Les også: 3 191 bruddmeldinger — det vanligste? E-post til feil person
3 191 personvernbrudd ble meldt til Datatilsynet i 2024. De fleste var hverdagslige — en e-post til feil mottaker, et regneark delt med feil gruppe, en lenke som ga tilgang til noe den ikke skulle.
Fristen for å melde starter når du oppdager bruddet. Ikke når det skjedde. Oppdager du det torsdag etter lunch, er fristen søndag etter lunch. Da jobber ingen. Oppdager du det fredag kveld, er fristen mandag kveld — og i mellomtiden må noen beslutte om de berørte skal varsles, hva meldingen skal inneholde, og hvem som sender den.
72 timer høres romslig ut. Det er det ikke.
Hva betyr dette for deg?
Lag en enkel beredskapsplan for personvernbrudd — på én A4-side. Hvem beslutter, hvem melder til Datatilsynet, hvem varsler de berørte. Skriv malen for varselet på forhånd. Det er vanskelig å skrive godt under press.
Inspirert av: Datatilsynet