Tilkynningar um öryggisbresti

Gátt vegna tilkynningar um öryggisbrest

Tilkynninguna ber að senda til Persónuverndar án ótilhlýðilegrar tafar og, ef mögulegt er, eigi síðar en 72 klst. eftir að ábyrgðaraðili varð brestsins var.
Gáttin er eingöngu ætluð fyrirtækjum og stofnunum og öðrum sem vinna með persónuupplýsingar. Ef þú ert einstaklingur og vilt senda ábendingu um hugsanlegan öryggisbrest til Persónuverndar, þarf að senda hana á tölvupóstfang stofnunarinnar.

Öryggisbrestur felur í sér brest á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga, sem eru sendar, varðveittar eða unnar á annan hátt, eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.

Dæmi um öryggisbrest er þegar gögnum er óvart eytt, persónuupplýsingar sem eiga að fara leynt eru birtar fyrir mistök, eða þegar dulkóðunarlykill, sem tengir saman auðkenni einstaklinga og dulkóðaðar upplýsingar, tapast.

Ef vafi leikur á því hvort tilkynningarskylda er til staðar er mælt með að senda tilkynningu til Persónuverndar. Einnig er hægt að hafa samband við stofnunina símleiðis á opnunartíma hennar og óska leiðbeininga. Ef tilkynning er send til Persónuverndar eftir að 72 klst. fresturinn er liðinn ber að gera grein fyrir ástæðum tafarinnar í tilkynningunni.

Vakin er athygli á því að nauðsynlegt getur verið að tilkynna einnig þeim einstaklingum, sem verða fyrir áhrifum af öryggisbrestinum, um hann.

Var efnið hjálplegt? Nei