Sikkerhedsbrud

På denne side kan du læse om, hvad du skal gøre, hvis du er omfattet af et sikkerhedsbrud - og hvordan du forholder dig, hvis du ved en fejl har modtaget oplysninger om andre.

Oplysninger om mig har været omfattet af et sikkerhedsbrud – hvad gør jeg?

Hvis du har fundet ud af, at dine oplysninger har været omfattet af et brud på persondatasikkerheden, bør du i første omgang henvende dig til den ansvarlige private virksomhed eller offentlige myndighed for at afklare, hvad vedkommende har gjort for at begrænse den eventuelle skade, som du som registreret kan have lidt. Hvis du herefter fortsat er utilfreds med de foranstaltninger, som virksomheden eller myndigheden har truffet, kan du klage til Datatilsynet

Hvis sagen allerede behandles af Datatilsynet

Virksomheden eller myndigheden er efter databeskyttelsesforordningen normalt forpligtet til uden unødig forsinkelse, og om muligt inden 72 timer, at foretage anmeldelse af bruddet til Datatilsynet via Virk.dk.

Du skal derfor være opmærksom på, at Datatilsynet ofte vil afvise at behandle en klage over en sag, som allerede behandles af tilsynet i forbindelse med et anmeldt sikkerhedsbrud. Det hænger sammen med, at det i disse situationer normalt vil være uforholdsmæssigt ressourcekrævende at behandle to sager om samme emne.

Er du blevet udsat for identitetstyveri?

Hvis bruddet på persondatasikkerheden har resulteret i, at du har været udsat for identitetstyveri eller, at du har mistanke om, at dette er ved at ske for dig, bør du straks anmelde det til politiet. Datatilsynet kan nemlig ikke tage stilling til eller hjælpe med spørgsmål om identitetstyveri, da det falder uden for tilsynets område.

Du kan læse mere om identitetstyveri her på borger.dk, og på sikkerdigital.dk kan du bl.a. finde gode råd og vejledninger til en mere sikker digital adfærd, og hvad du kan gøre, når skaden er sket.

Godtgørelse og erstatning

Bemærk i øvrigt, at Datatilsynet ikke kan tage stilling til spørgsmål om godtgørelse eller erstatning i anledning af et brud på persondatasikkerheden. Hvis du ønsker at gøre et krav om godtgørelse eller erstatning gældende over for en privat virksomhed, offentlig myndighed eller lignende som følge af et brud på persondatasikkerheden, skal det indbringes for domstolene som en civil sag.

Anmeld sikkerhedsbrud

Er du selv dataansvarlig og har konstateret et brud på persondatasikkerheden, kan du anmelde det her.

Jeg har modtaget oplysninger om andre – hvad gør jeg?

Hvis du ved en fejl har modtaget personoplysninger om andre, kan der være tale om et brud på persondatasikkerheden.

Hvis du er usikker på, om virksomheden eller myndigheden, som du har modtaget oplysningerne fra, er bekendt med, at der kan være sket et brud på persondatasikkerheden, anbefaler Datatilsynet, at du gør virksomheden eller myndigheden opmærksom på det. Det er nemlig virksomhedens eller myndighedens eget ansvar at anmelde et sikkerhedsbrud til Datatilsynet via Virk.dk, og det skal ske uden unødig forsinkelse, og om muligt inden for 72 timer.

Du har desuden ikke mulighed for at klage over den pågældende behandling af personoplysninger til Datatilsynet, idet personoplysningerne ikke relaterer sig til dig. Det følger nemlig af databeskyttelsesloven, at man kun kan klage i forhold til oplysninger om sig selv.

Du kan i øvrigt læse mere om håndtering af brud på persondatasikkerheden i denne vejledning.