Selskap fikk 2,5 millioner i overtredelsesgebyr for å varsle Datatilsynet for sent - Hjort
Hva leter du etter?

Selskap fikk 2,5 millioner i overtredelsesgebyr for å varsle Datatilsynet for sent

Ved brudd på personopplysningssikkerheten må Datatilsynet varsles innen 72 timer. Viktigheten av å overholde denne fristen, illustreres av et nytt vedtak fra Datatilsynet.

Et selskap valgte å undersøke og få fullstendig oversikt over en sikkerhetshendelse før tilsynet ble varslet. Varsle ble sendt rundt tre måneder etter at hendelsen ble oppdaget. Dette var ikke i henhold til GDPR, og selskapet fikk et betydelig overtredelsesgebyr.

Ofte har ikke selskaper full oversikt over sikkerhetshendelser innen 72 timer. Vi har god erfaring med å bistå selskaper gjennom sikkerhetshendelser, herunder vurderinger av om og når Datatilsynet skal varsles, hvilke undersøkelser som lovlig kan gjennomføres ved sikkerhetshendelser, og i å sende melding til Datatilsynet der dette er påkrevd.

 

Informasjonssikkerhet er viktig for å ivareta regulatoriske krav knyttet til personvern og samfunnskritisk virksomhet, og for å sikre virksomheters forretningshemmeligheter.