GDPR 

Procedure for sikkerhedsbrud

 

1. Stop bruddet

Hvis du har forårsaget eller fået kendskab til et sikkerhedsbrud, skal du handle på det.

• Hvis du er kommet til at sende oplysninger til en forkert modtager, skal du kontakte modtageren, og sikre at dokumentet slettes.

• Har du sendt en mail forkert internt, kan du forsøge at tilbagekalde den.

• Har du sendt en besked forkert i Aula, kan du kontakte nedenstående, som kan slette beskeden:

  • Hans Hylleberg: 93520068, hhy-skole@aalborg.dk

  • Erik Balk Mouritsen: 93520104, erikbm@aalborg.dk

  • Anders Hallenberg Hildestad: 99312548, ahi-fb@aalborg.dk

• Gem en kopi af det du har sendt forkert, det skal bruges som dokumentation.

 

​

2. Anmeld brud i TOPdesk og orienter nærmeste leder

Anmeld sikkerhedsbruddet via TOPdesk Forside - Serviceportal (topdesk.net) – tryk på boksen, hvor der står sikkerhedsbrud og udfyld felterne.

Kontakt Tine Ejstrup Paulsen på telefon 9352 0036 eller skriv til sikkerhedsbrud-bu@aalborg.dk, hvis du har brug for hjælp. Tine hjælper gerne med anmeldelse i TOPdesk samt oprettelse af eDoc sag.

 

 

3. Kontakt skadelidte borger

Hvis den forkerte modtager er en anden borger, privat virksomhed eller lign., skal du også hurtigst muligt tage kontakt til den eller de borgere, hvis oplysninger er blevet videregivet. Oplys dem om hvad der sket, tal med om det påvirker dem.

 

​

4. Dokumentér og journalisér

Lav et uddybende notat om forløbet, opret en eDoc sag og journalisér det.

Er du i tvivl, så spørg databeskyttelseskonsulenten, som kan hjælpe.

 

Hvad er et sikkerhedsbrud

I databeskyttelsesforordningen defineres et brud på persondatasikkerheden sådan: “Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret opbevaret eller på anden måde behandlet.”

Et brud på datasikkerheden derfor ikke kun er når oplysninger kommer til andres uberettigede kendskab, men også blot når vi af andre grunde mister data. Der kan f.eks. være tale om:

• andre personer internt i kommunen får adgang til personoplysninger, som de ikke er autoriseret til.

• Sende besked med følsomme oplysninger i AULA

• blive udsat for hackere

• at sende personoplysninger til en forkert person(-er)/myndighed.

• Offentliggøre personoplysninger ved et uheld.

•  brand eller oversvømmelse) i en periode ikke har adgang til, eller at vi permanent må tilintetgøre personoplysninger.