Nyt tiltag skal give hurtigere vejledning ved brud

Dato: 27-10-2023

Datatilsynet er begyndt at sende emnespecifik vejledning ud straks efter modtagelse af de underretninger om brud på persondatasikkerheden, der kommer ind. Målet er hurtig og anvendelig hjælp til de organisationer, der står med bruddene.

Hvert år modtager Datatilsynet flere tusinde underretninger fra organisationer, der konstaterer brud på persondatasikkerheden. Bruddene spænder fra enkeltstående menneskelige fejl, som berører meget få, til omfattende hackerangreb, der kan vedrøre mange tusind personer. Datatilsynet bruger underretningerne som pejlemærker for vejledningsindsatsen samlet set, se tendenser på sikkerhedsområdet og til at håndhæve reglerne, når det er relevant.

Konkret vejledning i situationen

Som noget nyt styrker Datatilsynet nu også vejledningen i de enkelte sager. I denne måned er tilsynet nemlig begyndt at sende specifik vejledning ud til organisationerne, kort efter de har meldt bruddene ind. Der er eksempelvis konkret vejledning klar til brud, der vedrører ransomware, passwordsikkerhed, logning og phishing - og dermed kan man hurtigt få hjælp til det problem man står med som myndighed eller virksomhed, der har konstateret et brud.

"Målet er at vejlede organisationerne bedst muligt. Langt de fleste er meget ivrige for at overholde vores regler og er taknemmelige for at få hjælp, når det brænder på. Nu har vi taget hul på at vejlede mere direkte, så organisationerne ikke selv skal opsøge vejledningen, men får den serveret i indbakken hurtigst muligt. Det kan både være vores egne vejledninger og fra andre relevante myndigheder alt efter bruddets karakter," fortæller Ditte Yde Amsnæs, kontorchef i Datatilsynet.

Et af de emner, der er blevet vejledt om i disse breve, er fremsendelse af oplysninger til forkert modtagere. Det skyldes i mange tilfælde uhensigtsmæssig opsætning af funktionen auto-complete, der auto-udfylder mailadresser i modtagerfeltet på e-mails. Den type brud ser vi desværre tit - derfor har vi for nylig udarbejdet vejledning om, hvordan det kan forebygges.

Telefonisk kontakt som supplement

Ud over at sende vejledningsmateriale ud kan man ofte også få et telefonopkald fra tilsynet, når man har anmeldt et brud. Der kan nemlig tit være brug for at få afklaret faktuelle forhold, så Datatilsynet kan vurdere sagen korrekt - og denne samtale bruges selvfølgelig også til at hjælpe organisationen videre efter behov.

Hvis man som virksomhed eller myndighed har spørgsmål til sikkerhedsbrud, er man selvfølgelig også altid velkommen til at ringe til Datatilsynet og få vejledning.

Ordningen skal evalueres og udbygges

Datatilsynet har netop taget hul på tiltaget og sendt de første breve ud. I løbet af efteråret evaluerer vi ordningen og finder ud af, om der er noget, der skal justeres.

På længere sigt skal antallet af emner, der kan vejledes om, udbygges, så man med tiden kan få konkret vejledning i alle relevante sager.

Vil du vide mere?

Læs om Datatilsynets håndtering af brud på persondatasikkerheden

Læs mere om reglerne for persondatasikkerhed

 

Del af en større indsats

Når tiltaget er skudt i gang netop i oktober, hænger det sammen med, at det er national cybersikkerhedsmåned.

Datatilsynet arbejder aktivt sammen med andre myndigheder i netværket sikkerdigital.dk, ligesom Datatilsynet indgår i den nationale strategi for cyber- og informationssikkerhed.