Tilkynna öryggisbrest til Persónuverndar
Almennt
Öryggisbrestur er brestur á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga, sem eru sendar, varðveittar eða unnar á annan hátt, eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.
Fyrirtæki, stofnanir og aðrir sem vinna með persónuupplýsingar þurfa að tilkynna öryggisbrest án tafar, helst innan en 3 sólarhringja eftir að tekið var eftir öryggisbresti. Ef frestur er liðinn ber að gera grein fyrir ástæðum tafar í tilkynningunni.
Einstaklingar senda ábendingar um hugsanlegan öryggisbrest til Persónuverndar.
Dæmi um öryggisbrest
Til dæmis þegar:
gögnum er óvart eytt
persónuupplýsingar sem eiga að fara leynt eru birtar fyrir mistök
dulkóðunarlykill, sem tengir saman auðkenni einstaklinga og dulkóðaðar upplýsingar, tapast.
vinnsla eða meðferð persónuupplýsinga felur í sér brot á trúnaði (á ensku confidentiality breach) – óheimil miðlun eða miðlun fyrir mistök á persónuupplýsingum eða óheimill aðgangur að þeim.
vinnsla eða meðferð upplýsinga leiðir til þess að upplýsingar verða óaðgengilegar (á ensku availability breach) – tap á aðgengi að persónuupplýsingum eða eyðilegging þeirra fyrir mistök eða án heimildar.
vinnsla eða meðferð felur í sér breytingu á persónuupplýsingum (á ensku integrity breach) – breyting á persónuupplýsingum fyrir mistök eða án heimildar.
Ef vafi leikur á því hvort tilkynningarskylda er til staðar er mælt með að senda tilkynningu til Persónuverndar eða hafa samband í síma á opnunartíma og óska leiðbeininga.
Vakin er athygli á því að nauðsynlegt getur verið að tilkynna einnig þeim einstaklingum, sem verða fyrir áhrifum af öryggisbresti, um hann.
Þjónustuaðili
Persónuvernd