Skip to main content
index.twig

BUF IT-drift

Anmeld brud på persondatasikkerheden

Med udgangspunkt i databeskyttelsesforordningen art. 33 skal Københavns Kommune sikre, at alle brud på datasikkerheden registreres og håndteres.

Alle medarbejdere i Københavns Kommune har ansvar for at anmelde de sikkerhedsbrud, der observeres.

Det er vigtigt at anmeldelser af sikkerhedsbrud udfyldes og sendes, så snart de opdages. Der må ikke gå mere end 72 timer, fra et sikkerhedsbrud konstateres af en medarbejder, til Datatilsynet er underrettet.

Sådan anmelder du et sikkerhedsbrud

Når du skal anmelde et brud på datasikkerheden, skal det ske via Koncern IT’s serviceindgang, som er en del af IT-portalen. Serviceindgangen kan tilgås ved at trykke her (kræver adm. login).

I skemaet i feltet "Kontaktperson" oplyses den person, som GDPR-koordinatoren kan kontakte for flere oplysninger. Personen kan være en anden end den, der udfylder skemaet. 

Hvis du er i tvivl, kan du kontakte serviceindgangen på 70 80 80 00.

Medarbejdere med en @undervisning.kk.dk, @bu.kk.dk eller privat mail, som ikke har adgang til at anmelde et sikkerhedsbrud via IT-portalen, skal kontakte deres leder, eller anmelde bruddet til Børne- og Ungdomsforvaltningens GDPR-koordinator på: bufgdpr@kk.dk.

  • Hvis du skal anmelde et sikkerhedsbrud via GDPR-postkassen, er det vigtigt at du beskriver bruddet så præcist som muligt, og husker at oplyse kontaktoplysninger.
  • Husk at en anmeldelse via en privat eller skolemail ikke må indeholde person- eller værdioplysninger.

Hvis du er i tvivl om der er sket et sikkerhedsbrud, så indberet alligevel for en sikkerheds skyld.

Når du indberetter et potentielt brud på persondatasikkerheden i Københavns Kommune, bliver din indberetning sendt til GDPR-koordinatoren i den eller de forvaltninger, som er berørt af bruddet.

Indberettede sager vil kun blive set af kommunens Databeskyttelsesrådgiver, GDPR-koordinatorer og it-sikkerhedsmedarbejdere i Koncern IT.

  • Persondata videregives til forkert modtager.
  • En medarbejder låner en andens password.
  • Arbejdscomputer forlades uden at logge af eller låse skærmen.
  • Efterladt fysisk print med følsomme oplysninger et sted, hvor der er offentlig adgang.
  • Hacking eller forsøg på hacking.
  • En medarbejder kommer til at offentliggøre en liste med personoplysninger på en hjemmeside.
  • En medarbejder sletter/retter/videregiver persondata ved et uheld – eller med vilje.
  • En medarbejder laver opslag på kendtes, venners eller families sager i kommunens it-systemer.
  • Følsomme persondata er sendt med ikke-krypteret e-mail til en eller flere borgere.
  • Persondata er sendt ud til forkerte modtagere.