Vælg kontor
Privat
Erhverv
Nyheder
Om advodan
Advodan Holbæk
Ring 70 30 10 06

Gl. Ringstedvej 61,
4300 Holbæk
Tlf: 70 30 10 06
holbaek@advodan.dk

Se kort Kundeoplysninger

Advodan Holbæk

Næsten 3000 datasikkerhedsbrud i 2018: Hvad skal virksomheder være opmærksomme på i 2019?

2780. Det er antallet af anmeldelser om brud på persondatasikkerheden, som Datatilsynet har modtaget siden Persondataforordningen trådte i kraft d. 25 maj sidste år til udgangen af året.

Dataansvarlige har ifølge forordningen pligt til at anmelde brud på persondatasikkerheden så hurtigt som muligt – og senest 72 timer – efter de er opdaget. Datatilsynet har nu lavet en opgørelse over den første tid med de nye databeskyttelsesregler, og oplyser om, hvilke temaer de vil fokuserer på i deres tilsynsplan for 2019.

Hvad skyldes bruddene?

Cirka to ud af tre af de anmeldte sikkerhedsbrud skyldes, at personoplysninger er blevet sendt til en forkert modtager. ”I mange tilfælde er oplysningerne blevet sendt på en sikker måde, men havnet i de forkerte hænder fx på grund af autoudfyldelse af e-mailadresser i afsenderfeltet,” fortæller advokat Karsten Holt fra ADVODAN Holbæk, som uddyber problemet i denne artikel om databrud i mails.

I andre tilfælde er databruddet et resultat af hacking, manglende kryptering, fejlafleveret post eller tyveri af udstyr og dokumenter. ”En hyppig årsag til databrud er også, at man opbevarer personoplysninger på mobiltelefoner eller bærbare computere, som let kan mistes i blandt andet toget” siger advokaten, som derfor anbefaler, at personoplysninger faktisk slet ikke opbevares på den type enheder.

Du kan læse Datatilsynets opgørelse over databrud her. I fremtiden forventes sådan en opgørelse af blive offentliggjort en gang i kvartalet.

Hvad skal du være opmærksom på i 2019?

Udover at behandle anmeldelser om sikkerhedsbrud og skrive vejledninger til behandling af personoplysninger fører Datatilsynet tilsyn hos dataansvarlige i virksomheder. De har for nylig offentliggjort, hvilke temaer de især vil fokusere på i første halvdel af 2019.

Det er særligt din virksomheds håndtering af brud på datasikkerheden, du skal være opmærksom på – herunder om I anmelder dem, som I skal. Han understreger i den forbindelse vigtigheden af, at virksomheder overholder de skærpede krav om kryptering af e-mails fra 1. januar 2019.

En anden ting, du skal have for øje, er indsigtsretten. ”Det betyder, at du skal sikre dig, at du håndterer det rigtigt, hvis en person beder om at få indsigt i, hvilke personoplysninger din virksomhed behandler om vedkommende,” forklarer Karsten Holt.

Her kan du læse om Datatilsynets tilsynsplan for første halvår af 2019.

Karsten Holt
VIL DU VIDE MERE?

Karsten Holt

Advokat Vis faglig profil
GØR SOM 12.458 ANDRE. SE MERE HER
Gør som 12.458 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.