Håndtering av avvik
Dersom det skjer et brudd på personopplysningssikkerheten, også kalt avvik, har den behandlingsansvarlige som hovedregel plikt til å melde det til Datatilsynet så snart som mulig. Her finner du informasjon om hva et brudd på personopplysningssikkerheten er, hvordan du melder det og annen veiledning rundt avvikshåndtering.
Video: Når utgjør en sikkerhetshendelse et brudd på personopplysningssikkerheten?
I foredraget forklarer vi hvordan virksomheter har plikt til å risikovurdere sikkerhetshendelser og avgjøre om de er brudd på personopplysningssikkerheten etter personvernforordningen. Vi forklarer hva som faktisk utgjør et brudd, hva Datatilsynet ser på som skjerpende forhold og kommer med forslag til ulike tiltak virksomheten kan iverksette dersom det har skjedd brudd.
Vi går også gjennom meldeplikten til Datatilsynet, varsling til de berørte ved høy risiko, samt hvilke unntak som kan gjelde.
Phishing - hvordan beskytte virksomheten?
Phishing (nettfiske) er en av de mest effektive måtene å angripe virksomheter på. I slike angrep utnytter ondsinnede aktører menneskelige sårbarheter for å oppnå målene sine. Vi har laget veiledning om hva phishing er og hvordan man best kan beskytte virksomheten mot slike angrep.
Videoforedrag: Hva forventer Datatilsynet av deg når en sikkerhetshendelse oppstår?
Hva lærer du: I videoen klargjør vi i hvilke tilfeller virksomheter som er utsatt for sikkerhetshendelser må sende melding om brudd på personopplysningssikkerheten, hva den bør inneholde, når den skal sendes, og når melding ikke er nødvendig.
Hvem passer det for: Hovedmålgruppe er personvernombud, personvernrådgivere, samt ansatte i virksomheter som melder inn og ellers vil ha en dialog med Datatilsynet i forbindelse med brudd på personopplysningssikkerheten.
