Brud på persondatasikkerheden. Vi er ansvarlige for at anmelde databrud til Datatilsynet, som sker hos os og vores databehandlere. Vores databehandlere arbejder under vores instruks og er underlagt vores krav vedr. organisatoriske, tekniske og sikkerhedsmæssige foranstaltninger. Hvis vi oplever et brud på persondatasikkerheden, er vi efter databeskyttelsesreglerne som udgangspunkt forpligtet til at anmelde bruddet til Datatilsynet uden unødig forsinkelse og om muligt senest 72 timer efter, at vi er blevet bekendt med dette. Hvis bruddet på persondatasikkerheden sandsynligvis indebærer en høj risiko for dine rettigheder og frihedsrettigheder, er vi forpligtede til at informere dig om bruddet. Det vil vi gøre via telefon, e-mail, sms, på vores hjemmeside eller via pressen, afhængigt af de kontaktoplysninger, som vi har på de berørte i situationen og alvoren af databruddet. Skulle du opleve fejlagtigt at modtage et brev eller en e-mail stilet til en af vores kunder, kan du anmelde det pr. e-mail til xxxxxxxxxx@xxxxxxx.xx.
Brud på persondatasikkerheden. 9.1 Såfremt Databehandleren måtte blive bekendt med et brud på persondatasikkerheden, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintet gørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbe varet eller på anden måde behandlet, er Databehandleren forpligtet til uden unødig forsinkelse at søge at lokalisere sådant brud og søge at begrænse opstået skade i videst muligt omfang, samt i det omfang det er muligt reetable re eventuelt mistede data.
9.2 Databehandleren er endvidere forpligtet til uden unødig forsinkelse dog senenest efter 72 timer at underrette den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Data behandleren skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til den Dataansvarlige, som så vidt muligt skal indeholde:
a) En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte regi strerede og registreringer af personoplysninger
b) Navn på og kontaktoplysninger for databeskyttelses rådgiveren
c) En beskrivelse af de sandsynlige konsekvenser af bruddet Sicherheitsprüfbericht in Übereinstimmung mit einer anerkannten Prüfungsnorm (z. B. ISAE 3000 oder 3402 unter Hinzuziehung von ISO 27001:2013, 27002:2014, 27701:2019 o. ä. als Bezugsrahmen) von einem allgemein anerkannten, unabhängigen Dritten erstellt wird, der sich mit derartigen Themen befasst.
Brud på persondatasikkerheden. 2.6.1. I tilfælde af brud på personoplysninger skal databehandleren underrette den dataansvarlige uden unødig forsinkelse efter at være blevet opmærksom på et brud på personoplysninger og via den e-mail-adresse, der er angivet af den dataansvarlige på platformen, sammen med alle relevante oplysninger til dokumentationen og kommunikation af hændelsen.
Brud på persondatasikkerheden. Databehandleren skal have dokumenterede og fungerende procedurer for håndte- ring af brud på persondatasikkerheden. Procedurerne skal sikre, at Databehandleren underrettes om sådanne hændelser og har mulighed for at reagere på disse. Databehandleren underretter uden unødig forsinkelse den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Databehandleren er endvidere forpligtet til uden unødig forsinkelse at give den Da- taansvarlige meddelelse om driftsforstyrrelser, mistanke om brud på databeskyttel- sesreglerne eller andre uregelmæssigheder i forbindelse med behandlingen af Per- sonoplysninger. Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 24 timer efter at denne er blevet bekendt med bruddet, sådan at den dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsyns- myndigheden indenfor 72 timer. I overensstemmelse med denne aftales afsnit 5.6. skal databehandleren - under hen- synstagen til behandlingens karakter og de oplysninger, der er tilgængelige for denne – bistå den dataansvarlige med at foretage anmeldelse af bruddet til tilsynsmyndig- heden. Det kan betyde, at databehandleren bl.a. skal hjælpe med at tilvejebringe nedenstå- ende oplysninger, som efter databeskyttelsesforordningens artikel 33, stk. 3, skal fremgå af den dataansvarliges anmeldelse til tilsynsmyndigheden:
a. Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er mu- ligt, kategorierne og det omtrentlige antal berørte registrerede samt katego- rierne og det omtrentlige antal berørte registreringer af personoplysninger.
