Underretning af den registrerede ved brud på persondatasikkerheden

29. maj 2024

Har I styr på, hvordan I foretager en underretning af den registrerede, når der sker brud på persondatasikkerheden?

Datatilsynet har netop udarbejdet en ny vejledende tekst om de krav, der stilles til en underretnings indhold. Teksten er udarbejdet på baggrund af afsluttede tilsyn, som Datatilsynet har ført med en række virksomheder og myndigheder, hvor netop underretning af den registrerede i forbindelse med brud blev undersøgt.

Overordnet skal en underretning altid indeholde kontaktoplysninger på databeskyttelsesrådgiver eller ansvarlig medarbejder, så den registrerede kan indhente yderligere oplysninger. Underretningen skal også indeholde en beskrivelse af karakteren af bruddet, så den registrerede bedst muligt kan varetage sine egne interesser. Endvidere skal underretningen indeholde en beskrivelse af de sandsynlige konsekvenser, som bruddet kan medføre for den registrerede og en beskrivelse af de foranstaltninger, som den dataansvarlige har truffet.

I kan læse mere om kravene til underretningen her: Ny vejledende tekst om kravene til underretning af registrerede (datatilsynet.dk)

I forbindelse med brud på persondatasikkerheden skal I også huske, at det ikke alene er nok at foretage en underretning af den registrerede. Det er vigtigt, at I bl.a. fører en log over brud og sikkerhedshændelser, og at I har interne skriftlige procedurer for håndteringen af brud på persondatasikkerheden. For at mindske risikoen for brud er det vigtigt, at I underviser jeres medarbejdere i, hvordan de behandler personoplysninger ansvarligt, at I har en opdateret risikovurdering, og at I har indgået databehandleraftaler med jeres anvendte databehandlere og fører tilsyn med dem.

Kontakt Roesgaard Advokater på 31 41 95 89, og hør mere om, hvordan vi kan hjælpe jer med at leve op til reglerne efter GDPR.