Brud på persondatasikkerheden

Et brud på persondatasikkerheden er en sikkerhedshændelse, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger. Det kan føre til fysiske, materielle eller immaterielle skader for enkeltpersoner, herunder tab af kontrol over personoplysninger, begrænsning af rettigheder, diskrimination, identitetstyveri eller -svindel, eller økonomisk tab.

Organisationer skal dokumentere og håndtere brud på datasikkerheden på passende vis.

Databeskyttelsesrådet udstikker retningslinjer, der skal hjælpe organisationer med at opfylde deres forpligtelser som dataansvarlige og databehandlere, og præciserer, hvilke dataovertrædelser der skal indberettes til den kompetente databeskyttelsesmyndighed inden for 72 timer, og hvilke overtrædelser der skal meddeles de berørte personer.