Dersom det skjer et brudd på personopplysningssikkerheten, også kalt avvik, har den behandlingsansvarlige som hovedregel plikt til å melde det til Datatilsynet så snart som mulig. 

Her finner du informasjon om hva et brudd på personopplysningssikkerheten er, hvordan du melder det og annen veiledning rundt avvikshåndtering.

Retningslinjer fra EDPB

Det europeiske Personvernrådet (European Data Protection Board, EDPB) har laget retningslinjer for hvilke brudd som er meldepliktige og ikke. Retningslinjene inneholder praktiske eksempler som er til hjelp når en behandlingsansvarlig skal vurdere om bruddet må meldes til Datatilsynet eller ikke. Det gis også veiledning i når de berørte skal informeres. Retningslinjene er tilgjengelige bare på engelsk.

Les retningslinjene fra EDPB

Phishing - hvordan beskytte virksomheten?

Phishing (nettfiske) er en av de mest effektive måtene å angripe virksomheter på. I slike angrep utnytter ondsinnede aktører menneskelige sårbarheter for å oppnå målene sine. Vi har laget veiledning om hva phishing er og hvordan man best kan beskytte virksomheten mot slike angrep.

Phishing - hvordan beskytte virksomheten?