Når man anmelder et brud på persondatasikkerheden til Datatilsynet er det vigtigt, at anmeldelsen er så fyldestgørende som muligt, så tilsynet kan give korrekt vejledning og vurdere, om bruddet er blevet håndteret ordentligt. Man skal i den forbindelse også huske at formulere anmeldelsen i et forståeligt sprog, så personer, der ikke har indsigt i organisationen, myndigheden eller virksomheden forstår, hvad der er sket.
I en fyldestgørende anmeldelse bør du blandt andet:
- Beskrive hændelsen klart og konkret
Hvad er der sket, hvordan er bruddet opdaget, og hvad var den tekniske og/eller organisatoriske årsag til bruddet.
- Angive hvilke personoplysninger og registrerede der er berørt
Herunder typen af oplysninger og – hvis man ikke har et præcist antal – et estimat af antallet af berørte.
- Redegøre for iværksatte og planlagte foranstaltninger
Beskriv hvad der allerede er gjort for at stoppe bruddet og formindske risikoen for registrerede, og hvad der gøres for at forhindre lignende brud fremover.
Man er i øvrigt altid velkommen til at kontakte Datatilsynet for råd og vejledning i forbindelse med anmeldelser af brud på persondatasikkerheden, og man kan læse mere om håndtering af brud på persondatasikkerheden i tilsynets vejledning her.