Fara beint í efnið

Tilkynna öryggisbrest til Persónuverndar

Almennt

Öryggisbrestur er brestur á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga, sem eru sendar, varðveittar eða unnar á annan hátt, eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.

Fyrirtæki, stofnanir og aðrir sem vinna með persónuupplýsingar þurfa að tilkynna öryggisbrest án tafar, helst innan en 3 sólarhringja eftir að tekið var eftir öryggisbresti. Ef frestur er liðinn ber að gera grein fyrir ástæðum tafar í tilkynningunni.

Einstaklingar senda ábendingar um hugsanlegan öryggisbrest til Persónuverndar.

Dæmi um öryggisbrest

Til dæmis þegar:

  • gögnum er óvart eytt

  • persónuupplýsingar sem eiga að fara leynt eru birtar fyrir mistök

  • dulkóðunarlykill, sem tengir saman auðkenni einstaklinga og dulkóðaðar upplýsingar, tapast.

  • vinnsla eða meðferð persónuupplýsinga felur í sér brot á trúnaði (á ensku confidentiality breach) – óheimil miðlun eða miðlun fyrir mistök á persónuupplýsingum eða óheimill aðgangur að þeim.

  • vinnsla eða meðferð upplýsinga leiðir til þess að upplýsingar verða óaðgengilegar (á ensku availability breach) – tap á aðgengi að persónuupplýsingum eða eyðilegging þeirra fyrir mistök eða án heimildar.

  • vinnsla eða meðferð felur í sér breytingu á persónuupplýsingum (á ensku integrity breach) – breyting á persónuupplýsingum fyrir mistök eða án heimildar.

Ef vafi leikur á því hvort tilkynningarskylda er til staðar er mælt með að senda tilkynningu til Persónuverndar eða hafa samband í síma á opnunartíma og óska leiðbeininga.

Vakin er athygli á því að nauðsynlegt getur verið að tilkynna einnig þeim einstaklingum, sem verða fyrir áhrifum af öryggisbresti, um hann.

Þjónustuaðili

Persónu­vernd

Persónuvernd

Hafa samband

postur@personuvernd.is

Sími: 510 9600

Afgreiðslu­tími

Virka daga frá 9 til 12 og 13 til 15

Símatími lögfræðinga er alla fimmtudaga frá 9 til 12

Stað­setning

Laugarvegur 166, 4. hæð

105 Reykjavík, Ísland

Kennitala: 560800-2820