Hva gjør dere?

Hvis dere oppdager en pågående sikkerhetshendelse, er det viktig at dere prioriterer håndtering av selve hendelsen og får oversikt over situasjonen:

• Ta i bruk planen deres for krisehåndtering hvis dere har det, og opprett krisestab.
• Vurder å involvere tredjeparter for å håndtere hendelsen hvis dere ikke har kompetanse til å gjøre det selv. Se Nasjonal sikkerhetsmyndighet sin liste over godkjente aktører (nsm.no) og Næringslivets Sikkerhetsråds nødplakat for digitale angrep (nsr-org.no).
• Det finnes en rekke tilbydere av CERT-tjenester Computer Emergency Response Team) som kan være relevante å involvere. Dere finner en oversikt på DFø sine nettsider (markedsplassen.anskaffelser.no).

Dere må også varsle relevante myndigheter:

• På lik linje med Politiet anbefaler vi at datakriminalitet anmeldes (politiet.no).
• Vurder om dere skal varsle Nasjonal sikkerhetsmyndighet (nsm.no).
• Hvis dere mistenker brudd på personopplysningssikkerheten, skal det sendes melding til Datatilsynet innen 72 timer.

Håndtering av brudd og mulig brudd på personopplysningssikkerheten

På nettsidene våre finner dere utfyllende veiledning om når og hvordan dere skal håndtere brudd på personopplysningssikkerheten (avvik).

Oppsummert anbefaler vi at dere ved mistanke om på brudd personopplysningssikkerheten gjør følgende:

1. Iverksetter tiltak for å stoppe selve bruddet.
2. Involverer og søker råd hos personvernombudet deres tidlig i prosessen. Personvernombudet vil også kunne bidra i dialogen med Datatilsynet.
3. Kartlegger hvilke personopplysninger som kan være berørt, vurderer risikoen for de berørte og eventuelt varsler disse. 
4. Melder fra til Datatilsynet dersom det er aktuelt.