Brud på persondatasikkerhed

Senest redigeret: 22. May 2018 kl. 16:29 af Jesper Bay Eriksen

Hvis der sker brud på datasikkerheden, er man forpligtet til inden for 72 timer at anmelde bruddet til Datatilsynet.

Som udgangspunkt skal de registrerede underrettes i tilfælde af brud på persondatasikkerheden.

Vælgerforeningens forpligtelser

I Det Konservative Folkeparti er det partisekretariatet, der er ansvarlig for at melde et evt. brud på datasikkerheden til Datatilsynet.

Hvis en vælgerforening oplever brud på datasikkerhed, skal det hurtigst muligt og inden for 72 timer rapporteres til partisekretariatet via følgende formular:

Brud på persondatasikkerheden Beskrivelse af bruddet:
1. Forening:  
2. Dato og tidspunkt for bruddet?  
3. Hvad er der sket?  
4. Årsagen til bruddet?  
5. Hvilken type personoplysninger er berørt?  
6. Hvilke konsekvenser har bruddet for de berørte personer?  
7. Hvilke afhjælpende foranstaltninger er truffet?  
8. Er der sket anmeldelse af bruddet til Datatilsynet (hvis ja, hvornår)?  
8.1 Hvis nej, begrundelse for ikke at anmelde bruddet til Datatilsynet?  
9. Er der sket underretning af de berørte personer (hvis ja, hvornår)?  
9.1. Hvis nej, begrundelse for ikke at underrette de berørte personer?  

Partisekretariatets forpligtelser

Når Partisekretariatet opdager eller modtager anmeldelse fra VF om et brud på datasikkerheden, anmeldes bruddet til Datatilsynet med følgende oplysninger:

  • Kontaktoplysninger til relevant person i organisationen
  • Beskrivelse af sikkerhedsbruddets karakter, herunder typer af data og om muligt antal berørte registrerede
  • Beskrivelse af sandsynlige konsekvenser ved sikkerhedsbruddet
  • Oplysning om, hvordan sikkerhedsbruddet er eller vil blive håndteret.

Eksempler på brud på persondatasikkerheden

  1. Andre personer end den eller de personer hos den dataansvarlige, der er autoriseret til det, får (uautoriseret) adgang til personoplysninger. Det kan både være personer uden for eller inden for den dataansvarliges organisation.
  2. Den dataansvarliges medarbejdere ændrer eller sletter personoplysninger ved et uheld.
  3. Brud på den dataansvarliges server, hvor uvedkommende har fået indsigt i personoplysninger.
  4. den dataansvarliges medarbejder videregiver ubevidst eller bevidst personoplysninger om et eller flere medlemmer til uvedkommende personer.
  5. manglende kryptering og/eller sikkerhedsforanstaltninger på den dataansvarliges hjemmeside, som resulterer i, at uvedkommende kan få adgang til medlemmers personoplysninger.

Konsekvenser af et brud på datasikkerheden

Kompromittering af persondata