Handle raskt og riktig med Privacy Incident

Med rutiner for å oppdage og utrede brudd på personopplysningssikkerheten er halve jobben gjort. Når et avvik inntreffer må man agere raskt, avviket må analyseres og man må ta flere beslutninger:

  • Hva er årsaken til avviket?
  • Hvor mange personer er rammet av avviket?
  • Innebærer avviket en risiko for de rammede?
  • Skal de rammede informeres?

Et brudd på personopplysningssikkerheten (avvik) er sjelden en isolert hendelse - det krever at hele organisasjonen vet hva som skal gjøres. Med et systematisk personvernarbeid sparer dere tid og håndteringen av avvik blir enklere. Dokumentasjonen deres blir samlet og dere kan ta lærdom av tidligere avvik.

Privacy Incident hjelper med:
Å etterleve kravene i artikkel 33 og 34 i GDPR:

  • Dokumentasjon av brudd på personopplysningssikkerheten
  • Rapportering av avvik til Datatilsynet samt informasjon til den registrerte om et brudd på personopplysningssikkerheten.

Visma-Draftit-Systematiskt-personvernarbeid-privacy-incident.svg

Privacy Incident - en del av deres
systematiske personverarbeid (SPA)

64_clock4-red.svg

Dokumenter nye avvik

64_search-yellow.svg

Undersøk avvik

bullet-grön.svg

Samle avsluttede avvik

Fordeler med Privacy Incident

  • Ta utgangspunkt i juridisk korrekt materiell
  • Dokumenter systematisk hele veien fra avviket blir oppdaget til situasjonen er løst
  • Samle all informasjon som Datatilsynet etterspør
  • Deleger oppgaver innad i virksomheten

Jeg vil booke en demovisning

personuppgiftsincidenter-statistik-2020.svg

 

Avvik basert på Datatilsynets årsrapport fra 2020. Personopplysninger sendt til feil mottaker 38 %, manglende eller feil i tilgangsstyring 17 %, utilsiktet publisering 7 %, hacking 5 %.

Hva regnes som et avvik?

Et avvik er når en eller flere registrerte utsettes for risiko på grunnlag av at deres personlige data er blitt kompromittert på en eller annen måte. Den juridiske definisjonen av et avvik finner man i personvernforordningen, artikkel 4 nr. 12:


I følge bestemmelsen er et brudd på personopplysningssikkerheten “et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet”.


Personopplysningene trenger ikke nødvendigvis å ha blitt brukt feil av uvedkommende, men det kan være tilstrekkelig at informasjon har blitt tilgjengelig for personer som ikke skal ha tilgang. Personvernforordningen skiller ikke mellom tilfeller der hendelsen var forsettlig eller om det var resultatet av en feil. For å unngå unødvendige risikoer, er det hensiktsmessig å foreta en konsekvensvurdering av visse typer behandlinger.

Lær opp din virksomhet og reduser risikoen for avvik

Visste du at halvparten av alle avvik skyldes menneskelige feil? De vanligste årsakene er feilaktig autorisasjon eller e-post som sendes til feil mottaker.

Ved å lære opp din virksomhet innen personvern reduserer du risikoen for avvik. Med Privacy E-læring kan alle delta. Oversikten gir deg kontroll over hvem som har fullført kurset, og det er enkelt å legge til andre relevante kurs når du vil.

Slik fungerer Privacy E-læring