]]>

Tillidsrepræsentanter og databrud

Der gælder særlige regler for anmeldelse af databrud. Her kan du læse om, hvornår der er sket et databrud, og hvad du skal gøre, hvis det sker for dig.

Djøf har fået første henvendelse fra en tillidsrepræsentant vedrørende et databrud. Djøf er gået videre med databruddet til Datatilsynet, og i den anledning, vil vi gerne sikre, at du er opmærksom på reglerne om databrud, og ved hvad du skal gøre i forbindelse med et databrud.

Hvornår er der sket et databrud?

Et databrud er en situation, hvor der er en risiko for at persondata kommer i de forkerte hænder.

Eksempler på databrud:

  • Forkert behandling af persondata, fx når du sender en e-mail med personoplysninger til en forkert modtager.
  • Mistet hardware, fx hvis du mister en telefon, laptop eller USB nøgle, hvorved uvedkommende kan få adgang til persondata.
  • Hacking, fx ved et angreb udefra, hvor der er risiko for tyveri af persondata.
  • Phishingmail, fx hvor du har åbnet en fil fra en falsk afsender, og der er risiko for tyveri af persondata.

Hvad skal du gøre, når der sker et databrud?

Det følger af reglerne, at såfremt der sker et databrud, så skal Djøf som dataansvarlig vurdere om, der skal ske anmeldelse til Datatilsynet. Anmeldelsen skal ske indenfor 72 timer efter, at hændelsen er konstateret.

Hvis du som tillidsrepræsentant bliver opmærksom på, at de oplysninger du behandler som tillidsrepræsentant kan være udsat for et databrud, så skal du straks gøre Djøf opmærksom på hændelsen på e-mail: topdesk@djoef.dk. Herefter vil Djøf vurdere det videre forløb. Du skal efterfølgende være forberedt på at bidrage med oplysninger om hændelsesforløbet, så Djøf får det fulde billede af forløbet.  

Hvad kan du gøre for at undgå databrud?

Det er svært fuldstændig at undgå risikoen for databrud, men du kan gøre meget.

Gode råd for at undgå databrud:

  • Når mails skal sendes til flere, skal du altid bruge bcc-feltet, så modtagerne ikke kan se hinanden mailadresser.
  • Lås din laptop inde, og når du har den med dig, så sørg for, at den er overvåget hele tiden.
  • Undgå USB-nøgler med persondata. Det er et databrud, hvis du mister en USB-nøgle med persondata, også selvom den er krypteret.
  • Undgå at åbne mails, hvor du ikke kender afsenderen. 
  • Du kan læse mere om databrud og om reglerne om databeskyttelse i Djøfs vejledning til tillidsrepræsentanter Databeskyttelse og tillidsrepræsentanter. 
Du kan læse mere om databrud og om reglerne om databeskyttelse i Djøfs vejledning til tillidsrepræsentanter Databeskyttelse og tillidsrepræsentanter