Brot på tryggleiksstandard

1 Ved tryggleiksbrot hos datahandsamar som involverer eller kan involvere personopplysningar som vert handsama på vegne  av handsamingsansvarleg, skal datahandsamar med utgangspunkt i den aktuelle handsaminga og den informasjonen som er tilgjengeleg for datahandsamar, bistå handsamingsansvarleg med sikre at denne sine forpliktingar i høve Artikkel 33 i GDPR vert stetta.
Datahandsamar skal varsle handsamingsansvarleg utan ugrunna opphald, og seinast 36 timar etter at datahandsamar har fått kunnskap om det aktuelle brotet på tryggleiken for personopplysningane. Varselet skal som eit minimum

  1. skildre typen tryggleiksbrot, og, dersom det er mogleg, kategoriane av om omtrentleg antall registrerte som er eller kan vere omfatta av brotet, samt kategoriane av og omtrentleg antall personopplysningar som er eller kan vere omfatta av dette,
  2. innehalde namn og kontaktinformasjon til den/dei hos datahandsamar som kan kontaktast for meir informasjon,
  3. skildre dei sannsynlege konsekvensane av brotet på tryggleiken for personopplysningane,
  4. skildre dei tiltak som er gjort eller planlagt gjort av handsamingsansvarleg som å ta hand om tryggleiksbrotet, herunder, dersom det er relevant, tiltak for å redusere eventuelle skadeverknadar som brotet har eller kan ha ført med seg.

Attende til framsida.

Print Friendly, PDF & Email