Melde avvik til Datatilsynet

Her kan du varsle Datatilsynet dersom det har skjedd en uautorisert utlevering av personopplysninger fra virksomheten din.

 Virksomheten skal sette i gang behandling av avviket dersom:

  1. personopplysninger håndteres i strid med fastlagte rutiner
  2. det er mistanke om eller dokumentert brudd på informasjonssikkerhet
  3. dersom uautorisert utlevering er gjort

Meld avvik

Formålet med avviksbehandling er å lukke avviket så raskt som mulig, gjenopprette normaltilstand og hindre gjentakelse. Dersom det ikke er samsvar mellom fastlagte rutiner og hvordan personopplysninger håndteres eller informasjonssystemet benyttes, skal resultatet fra avviksbehandlingen brukes som grunnlag ved gjennomgang og endring. 

 

Hva trenger du for å melde avvik?

Før du begynner å fylle ut skjemaet i Altinn, må du ha en elektronisk ID for innlogging og informasjon om avviket.

Elektronisk ID (eID)

Du må sørge for at du har myndighet til å rapportere inn på vegne av din virksomhet. Dersom du ikke ønsker å bruke din private eID, kan din virksomhet anskaffe et virksomhetssertifikat fra Commfides eller Buypass.

Informasjon om avviket

Skjemaet krever at du fyller ut informasjon om følgende:

Beskrivelse av avviket

  1. hovedårsak
  2. tidsrom
  3. når ble avviket oppdaget
  4. antall berørte personer
  5. beskrivelse av hva som har skjedd
  6. hvordan avviket oppstod
  7. beskrivelse av hva slags type personopplysninger som ble berørt 
  8. hvilken relasjon virksomheten har til de berørte personene
  9. beskrivelse av hvor personopplysningene befinner seg etter avviket.

Konsekvenser

Beskriv mulige konsekvenser avviket har medført for de berørte personene.

Tiltak

Beskriv hvilke tiltak som er gjort og planlagt for å hindre gjentakelse, og hva som er gjort for å redusere potensielle skadevirkninger.

Informasjon

Har de berørte personene blitt informert? Hvordan?

Kontaktinformasjon

Navn og kontaktinformasjon til personvernombud eller kontaktperson hos virksomheten som kan gi mer informasjon om avviket.

Vedlegg

Avviksmeldingen leverer du ved å fylle ut hovedskjemaet. Dersom du ønsker å laste opp et vedlegg, gjøres det ved å trykke på arkfanen «Oversikt – skjema og vedlegg».

God informasjonssikkerhet - en veileder i internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig.

God informasjonssikkerhet - en veileder i internkontroll