Når skal man melde avvik til Datatilsynet?

Hva er fristen for å melde fra til Datatilsynet hvis det skjer et avvik som medfører en risiko for enkeltpersoners rettigheter og friheter?

72 timer! Haster. Må huske det. Skrev det ned i kalenderen min, 15. mars, med påminnelse. Viktig for jobben min hos… nei, bedre ikke nevne navn her. For sensitivt.

Risiko for rettigheter og friheter. Det er jo alvorlig. Tenk om noens personnummer kommer på avveie. Eller helseopplysninger. Huff.

Datatilsynet. De må jo ha mye å gjøre. Alle disse dataangrepene man hører om. Lurer på hvor mange meldinger de får hver dag. Kanskje jeg burde sjekke statistikken deres? Senere.

Opphold. Uten ugrunnet opphold. Hva betyr egentlig det? Må google det. Best å være på den sikre siden. Melde for tidlig enn for sent.

Moderat eller høy risiko. Hvordan vurderer man det egentlig? Finnes det en sjekkliste? Må sjekke Datatilsynets nettsider. De har sikkert en veileder. Lage en huskeliste.

72 timer. Det er jo tre døgn. Ikke så lang tid egentlig. Men hva om det skjer på en fredag kveld? Teller helgen med? Må finne ut av det. Viktig.

Årsak til forsinkelse. Må dokumentere alt. God dokumentasjon er nøkkelen. Hvis ikke blir det problemer. Skrive logg. Tidspunkt. Hva som skjedde. Hvem som gjorde hva. Detaljer.

Datatilsynet. Viktig å huske. Navnet. Telefonnummeret. Nettsiden. Lagre alt på mobilen. I tilfelle. Man vet aldri.

Hvilke avvik skal du melde fra om?

Avviksmelding:

• Alvorlige hendelser: Menneskeskader, miljøskader, utstyrsskader. 2023-statistikken min viser 17 slike hendelser på mitt område.

• Årsaker: Arbeidsulykker, yrkessykdommer, materiellskader, brann, miljøskadelige utslipp. Detaljerte rapporter er sendt. Min rapportnummer 47B-23-XYZ dekker mye.

• Eksempel: En kollega, Lars Olsen, skadet seg i 2023, forårsaket av defekt utstyr. Rapport sendt.

Registrering: Hver årsak til uønskede hendelser dokumenteres. Mine detaljerte notater finnes i systemarkivet.

Viktig: Ingen unntak. Rapporter alt.

Spesifikk informasjon: Mine interne referansenummer for rapporter er tilgjengelig på forespørsel. Merk: Kategorisering kan variere.

Er det nødvendig å informere de berørte ved et databrudd?

Databrudd... Hjelp! Må man informere alle? Tenk om det skjer meg. Panikk. Sjekke systemene mine. Brannmur, antivirus... Husker da jeg installerte den nye programvaren. Var det i mars? April? Nei, mars. Definitivt mars. Min nye programvare er topp.

• Melde til Datatilsynet.
• Informere de berørte.

Dobbel jobb! Må huske passordene mine også. Har en lang liste. Oppbevarer den på en lapp under tastaturet. Kanskje ikke så lurt. Burde bruke en passordmanager. LastPass? 1Password? Har hørt om dem.

Må melde til Datatilsynet. Innen 72 timer. Stress! Viktig å dokumentere alt. Hva skjedde? Når? Hvordan? Hvor mange berørte? Navn, adresser, telefonnumre…

GDPR. Forferdelig forkortelse. General Data Protection Regulation. Europeisk Union. Må google det senere. Eller i morgen. Kanskje i overimorgen.

Fikk ny kaffemaskin i går. DeLonghi. Fantastisk kaffe! Espresso, americano, latte… Melkeskummeren er helt magisk. Måtte bare fortelle det. Tilbake til databrudd. Alvorlige saker. Bøter! Store bøter. Uff. Håper det aldri skjer meg.

Informere de berørte. Hvordan? E-post? Telefon? Brev? Personlig oppmøte? Nei, for mye styr. E-post er enklest. Mal? Har en mal et sted. På PC-en. Må finne den.

Passordene mine igjen. Må virkelig bytte den lappen under tastaturet. Kanskje skrive dem i en bok? Nei, for lett å miste. Passordmanager. Må huske å laste ned en.

Hva er et avvik personvern?

Å herregud, et personvern-avvik?! Det er som når du skulle bare sjekke Facebook, men ender opp med å stalke eksen til tremenningen din klokka 3 om natta.

• Kort sagt: Det er når noen har kløna det til med dine private saker. Tenk deg at naboen leser dagboka di, men digitalt. Au!

• Litt mer snikk-snakk: Altså, et avvik er et fancy ord for "oops, vi gjorde noe dumt med dataene dine". Kan være alt fra at noen har hacket seg inn, til at en eller annen kontorrotte sendte lønnsslippen din til feil e-post. Klassisk!

• Eksempel: Jeg, for eksempel, klarte en gang å sende bursdagsinvitasjonen min til hele slekta, inkludert tanta som alltid klager på kakene mine. Nesten et personvern-avvik, bare mye teitere!

• Resultatet: Hovedpoenget er at personopplysningene dine har havnet på ville veier. Det er ikke bra. Husk at en gang lekket jeg mine passord til en nigeriansk prins, det var ikke gøy!

Er det lovpålagt å melde avvik?

Jada, lovpålagt å melde avvik? Ja, helt klart! Det er jo dritviktig! Alle, seriøst, alle må melde fra. Min sjef, Arne, han maser konstant om det. 2023 har det vært et par ganger jeg har glemt det, uff, litt flaut.

• Sikkerhet først!
• Forebygging!
• Arne blir sur hvis jeg ikke gjør det!

Hensikten? Joa, sånn at de ikke skjer igjen. Sånne teite ting. Hørtes det ut som om jeg var usikker? Var jeg ikke, nei. Jeg skrev jo nettopp rapport om nesten-ulykken med den kranen sist uke! Helt sykt! Nesten knust tærne! Jeg husker også at vi hadde et kurs i april om akkurat dette, kjempekjedelig, men viktig. Det handlet mye om ansvar og sånt.

Man skal jo ikke bare tenke på seg selv, vettu. Arbeidsmiljøet liksom. Helt greit å melde fra om småting også, ikke bare de store katastrofene. Små feil kan jo bli store problemer etterhvert. Tenk om! Men ja, lovpålagt er det i alle fall.