Sikkerhedsbrud

Et sikkerhedsbrud (databrud) er en hændelse hvor persondata utilsigtet eksponeres, slettes eller ændres. GDPR stiller krav om hurtig håndtering.

Hvad er et sikkerhedsbrud?

Eksempler:

• Uautoriseret adgang til kontaktdata
• Tab af data (f.eks. ved fejl eller hacking)
• Utilsigtet offentliggørelse af persondata
• Kompromitteret brugerkonto

72-timers regel

Under GDPR art. 33 skal databrud anmeldes til Datatilsynet inden 72 timer, medmindre bruddet sandsynligvis ikke medfører risiko for de registrerede.

Procedure

Hvis I opdager et brud

1. Dokumentér — Hvad skete, hvornår, hvilke data var berørt
2. Begræns — Skift passwords, deaktiver kompromitterede konti
3. Kontakt Tavly — Ring +45 21 96 58 66 eller skriv til kontakt@gezar.dk
4. Anmeld til Datatilsynet — Inden 72 timer via datatilsynet.dk
5. Underret berørte — Hvis bruddet medfører høj risiko, underret de berørte personer

Tavlys ansvar

Som databehandler underretter Tavly jer:

• Uden ubegrundet forsinkelse ved konstateret brud
• Med beskrivelse af bruddet, berørte data og iværksatte tiltag
• Med anbefaling af yderligere tiltag

Forebyggelse

Tavly forebygger sikkerhedsbrud med:

• Rate limiting på login og formularer
• Krypteret datatransmission (HTTPS)
• Rollebaseret adgangskontrol
• System-logs til overvågning
• Automatisk session-udløb

Tip: Den bedste forebyggelse er stærke passwords og få brugere med admin-adgang. Gennemgå jævnligt brugerlisten og fjern konti der ikke længere bruges.