Vi vil gjerne at dere bruker Altinn for å melde brudd på personopplysningssikkerheten til oss. Gjennom Altinn får dere tilgang til et skjema hvor vi spør om den informasjonen dere har plikt til å gi oss om bruddet.
Vi ber om at dere svarer så detaljert som mulig på de ulike spørsmålene. Nedenfor finner dere hjelp til hva dere skal ha med når dere melder et brudd til oss. Merk at dere også kan legge ved filer gjennom Altinn.
Før dere kan fylle ut skjemaet i Altinn, må dere ha følgende klart:
Hvis dere ikke har mulighet til å melde bruddet via Altinn, kan dere melde via e-post til postkasse@datatilsynet.no eller via alminnelig brevpost. Vi kan motta e-post kryptert med OpenPGP.
Varsler der innholdet er gradert begrenset, kan sendes til Datatilsynets postmottak på Nasjonalt Begrenset Nett.
Dersom dere ikke har mulighet til å gi full informasjon om bruddet innen tidsfristen på 72 timer, kan dere melde bruddet trinnvis. I så fall må dere opplyse om det i den første meldingen, i tillegg til å gi all den informasjonen dere har om bruddet. Deretter må dere følge opp meldingen med ytterligere informasjon så snart dere har den. Dere har selv plikt til å følge opp en trinnvis melding.
Når dere skal sende inn mer informasjon om bruddet, må dere logge inn på Altinn igjen og finne frem til det innsendte skjemaet. Det vil da ligge i innboksen.
Når skjemaet åpnes, vil det stå "Det er sendt inn en melding om avvik for denne avgiveren tidligere. Er dette en ny avviksmelding eller et tillegg til en tidligere innsendt melding?". Skjemaet vil da inneholde kun én side med en tekstboks hvor den resterende informasjonen kan fylles inn.
Vi gjør ikke nærmere undersøkelser av alle meldingene vi mottar om brudd på personopplysningssikkerheten. Vi vurderer meldingene ut i fra blant annet omfang, alvorlighetsgrad og tiltak, og velger ut endel som går til videre saksbehandling. Dersom vi tar saken til videre behandling hører dere fra oss så snart som mulig.
Vi gjør oppmerksom på at hvis noen som er berørt av bruddet klager til Datatilsynet, har vi pliktet til å behandle klagen. Avviksmeldingen kan derfor også bli brukt i saksbehandlingen av en eventuell klage.
Vi gjør også oppmerksom på at meldinger om brudd på personopplysningssikkerheten vil kunne bli brukt i forbindelse med tilsynsvirksomheten vår.
Beskriv bruddet så godt det lar seg gjøre. Gå gjennom følgende:
Beskriv hvilke konsekvenser bruddet har hatt, eller kan få, for de berørte personene, herunder fysisk, materiell, eller ikke-materiell skade.
Eksempler på konsekvenser er mulighet for identitetstyveri, økonomisk tap, å miste jobben, omdømmetap, diskriminering, tap av kontroll over egne personopplysninger, å miste tilgang til en tjeneste slik som helsehjelp og så videre.
Beskriv hvilke tiltak dere har gjennomført eller planlegger å gjennomføre for å redusere risikoen for lignende brudd på personopplysningssikkerheten i fremtiden. Beskriv også eventuelle tiltak dere har gjennomført for å redusere konsekvensene for de berørte i forbindelse med bruddet dere melder inn.
Angi om de berørte har blitt informert, og i så fall hvordan.
Hvis ikke de berørte er informert, må dere begrunne dette. Beskriv i så fall om dere planlegger å informere i fremtiden, eller hvorfor dere ikke vurderer risikoen for de berørte som høy. Vurderingen av om dere skal informere de berørte eller ikke skal dokumenteres internt.
Les mer om kravene til informasjon til de som er berørt av avviket
Angi hvem vi kan kontakte dersom vi har behov for å kommunisere med dere.
Dersom du ønsker å laste opp vedlegg i Altinn trykker du på arkfanen "Oversikt – skjema og vedlegg".