Husk underretningspligten ved sikkerhedsbrud

Virksomheder som oplever sikkerhedsbrud, som kompromitterer persondata, skal være opmærksomme på underretningspligten over for den registrerede person.

Datatilsynet har nemlig iværksat en række fokusområder for deres tilsynsvirksomhed i 2022. Herunder et særligt fokus på, at underretningspligten ved sikkerhedsbrud overholdes. Læs mere om Datatilsynets fokusområder i 2022 her.

Underretningspligten indebærer, at virksomheder, som er udsat for sikkerhedsbrud, skal sikre sig, at den eller de registrerede personer, som sikkerhedsbruddet omfatter, bliver underrettet herom på en forståelig og klar måde. Formålet er, at den eller de registrerede personer, som sikkerhedsbruddet omfatter, får mulighed for at træffe de fornødne forholdsregler.

Uanset graden af sikkerhed kan en dataansvarlig virksomhed opleve sikkerhedsbrud, som kompromitterer persondata. Det er vigtigt forinden at have interne instrukser for proceduren ved sikkerhedsbrud og en beredskabsplan klar, som medvirker til at sikre overholdelse de persondataretlige forpligtelser.

Læs mere om sikkerhedsbrud og underretningspligten overfor den registrerede på vores hjemmeside.