Choose language

Håndter brudd på personopplysnings­sikkerheten

Avvik skjer ofte raskt og uventet. Så fort et brudd på personopplysningssikkerheten oppdages, må dere foreta en intern utredning og avgjøre om avviket skal meldes inn til Datatilsynet. Med vårt verktøy for håndtering av brudd på personopplysningssikkerheten går utredningen kjapt og dokumentasjonen blir korrekt.

Book en demo Hent produktblad
En mann står på en togstasjon og sjekker iPaden sin

Privacy Incident

Handle raskt og riktig

Med rutiner for å oppdage og utrede brudd på personopplysningssikkerheten er halve jobben gjort. Når et avvik inntreffer må man reagere raskt, avviket må analyseres og man må ta flere beslutninger:

  • Hva er årsaken til avviket?
  • Hvor mange personer er rammet av avviket?
  • Innebærer avviket en risiko for de rammede?
  • Skal de rammede informeres?

Et brudd på personopplysningssikkerheten (avvik) er sjelden en isolert hendelse - det krever at hele organisasjonen vet hva som skal gjøres. Med et systematisk personvernarbeid sparer dere tid og håndteringen av avvik blir enklere. Dokumentasjonen deres blir samlet og dere kan ta lærdom av tidligere avvik.

Privacy Incident hjelper med:
Å etterleve kravene i artikkel 33 og 34 i GDPR:

  • Dokumentasjon av brudd på personopplysningssikkerheten
  • Rapportering av avvik til Datatilsynet samt informasjon til den registrerte om et brudd på personopplysningssikkerheten.
Privacy Expert - en del av deres systematiske personvernarbeid (SPA)

Fordeler med et avvikshåndteringssystem

Tre anledninger til å velge vår løsning for å håndtere og utrede avvik.

bilde av dommerklubbe på et tastatur

Følg artikkel 33 & 34 i GDPR

Vær trygg og sikker på at dere overholder artikkel 33 og 34 i GDPR:

  • Dokumentasjon av avvik.
  • Melding av et avvik til tilsynsmyndigheten samt informasjon til den registrerte om et brudd på personopplysningssikkerheten.
kvinne sitter på et bord og leser dokument

Dokumenter hele veien

Systemet gjør det enkelt for dere å dokumentere systematisk hele veien fra oppdagelse av et avvik  til en sak avsluttes. På denne måten samler dere all informasjon som Datatilsynet etterspør.
person som sitter og titter på statistikk på en laptop

Se statistikk

En smidig visning gjør det enkelt for dere å se statistikk over avvik – antall, status, alvorlighetsgrad med mer.
kvinne som snakker i telefon og ser opprørt ut over mistenkelig avvik

Hva regnes som et avvik?

Et avvik er når en eller flere registrerte utsettes for risiko på grunnlag av at deres personopplysninger er blitt kompromittert på en eller annen måte. Den rettslige definisjonen av et avvik finner man i personvernforordningen, artikkel 4 nr. 12:


Ifølge bestemmelsen er et brudd på personopplysningssikkerheten “et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet”.


Personopplysningene trenger ikke nødvendigvis å ha blitt brukt feil av uvedkommende, men det kan være tilstrekkelig at informasjon har blitt tilgjengelig for personer som ikke skal ha tilgang. Personvernforordningen skiller ikke mellom tilfeller der hendelsen var forsettlig eller om det var resultatet av en feil. For å unngå unødvendige risikoer, er det hensiktsmessig å foreta en konsekvensvurdering av visse typer behandlinger.

Utvikle seg sammen

Lær opp din virksomhet og reduser risikoen for avvik

Visste du at halvparten av alle avvik skyldes menneskelige feil? De vanligste årsakene er feilaktig autorisasjon eller e-post som sendes til feil mottaker.

Ved å lære opp din virksomhet innen personvern reduserer du risikoen for avvik. Med Privacy E-læring kan alle delta. Oversikten gir deg kontroll over hvem som har fullført kurset, og det er enkelt å legge til andre relevante kurs når du vil.

Les mer om våre kurs