Når et sikkerhedsbrud rammer en organisation, skal man allerførst starte med at stoppe bruddet, og straks derefter skal det indberettes til Datatilsynet og underrettes til de registrerede, afhængig af risikoen for de registrerede. Vurderingen skal udarbejdes hurtigt, for der er 72 timer til at indberette til Datatilsynet fra den dataansvarlige får kendskab til sikkerhedsbruddet.

Vi ser på, hvornår en risiko er høj, mellem og lav og hvad I kan forvente fra Datatilsynets side, når de tager en sag fra til videre behandling.

På indlægget viser vi, hvad man gør, når man har haft et databrud eller vil have ryddet op før et evt. databrud:

• Hvordan man hurtigt identificerer og kan flytte personidentificerebare data
• Hvordan kan man revidere sine personidentificerbare data?
• Hvordan man identificerer de personer, der har personidentificerebare data
• Hvordan man sikre, at der er ”ryddet op” før og efter et databrud

Mens de fleste kender fristerne for indberetning af brud på persondatasikkerheden til Datatilsynet og kan anvende Datatilsynets indberetningsløsning, er der fortsat mange, der kæmper med opfølgning og tilpasning af de processer og procedurer, der skal sikre, at et lignende brud ikke finder sted igen.

I dette indlæg vil vi demonstrere, hvordan man via effektiv systemunderstøttelse kan håndtere brud på persondatasikkerheden i overensstemmelse med GDPR.

En ikke-jurists udlægning af, hvilke konsekvenser Datatilsynets udmelding har for danske virksomheder.

Vi kommer også omkring de mulige løsninger og hvilke konsekvenser, der er forbundet med dem. Afslutningsvis runder vi den seneste fremdrift i arbejdet med en ny Privacy Shield aftale.