1 minute read
Respons på datainnbrudd
Når bedrifter reagerer på et datainnbrudd, må de i henhold til GDPR følge en rekke trinn for å håndtere situasjonen på en ansvarlig og effektiv måte:
Vurdere risikoen forbundet med datainnbruddet for å avgjøre om det har ført til en risiko for de registrertes rettigheter og friheter.
Varsle tilsynsmyndigheten innen 72 timer etter at datainnbruddet ble oppdaget, med mindre det er usannsynlig at bruddet medfører en risiko for de registrertes rettigheter og friheter.
Varsle berørte enkeltpersoner uten unødig forsinkelse dersom datainnbruddet har ført til en høy risiko for deres rettigheter og friheter.
Dokumentere bruddet, inkludert årsakene til det, konsekvensene og de iverksatte tiltakene for å håndtere og forhindre fremtidige datainnbrudd.
Gjennomgå og forbedre sikkerhetstiltakene for å sikre at sårbarhetene som førte til datainnbruddet blir utbedret og for å redusere risikoen for fremtidige hendelser.
