I dette videoforedraget klargjør vi i hvilke tilfeller virksomheter som er utsatt for sikkerhetshendelser må sende melding om brudd på personopplysningssikkerheten, hva den bør inneholde, når den skal sendes og når melding ikke er nødvendig.
Alle virksomheter kan utsettes for digitale angrep og sikkerhetshendelser. Årsakene, motivasjonen og metoden bak hendelsene varierer, sammen med alvorlighetsgraden av konsekvensene. Det er mange verdier som står på spill når uønskede sikkerhetshendelser oppstår. Én av dem er verdien av å beskytte personopplysninger. Hva forventer Datatilsynet av deg?
Hovedmålgruppen er personvernombud, personvernrådgivere, samt ansatte i virksomheter som melder inn og ellers vil ha en dialog med Datatilsynet i forbindelse med brudd på personopplysningssikkerheten.
Foredraget kan også være nyttig og interessant for ledere og andre som arbeider med personvern og informasjonssikkerhet, og som ønsker bedre innsikt i hvordan håndtere hendelser på en effektiv måte relatert til personopplysningssikkerhet.
Vi tar utgangspunkt i artikkel 32-34 i personvernforordningen. Den gjelder sikkerhet ved behandlingen av personopplysninger, samt meldeplikt til Datatilsynet og de berørte. Vi gir praktiske eksempler på hvordan virksomheter kan vurdere og håndtere hendelser der det inngår personopplysninger og hvordan Datatilsynet jobber med og vurderer dette.
Dette videoforedraget er det første i en ny satsing fra oss, og vi kommer til å gjennomføre om lag fire slike i året. Målet er å gi deg som arbeider med informasjonssikkerhet og personvern i en virksomhet, praktisk og relevant veiledning. Vi prioriterer temaer som kan ha stor effekt, og vi ønsker å være mer åpne om arbeidet vårt, samtidig som vi gjør veiledningen vår lettere tilgjengelig for virksomheter.