Hvornår skal jeg anmelde?
Den dataansvarlige skal i tilfælde af et brud på persondatasikkerheden uden unødig forsinkelse og om muligt inden 72 timer foretage anmeldelse af bruddet til Datatilsynet via Virk.dk, medmindre det er usandsynligt, at bruddet medfører en risiko for personers rettigheder eller frihedsrettigheder.
Læs mere om pligten til at anmelde og underrette de registrerede.
Hvad skal jeg svare på, når jeg anmelder?
På Virk.dk finder du den elektroniske blanket, hvor de relevante felter for indberetning til Datatilsynet er krydset af. Du kan derfor på forhånd se, hvilke spørgsmål du vil blive stillet, når du indberetter.
Spørgsmålene i blanketten tager højde for databeskyttelsesforordningens minimumskrav til, hvad en anmeldelse til Datatilsynet skal indeholde.
Du vil derfor blive bedt om at:
- Beskrive karakteren af bruddet på persondatasikkerheden
- Angive navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes
- Beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden
- Beskrive de foranstaltninger, som du har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger
Når du udfylder blanketten, vil du kunne finde korte hjælpetekster til en del af spørgsmålene.
De oplysninger, anmeldelsen som minimum skal indeholde, skal bidrage til, at Datatilsynet får mulighed for at følge og vurdere, at håndteringen af det anmeldte brud på persondatasikkerheden sker på en hensigtsmæssig måde. Datatilsynet kan også anvende oplysningerne i forbindelse med vurderingen af, hvorvidt der er behov for, at tilsynet træffer en afgørelse i forhold til spørgsmålet om underretning af de registrerede, hvis dette endnu ikke er sket, eller hvis Datatilsynet overvejer at gøre brug af sine korrigerende beføjelser til midlertidigt eller definitivt at begrænse, herunder forbyde en behandling.
Det kan være en hjælp for Datatilsynet, hvis anmeldelsen suppleres med alle relevante oplysninger relateret til bruddet. Datatilsynet vil også kunne bede om yderligere oplysninger af dig efterfølgende, hvis tilsynet vurderer det nødvendigt i forbindelse med vurderingen af anmeldelsen. På Virk.dk er det muligt at indberette til flere myndigheder på én gang. Der vil derfor indledningsvist blive stillet nogle spørgsmål, der skal afklare, hvad sikkerhedshændelsen handler om, og hvilken myndighed indberetningen skal sendes til. Blanketten er dynamisk, så alt efter hvilke felter der udfyldes, skal der svares på supplerende spørgsmål.
OBS: Husk ikke at indsætte eller skrive personoplysninger om de berørte personer i blanketten, ud over dem der eksplicit bliver spurgt til, f.eks. anmelders navn og kontaktinformation.
Du kan læse mere om emnet i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden.
Hvad sker der, når jeg har udfyldt blanketten?
Når du har udfyldt blanketten på Virk.dk, vil den blive sendt til Erhvervsstyrelsen. Herefter vil den automatisk blive sendt videre til de relevante myndigheder.
Har du anmeldt et brud på persondatasikkerheden, vil din anmeldelse derfor automatisk blive sendt til Datatilsynet. Hvis det bliver aktuelt, vil du efterfølgende blive kontaktet af os.
Husk at downloade en kopi af blanketten, når du har sendt den. Alle anmeldelser slettes i Erhvervsstyrelsens systemer efter 30 dage. Din downloadede kopi er derfor dit bevis på, at du har foretaget en indberetning.
Om indberetningsløsningen
For at gøre det nemt og enkelt for virksomheder og myndigheder at indberette sikkerhedshændelser på databeskyttelsesområdet og en række andre områder, er der på Virk.dk etableret én fælles digital løsning for anmeldelser af sikkerhedshændelser.
Initiativet skal understøtte, at virksomhederne og myndighederne kun skal indberette hændelser én gang, ét sted frem for at skulle indberette stort set samme information flere steder.
Indberetningsløsningen kan håndtere forskellige myndigheders krav til information og gennem de spørgsmål, der stilles i en elektronisk blanket, kanaliserer den indberetningerne til den eller de rette myndighed(er).