Avvik skjer ofte raskt og uventet. Så fort et brudd på personopplysningssikkerheten oppdages, må dere foreta en intern utredning og avgjøre om avviket skal meldes inn til Datatilsynet. Med vårt verktøy for håndtering av brudd på personopplysningssikkerheten går utredningen kjapt og dokumentasjonen blir korrekt.
Avvikssystem for effektiv håndtering av brudd på personopplysningssikkerheten

Privacy Incident
Handle raskt og riktig
Med rutiner for å oppdage og utrede brudd på personopplysningssikkerheten er halve jobben gjort. Når et avvik inntreffer må man reagere raskt, avviket må analyseres og man må ta flere beslutninger:
- Hva er årsaken til avviket?
- Hvor mange personer er rammet av avviket?
- Innebærer avviket en risiko for de rammede?
- Skal de rammede informeres?
Et brudd på personopplysningssikkerheten (avvik) er sjelden en isolert hendelse - det krever at hele organisasjonen vet hva som skal gjøres. Med et systematisk personvernarbeid sparer dere tid og håndteringen av avvik blir enklere. Dokumentasjonen deres blir samlet og dere kan ta lærdom av tidligere avvik.
Privacy Incident hjelper med:
Å etterleve kravene i artikkel 33 og 34 i GDPR:
- Dokumentasjon av brudd på personopplysningssikkerheten
- Rapportering av avvik til Datatilsynet samt informasjon til den registrerte om et brudd på personopplysningssikkerheten.
Fordeler med et avvikshåndteringssystem
Tre anledninger til å velge vår løsning for å håndtere og utrede avvik.

Følg artikkel 33 & 34 i GDPR
Vær trygg og sikker på at dere overholder artikkel 33 og 34 i GDPR:
- Dokumentasjon av avvik.
- Melding av et avvik til tilsynsmyndigheten samt informasjon til den registrerte om et brudd på personopplysningssikkerheten.

Dokumenter hele veien
Systemet gjør det enkelt for dere å dokumentere systematisk hele veien fra oppdagelse av et avvik til en sak avsluttes. På denne måten samler dere all informasjon som Datatilsynet etterspør.
Se statistikk
En smidig visning gjør det enkelt for dere å se statistikk over avvik – antall, status, alvorlighetsgrad med mer.
Hva regnes som et avvik?
Et avvik er når en eller flere registrerte utsettes for risiko på grunnlag av at deres personopplysninger er blitt kompromittert på en eller annen måte. Den rettslige definisjonen av et avvik finner man i personvernforordningen, artikkel 4 nr. 12:
Ifølge bestemmelsen er et brudd på personopplysningssikkerheten “et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet”.
Personopplysningene trenger ikke nødvendigvis å ha blitt brukt feil av uvedkommende, men det kan være tilstrekkelig at informasjon har blitt tilgjengelig for personer som ikke skal ha tilgang. Personvernforordningen skiller ikke mellom tilfeller der hendelsen var forsettlig eller om det var resultatet av en feil. For å unngå unødvendige risikoer, er det hensiktsmessig å foreta en konsekvensvurdering av visse typer behandlinger.
Utvikle seg sammen
Lær opp din virksomhet og reduser risikoen for avvik
Visste du at halvparten av alle avvik skyldes menneskelige feil? De vanligste årsakene er feilaktig autorisasjon eller e-post som sendes til feil mottaker.
Ved å lære opp din virksomhet innen personvern reduserer du risikoen for avvik. Med Privacy E-læring kan alle delta. Oversikten gir deg kontroll over hvem som har fullført kurset, og det er enkelt å legge til andre relevante kurs når du vil.
Ofte stilte spørsmål om avvikssystem og GDPR
Kontakt oss og lær mer.Et avvikssystem er et verktøy eller en strukturert prosess som brukes for å registrere, håndtere og følge opp avvik – det vil si hendelser som bryter med interne rutiner eller lovpålagte krav, inkludert personvernhendelser.
Et godt avvikssystem hjelper virksomheter å oppdage, håndtere og dokumentere brudd på personopplysningssikkerheten. Dette er avgjørende for å kunne reagere raskt, redusere konsekvenser og oppfylle kravene i GDPR.
Et avvikssystem bør gjøre det enkelt å registrere hendelser, beskrive hvilke data som er berørt, vurdere risikoen for de registrerte, dokumentere tiltak som er iverksatt, og sikre at nødvendige varslinger til Datatilsynet og eventuelt berørte personer skjer i tide.
Et brudd skal meldes til Datatilsynet uten ugrunnet opphold, og senest innen 72 timer etter at det ble oppdaget, med mindre det er usannsynlig at bruddet medfører risiko for enkeltpersoners rettigheter og friheter.
Ved å etablere klare rutiner for avviksrapportering, opplære ansatte, bruke et strukturert verktøy for håndtering av avvik, og jevnlig evaluere systemet for å sikre at det fungerer effektivt.

Klar for å få bedre kontroll på avvikene?
Med vårt verktøy blir det enkelt å registrere, følge opp og dokumentere avvik i tråd med GDPR-kravene. Kom i gang i dag – vi hjelper deg å gjøre det riktig fra starten av.