b. Sandsynlige konsekvenser af bruddet på persondatasikkerheden.
c. Foranstaltninger, som er truffet eller foreslås truffet for at håndtere bruddet på persondatasikkerheden, herunder hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger. For så vidt det ikke er muligt at give oplysningerne samlet, kan oplysningerne med- deles trinvist uden unødig forsinkelse.
Brud på persondatasikkerheden. Databehandleren skal ved brud på persondatasikkerheden fremsende dokumentation for de faktiske omstændigheder herved, dets virkning og de trufne afhjælpende foranstaltninger. Ind- holdet af den fremsendte dokumentation skal være så fyldestgørende, at den om nødvendigt kan tjene som en anmeldelse til Datatilsynet og/eller underretning af den registrerede. behandleren er blevet bekendt med bruddet på persondatasikkerheden – underrette Kommu- nen herom ved skriftlig henvendelse til xxxxxxxxx@xxxxx.xx, således at Kommunen kan over- holde sin forpligtelse til at anmelde det til Datatilsynet jf. Databeskyttelsesforordningens artikel 33.
Brud på persondatasikkerheden. Forpligtelser til at bistå den Dataansvarlige
Brud på persondatasikkerheden. Hvis j2 Global bliver opmærksom på en sikkerhedsbrud i forhold til kundens personoplysninger, der resulterer i utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang til kundens personoplysninger, vil Frontsafe underrette kunden uden unødig forsinkelse, og tilvejebringe tilstrækkelige oplysninger til at gøre det muligt for kunden at evaluere bruddet og dens forpligtelser med hensyn til at underrette tilsynsmyndigheder eller registrerede i henhold til databeskyttelseslovgivningen. En sådan underretning skal tilvejebringes for kunderepræsentanten. For at undgå tvivl skal Frontsafe ikke være forpligtet til at underrette kunden om eventuelle mislykkede forsøg eller aktiviteter, der ikke bringer sikkerheden af kundens personoplysninger i fare, herunder mislykkede login-forsøg, pings, portscanninger, denial of service- angreb og andre netværksangreb på firewalls eller netværkssystemer. Kunden er eneansvarlig for at overholde love om hændelsesunderretning, der gælder for kunden i henhold til databeskyttelseslovgivningen. Uanset ovenstående vil parterne samarbejde og yde al rimelig assistance med hensyn til overholdelse af underretningsforpligtelser over for tredjeparter i henhold til databeskyttelseslovgivningen. Frontsafes underretning om eller reaktion på et brud på persondatasikkerheden i henhold til dette punkt 10 vil ikke blive fortolket som en anerkendelse af Frontsafe eller ethvert af dets associerede selskaber af eventuel fejl eller erstatningsansvar fsva. bruddet på persondatasikkerheden.
Brud på persondatasikkerheden. I tilfælde af brud på persondatasikkerheden, skal databehandleren straks orientere den dataansvarlige herom. Databehandleren skal herefter uden unødigt ophold, dog senest 24 timer efter sikkerhedsbrud- det, rapportere til den dataansvarlige, samt give den dataansvarlige de oplysninger om sikkerheds- bruddet, der er nødvendige for, at den dataansvarlige kan opfylde de forpligtelser, der i den forbindelse pålægges den dataansvarlige, herunder underretning til Datatilsynet.
Brud på persondatasikkerheden. Som beskrevet i pkt. 2 Awareness, kan ansatte indrapportere hændelser eller trusler via vores IT- baserede informationssikkerhedssystem. Medarbejdere bliver instrueret i informationssikkerhed ved ansættelse, samt én gang årligt ved fælles gennemgang. Eventuelle indtrådte hændelser gennemgås på månedsmøder, hvor alle ansatte deltager.