Anmeld sikkerhedsbrud

Er du selv dataansvarlig, kan du anmelde brud på persondatasikkerheden til Datatilsynet.

Anmeld persondatasikkerhedsbrud

For at gøre det nemt og enkelt for virksomheder og myndigheder at indberette sikkerhedshændelser på databeskyttelsesområdet og en række andre områder, er der på Virk.dk etableret én fælles digital løsning for anmeldelser af sikkerhedshændelser.

Initiativet skal understøtte, at virksomhederne og myndighederne kun skal indberette hændelser én gang, ét sted frem for at skulle indberette stort set samme information flere steder.  

Indberetningsløsningen kan håndtere forskellige myndigheders krav til information og gennem de spørgsmål, der stilles i en elektronisk blanket, kanaliserer den indberetningerne hen til den eller de rette myndighed(er). 

 

På Virk.dk finder du den elektroniske blanket, hvor de relevante felter for indberetning til Datatilsynet er krydset af. Du kan derfor på forhånd se hvilke spørgsmål du vil blive stillet, når du indberetter.

Spørgsmålene i blanketten tager højde for databeskyttelsesforordningens minimumskrav til, hvad en anmeldelse til Datatilsynet skal indeholde.

Du vil derfor blive bedt om at:

  • Beskrive karakteren af bruddet på persondatasikkerheden mv.
  • Angive navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes
  • Beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden
  • Beskrive de foranstaltninger, som du har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger

Når du udfylder blanketten vil du kunne finde korte hjælpetekster til en del af spørgsmålene.

De oplysninger, som anmeldelsen som minimum skal indeholde, skal bidrage til, at Datatilsynet får mulighed for at følge og vurdere, at håndteringen af bruddet på persondatasikkerheden hos dig sker på en hensigtsmæssig måde. Datatilsynet kan også anvende oplysningerne i forbindelse med vurderingen af, hvorvidt der er behov for, at tilsynet træffer en afgørelse i forhold til spørgsmålet om underretning af de registrerede, hvis dette endnu ikke er sket, eller hvis Datatilsynet overvejer at gøre brug af sine korrigerende beføjelser til midlertidigt eller definitivt at begrænse, herunder forbyde en behandling.

Der er tale om en ikke udtømmende liste over indholdet af informationer, og opregningen ovenfor udelukker dermed ikke, at du kommer med yderligere informationer for at sikre, at forpligtelsen til at anmelde brud på persondatasikkerheden er overholdt.  

Du må altså gerne forsyne Datatilsynet med eventuelle andre yderligere informationer, hvis dette vurderes formålstjenligt - ligesom tilsynet naturligvis også vil kunne kræve yderligere oplysninger af dig efterfølgende, hvis vi vurderer det nødvendigt i forbindelse med behandlingen af anmeldelsen. Hvis du skal forklare (og Datatilsynet skal forstå) omstændighederne omkring et brud ordentligt, kan det således være nødvendigt med yderligere informationer.

Du skal være opmærksom på, at det er muligt at indberette til flere myndigheder på én gang. Du vil derfor indledningsvist blive stillet nogle spørgsmål, der skal afklare, hvad sikkerhedshændelsen handler om, og hvilken myndighed indberetningen skal sendes til. Blanketten er dynamisk, så alt efter hvilke felter du udfylder, skal du svare på supplerende spørgsmål.

OBS: Husk, at du ikke skal indsætte eller skrive personoplysninger om de berørte personer i blanketten, ud over dem der eksplicit bliver spurgt til, f.eks. dit navn og kontaktinformation.

Du kan læse mere om emnet i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden.

Når du har udfyldt blanketten på Virk.dk vil den blive sendt til Erhvervsstyrelsen. Herefter vil den automatisk blive sendt videre til de relevante myndigheder.

Har du anmeldt et brud på persondatasikkerheden vil din anmeldelse derfor automatisk blive sendt til Datatilsynet. Hvis det bliver aktuelt, vil du efterfølgende blive kontaktet af os.

Husk at downloade en kopi af blanketten, når du har sendt den. Alle anmeldelser slettes i Erhvervsstyrelsens systemer efter 30 dage. Din downloadede kopi er derfor dit bevis på, at du har foretaget en indberetning.

Mine oplysninger er kommet i de forkerte hænder

Denne side henvender sig til dataansvarlige, som skal anmelde til Datatilsynet, hvis de selv har haft et brud på persondatasikkerheden. Hvis du har fundet ud af, at dine oplysninger er omfattet af sådan et brud, kan du her læse om, hvordan du skal forholde dig.

Hvornår skal jeg anmelde?

Den dataansvarlige skal i tilfælde af et brud på persondatasikkerheden uden unødig forsinkelse og om muligt inden 72 timer foretage anmeldelse af bruddet til Datatilsynet via Virk.dk, medmindre det er usandsynligt, at bruddet medfører en risiko for personers rettigheder eller frihedsrettigheder.

Læs mere om pligten til at anmelde og underrette de registrerede i tilfælde af et brud mv. i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden. Du kan også høre Datatilsynets podcast-episode om sikkerhedsbrud.

Spørgsmål om anmeldelse?

Skal du anmelde et brud på persondatasikkerheden og har brug for hjælp specifikt til udfyldelse af blanketten på virk.dk, kan du ringe til Datatilsynet på tlf. 61 63 04 44. Telefonen er åben mandag til torsdag kl. 9.30 - 12.00 og 12.30 - 15.30 og fredag fra 9.30-12:00.