Vores Varde Medarbejderportal
u
Telefonbog
s
Søg

Følg denne side

Få en e-mail tilsendt når der sker væsentlige ændringer på denne side.

Hvis noget går galt...

Indberetningsprocedure af sikkerhedshændelser eller -brud

Hvis noget går galt

Hvis du som medarbejder bliver opmærksom på en given hændelse muligvis kan være eller er et brud på sikkerheden, skal du med det samme foretage indberetning til nærmeste leder og til Varde Kommunes Databeskyttelsesrådgiver. Dette gælder både interne hændelser, henvendelser fra borgere, leverandører eller andre samarbejdspartnere.

Indberetningsskema

Til støtte for en indberetning er udarbejdet et indberetningsskema >> 

Før indberetning er det vigtigt, at du og din leder sørger for at stoppe hændelsen for at sikre at data beskyttes.

Hvad er en hændelse?

Der skelnes imellem en hændelse og et brud, men begge dele skal indberettes via samme skema.

 En informationssikkerhedshændelse er en situation:

• hvor der ér en konkret risiko for, at it-systemer blokeres
Eller
• Fortrolige oplysninger om kommunen kan komme til uvedkommendes kendskab, eller hvor kommunen kan miste data og ikke kan genskabe den viden, de repræsenterer.

Her er altså stadig en mulighed for at nå at stoppe problemet, inden data bliver kompromitteret.

Hvad er et brud?

Informationssikkerhedsbrud er en situation, hvor data er blevet kompromitteret. Der skelnes imellem utilsigtede brud og forsættelige brud, men indberetningsproceduren er den samme ved alle typer for brud.

Et utilsigtet brud er en situation, hvor data er kompromitteret på baggrund af et uheld, manglende viden eller hvor procedurerne for databehandling ikke er blevet fulgt eller ikke har været beskrevet korrekt.

Et forsætteligt brud er en situation, hvor data er kompromitteret ved en bevidst handling i forhold til databehandlingen.

Hvordan håndterer vi hændelser og brud?

Indberetningen vil blive vurderet og håndteret efter følgende retningslinjer:

 Ved hændelser, som vi har/kan håndtere selv:

  • Kort orientering til afsender af indberetningen
  • Der iværksættes foranstaltninger for at undgå et lignende brud i den pågældende afdeling/stab
  • Sagen journaliseres

 Ved mindre utilsigtede brud, som vi har/kan håndtere selv:

  • Kort orientering til afsender af indberetningen
  • Kort orientering på førstkommende Sikkerhedsudvalgsmøde
  • Der iværksættes foranstaltninger for at undgå et lignende brud i den pågældende afdeling/stab
  • Det vurderes, om bruddet er af en sådan karakter, at der er registrerede, der skal underrettes
  • Sagen journaliseres

Ved alvorlige utilsigtede brud, som vi ikke selv kan håndtere og/eller hvor indberetning til Datatilsynet er nødvendigt:

  • Kort orientering til afsender af indberetningen
  • Øjeblikkelig underretning til Sikkerhedsudvalget
  • Underretning til Datatilsynet
  • Der iværksættes foranstaltninger for at undgå et lignende brud i den pågældende afdeling/stab
  • Det vurderes, om bruddet er af en sådan karakter, at der er registrerede, der skal underrettes
  • Sagen journaliseres

Ved alvorligt forsætteligt brud:

  • Kort orientering til afsender af indberetningen
  • Øjeblikkelig underretning til Sikkerhedsudvalget
  • Underretning til alle relevante myndigheder (f.eks. Datatilsynet, politiet mv.)
  • Der iværksættes foranstaltninger for at undgå et lignende brud i den pågældende afdeling/stab
  • Det vurderes, om bruddet er af en sådan karakter, at der er registrerede, der skal underrettes
  • Sagen journaliseres 

Har du spørgsmål vedr. datasikkerhed og håndtering af data, kan du kontakte


ServiceDesk
Telefon 79 94 68 88
Lokal 68 88


Eller oprette en sag i ServiceDesk Portalen