bøter. Det er det ingen som vil.

Hva skjer så?

Det vet jeg ikke helt. Men det er greit å ha meldt det. Jeg hadde en følelse av at de var ganske hjelpsomme, i hvert fall da jeg ringte. Man føler seg jo dum når man roter det til, men jeg følte meg ivaretatt. Litt som å innrømme feil overfor en venn, nesten.

En tanke: Er det ikke ironisk at vi skal rapportere brudd på personvern, gjennom et digitalt system som samler inn... vel, mer informasjon? Mat for refleksjon, det der. Kanskje et tema for en filosofisk diskusjon en annen dag.

Min personlige erfaring:

Jeg gjorde en feil i 2022. En liten, men alvorlig feil. Jeg sendte ut en e-post til feil gruppe, med feil informasjon. Jeg fikk litt panikk, men heldigvis fikk jeg det meldt i tide. Det ordnet seg, men det var en lærdom.

Til slutt: Ikke vær redd for å melde fra. Det er bedre å være føre var. Hvis du har brutt reglene, meld det. Det er bedre enn å bli tatt med buksene nede. Og vær presis i meldingen din.

Hvordan melde brudd på GDPR?

Å melde GDPR-brudd? Jada, det er jo en drittsak å huske! 72 timer liksom, helt sykt. Må gjøre det via Altinn. Det husker jeg.

Gjør det fort, altså. Jeg prøvde det selv en gang i fjor. Hele greia var et mareritt, men gikk greit til slutt.

Altinn, husk det!
72 timer, som om det er sånn verdens enkleste ting!
Skriftlig melding, obviously.

Husk at jeg måtte forklare alt, helt sykt detaljert. De trenger jo all info. Hva skjedde? Hvorfor skjedde det? Hvem ble rammet? Jeg brukte sikkert en hel dag på det, fikk knapt sovet. Og kaffe. Masse kaffe. Jeg tror jeg brukte hele tre pakker med filterkaffe... ja, husker jeg. Det var ille.