Datatilsynet iværksætter nu en række tilsyn, der skal afdække, om de dataansvarliges underretningsskrivelser til de registrerede ved brud på persondatasikkerheden lever op til kravene.
Forståelige underretninger
Når en virksomhed eller myndighed konstaterer et brud på persondatasikkerheden, skal den i nogle tilfælde underrette de registrerede - dvs. de kunder eller borgere, hvis oplysninger er blevet kompromitteret. Underretningerne har til formål at give den registrerede mulighed for at træffe de nødvendige forholdsregler, når et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for den pågældende. For at borgeren skal have mulighed for at kunne træffe de nødvendige forholdsregler, er det vigtigt, at den dataansvarliges underretninger er klare og forståelige og indeholder de nødvendige informationer.
Med tilsynene vil Datatilsynet vurdere, om de dataansvarliges underretningsskrivelser til de registrerede opfylder kravene i GDPR (databeskyttelsesforordningens artikel 34, stk. 2), herunder at underretningerne i et klart og forståeligt sprog bl.a. beskriver karakteren af bruddet på persondatasikkerheden og de sandsynlige konsekvenser af bruddet.
Tilsynene vil blive gennemført hos både offentlige institutioner og private virksomheder og er et led i Datatilsynets særlige fokusområder for tilsynsaktiviteter i 2022.
Læs mere
Du kan læse mere om Datatilsynets særlige fokusområder for tilsynsaktiviteter i 2022 her.
Du kan læse mere om underretning af den registrerede i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden her.
Her kan du læse om, hvordan du som borger skal forholde dig, hvis du er omfattet af et sikkerhedsbrud.