Tilbage

Hvad er et persondatabrud?

  • Et persondatabrud er et brud på sikkerheden, der medfører, at persondata bliver tilgængelig for andre end de personer, der har lov til at arbejde med dem.
  • Glemmer du fx en USB-nøgle med ukrypteret persondata i toget, vil der altså være tale om et brud. Har du til gengæld husket at kryptere dataene på USB-nøglen, vil der ikke være tale om et brud.
  • Der er ligeledes tale om et persondatabrud, hvis du ved et uheld har sendt en mail med personoplysninger til et forkert medlem.

Hvorfor er det vigtigt at undgå?

  • Fordi en oplysning om ’fagforeningsmæssige tilhørsforhold’, som fx et medlemskab af Socialpædagogerne, ifølge forordningen tæller som en ’følsom personoplysning’. Derfor skal ethvert medlemskab behandles fortroligt på linje med helbredsoplysninger og oplysninger om seksuel orientering og religiøs overbevisning.

Hvad skal jeg gøre, hvis jeg opdager et persondatabrud?

  • Du skal sikre dig en minimering af persondatabruddet i det omfang, det er muligt. Har du fx sendt en mail til en forkert modtager så kontakt vedkommende øjeblikkeligt og bed personen om at slette mailen med det samme.

Hvem skal jeg underrette?

  • Du skal underrette Socialpædagogerne. Send hurtigst muligt en mail til dataansvarlig@sl.dk. Det skal ske uden unødig forsinkelse og senest inden for et døgn, så den dataansvarlige hos Socialpædagogerne kan nå at vurdere og indberette bruddet til Datatilsynet inden for 72 timer.

Hvad skal jeg skrive i mailen?

  1. Dato og tidspunkt for bruddet, gerne så præcist som muligt
  2. Hvornår blev du bekendt med bruddet? Fx ved henvendelse fra et medlem.
  3. Hvad er der sket? (En kort beskrivelse af persondatabruddet herunder årsagen til bruddet?)
  4. Hvilken type af personoplysninger er berørt?
  5. Hvor mange personer er berørt af bruddet?
  6. Hvis det er muligt så giv gerne en kort beskrivelse af mulige konsekvenser for persondatabruddet.

På baggrund af de oplysninger vurderer den dataansvarlige, om der er tale om et brud på persondataforordningen.