14-05-2025

KFST – og dermed dig som medarbejder – har pligt til at standse og følge op på brud på persondatasikkerheden inden for en lovbestemt tidsfrist.

Hvis du er kommet til at bryde persondatasikkerheden, skal du som det første forsøge at minimere skaden, fx ved at tilbagekalde en mail sendt til forkert modtager eller slette oplysninger som ved en fejl er offentliggjort på en af KFST’s hjemmesider.  

Herefter skal du hurtigst muligt – og senest inden for 30 minutter – rapportere bruddet til Styring og It ved at sende en mail med emnefeltet ”Brud på persondatasikkerheden” til styringogit@kfst.dk med cc til persondataansvarlige, Torben B. Olesen, og din nærmeste leder.

Hvis du er det mindste i tvivl, skal du kontakte styrelsens persondataansvarlige via styringogit@kfst.dk med cc til Torben B. Olesen.

Hvad er et brud på persondatasikkerheden?  

Brud på persondatasikkerheden er utilsigtede eller tilsigtede hændelser, hvorved der sker tab af personoplysningernes fortrolighed, tilgængelighed eller integritet. Et brud kan enten opstå hændeligt – dvs. som følge af fejl – eller tilsigtet, fx ved hacking eller misbrug.

Der findes mange typer af brud, men nogle af de typiske er:

  1. Tab eller tyveri af dine bærbare medier indeholdende personoplysninger, fx arbejdscomputer eller -mobil
  2. Du har sendt en e-mail med personoplysninger til forkert modtager, fx pga. auto-complete i Outlook
  3. Du har sendt en e-mail til rette modtager, men hvor personoplysningerne angår en anden end tilsigtet
  4. Du har sendt mails, filer mv. indeholdende fortrolige eller følsomme personoplysninger eller personoplysninger om strafbare forhold ukrypteret til en ekstern modtager
  5. I forbindelse med aktindsigt eller partshøring har du videregivet for mange personoplysninger (fx hvis CPR-nr. eller andre personoplysninger burde være undtaget fra aktindsigten eller partshøringen)
  6. Du har offentliggjort en afgørelse på KFST’s hjemmeside, som indeholder personoplysninger, der er fortrolige, eller som burde være fjernet inden offentliggørelsen

 Du kan se flere eksempler på brud på Intra eller på Datatilsynets hjemmeside