På Virk.dk finder du den elektroniske blanket, hvor de relevante felter for indberetning til Datatilsynet er krydset af. Du kan derfor på forhånd se hvilke spørgsmål du vil blive stillet, når du indberetter.
Spørgsmålene i blanketten tager højde for databeskyttelsesforordningens minimumskrav til, hvad en anmeldelse til Datatilsynet skal indeholde.
Du vil derfor blive bedt om at:
- Beskrive karakteren af bruddet på persondatasikkerheden mv.
- Angive navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes
- Beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden
- Beskrive de foranstaltninger, som du har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger
Når du udfylder blanketten vil du kunne finde korte hjælpetekster til en del af spørgsmålene.
De oplysninger, som anmeldelsen som minimum skal indeholde, skal bidrage til, at Datatilsynet får mulighed for at følge og vurdere, at håndteringen af bruddet på persondatasikkerheden hos dig sker på en hensigtsmæssig måde. Datatilsynet kan også anvende oplysningerne i forbindelse med vurderingen af, hvorvidt der er behov for, at tilsynet træffer en afgørelse i forhold til spørgsmålet om underretning af de registrerede, hvis dette endnu ikke er sket, eller hvis Datatilsynet overvejer at gøre brug af sine korrigerende beføjelser til midlertidigt eller definitivt at begrænse, herunder forbyde en behandling.
Der er tale om en ikke udtømmende liste over indholdet af informationer, og opregningen ovenfor udelukker dermed ikke, at du kommer med yderligere informationer for at sikre, at forpligtelsen til at anmelde brud på persondatasikkerheden er overholdt.
Du må altså gerne forsyne Datatilsynet med eventuelle andre yderligere informationer, hvis dette vurderes formålstjenligt - ligesom tilsynet naturligvis også vil kunne kræve yderligere oplysninger af dig efterfølgende, hvis vi vurderer det nødvendigt i forbindelse med behandlingen af anmeldelsen. Hvis du skal forklare (og Datatilsynet skal forstå) omstændighederne omkring et brud ordentligt, kan det således være nødvendigt med yderligere informationer.
Du skal være opmærksom på, at det er muligt at indberette til flere myndigheder på én gang. Du vil derfor indledningsvist blive stillet nogle spørgsmål, der skal afklare, hvad sikkerhedshændelsen handler om, og hvilken myndighed indberetningen skal sendes til. Blanketten er dynamisk, så alt efter hvilke felter du udfylder, skal du svare på supplerende spørgsmål.
OBS: Husk, at du ikke skal indsætte eller skrive personoplysninger om de berørte personer i blanketten, ud over dem der eksplicit bliver spurgt til, f.eks. dit navn og kontaktinformation.
Du kan læse mere om emnet i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden.