Sådan arbejder du i sikkerhedsbrudsloggen

For at oprette en ny hændelse i sikkerhedsbrudsloggen skal du klikke på ‘Opret logindgang’ (1), og en formular åbnes. For at redigere en begivenhed, der allerede er oprettet, skal du klikke på redigeringsikonet (2). Derudover vil du finde nogle andre funktioner i sikkerhedsbrudsloggen:

3. Slet en hændelse.
4. Her kan du se de filer, der kan være knyttet til hændelserne.
5. Eksporter til Excel.
6. Slå notifikationer til, så du får en notifikation, hver gang en ny hændelse oprettes.
7. Oversigt over de forskellige hændelser, med udvalgte informationer, der er synlige allerede i oversigten.

Hændelsesregistrering/redigering – filer

Når du registrerer eller redigerer en hændelse, er den første ting, du skal gøre, er at uploade en fil. Du gør dette ved enten at trække filen ind i feltet eller klikke på knappen ‘Vælg filer’, der vil lede dig til dine filer.

Hændelsesbeskrivelse

I skemaet skal du beskrive hændelsen, så det blandt andet er kortlagt, hvornår det er sket, og hvor længe det har varet..

1. Navn og kontaktoplysninger på den dataansvarlige eller DPO: Her er det relevant at udfylde navn, e-mail, tlf. og kontor/afdeling.
2. Dato for hændelsen: Ved at klikke på feltet her åbnes en kalender, hvor du skal vælge datoen hændelsen skete. Hvis hændelsen har varet i flere dage, skal du vælge den dag hændelsen fandt sted, da du kan bruge feltet nedenfor til at angive, hvor længe hændelsen varede.
3. Hændelsens varighed: Skriv her, hvor længe hændelsen varede.
4. Hvor skete hændelsen? Afhængigt af typen af databrud kan det være den fysiske adresse, kontor, pc-navn/-nummer, netværk eller andre oplysninger, der hjælper med at beskrive, hvor hændelsen fandt sted.
5. Hvordan blev det opdaget? Her skal du beskrive, hvordan hændelsen blev opdaget. Det kan for eksempel skyldes systemlog eller lange svar tider. Det kan også være gennem besked fra andre.
6. Arten af hændelsen? Når du skal beskrive hændelsens karakter, kan du vælge at anføre f.eks. virus, tyveri, tabte data mv.
7. Hvad var årsagen? Her skal du beskrive årsagen til, at databruddet opstod. Det kan for eksempel være gennem download fra internettet eller en misforstået procedure.

Yderligere vurdering af hændelsen

Når du har udfyldt de grundlæggende oplysninger om hændelsen, skal du foretage en detaljeret vurdering af hændelsen, dens omfang og hvem og hvad det betyder, at hændelsen er sket.

1. Hvor alvorlig er hændelsen: Hvor mange og hvilke registrerede er berørt. Hvilke data er berørt?: Her kan du fx angive konsekvensens sværhedsgrad i lav, medium eller høj. Lav vil være offentlige data, der er berørt, medium vil være interne data og høj vil være følsomme data. Derudover skal du beskrive nærmere, i hvilket omfang der er registrerede, der er berørt og komme ind på, hvem det er.
2. Hvad er påvirket af hændelsen? På dette felt kan det være fortroligheden, der påvirkes af sikkerhedsbruddet, men det kan også være f.eks. tilgængelighed af data.
3. Vurdering af risiko og konsekvenser af hændelsen: Vurderingen af risiko og konsekvens er vigtig, da Datatilsynet skal have besked inden for 72 timer, hvis det er en risiko eller en konsekvens af databruddet, at personers rettigheder og friheder er krænket.

Hvad er der blevet gjort ved hændelsen?

Som sidste trin i udfyldelsen af formularen skal du forklare, hvordan du har valgt at følge op på hændelsen gennem følgende felter:

1. Hvem er eventuelt informeret? Beskriv her, hvem du måtte have valgt til at informere om hændelsen. Ved at klikke på det blå ikon i højre hjørne af boksen åbnes en boks med eksempler på, hvem det kunne være, du har informeret.
2. Hvordan reduceres skaden? Den beskriver de foranstaltninger, der er blevet truffet eller foreslået iværksat for at håndtere bruddet på persondatasikkerheden. Hvilke passende, herunder foranstaltninger truffet for at begrænse skaden forårsaget af databruddet, er blevet truffet.
3. Hvem deltog i løsningen? Beskriv, hvem der har deltaget i løsningen af databruddet.
4. Kan hændelsen gentage sig? Her skal du vurdere, om hændelsen kan gentage sig, og det kan du fx svare nej til, hvis du har besluttet at foretage ændringer, så et sådant brud ikke længere er muligt.
5. Log-information: Beskriv om der findes en log over hændelsens forløb, og hvor den kan tilgås.
6. Foranstaltninger til at undgå fremtidige hændelser: Hvad er der gjort for at sikre, at sådanne databrud ikke opstår i fremtiden?
7. Indberettet til myndighed: Ved at klikke på feltet fremkommer mulighederne ’ja’ og ’nej’. Det skal her fremgå, om du har fundet det nødvendigt at indberette til en myndighed. Hvis svaret er ja, åbnes et ekstra felt, hvor referencenummeret skal angives.

Udfyldelse af sikkerhedsbrudsformularen 

I slutningen af skemaet er der et felt, som yderligere oplysninger kan udfyldes i. Ved at klikke på det blå ikon i højre hjørne kan du uddybe, hvilke yderligere oplysninger der kan gives.

Når du er færdig med at udfylde formularen, skal du klikke på ‘opret’ i nederste højre hjørne for at sikre dig, at alt det, du har indtastet, er gemt.