Omfattet af et sikkerhedsbrud?

På denne side kan du læse om, hvad du skal gøre, hvis du er omfattet af et sikkerhedsbrud - og hvordan du forholder dig, hvis du ved en fejl har modtaget oplysninger om andre.

Jeg har modtaget oplysninger om andre
– hvad gør jeg?

Hvis du ved en fejl har modtaget personoplysninger om andre, kan der være tale om et brud på persondatasikkerheden.

Hvis du er usikker på, om virksomheden eller myndigheden, som du har modtaget oplysningerne fra, er bekendt med, at der kan være sket et brud på persondatasikkerheden, anbefaler Datatilsynet, at du gør virksomheden eller myndigheden opmærksom på det. Det er nemlig virksomhedens eller myndighedens eget ansvar at anmelde et sikkerhedsbrud til Datatilsynet via Virk.dk, og det skal ske uden unødig forsinkelse, og om muligt inden for 72 timer.

Du har desuden ikke mulighed for at klage over den pågældende behandling af personoplysninger til Datatilsynet, idet personoplysningerne ikke relaterer sig til dig. Det følger nemlig af databeskyttelsesloven, at man kun kan klage i forhold til oplysninger om sig selv.

Du kan i øvrigt læse mere om håndtering af brud på persondatasikkerheden.

Oplysninger om mig har været omfattet af et sikkerhedsbrud – hvad gør jeg?

Hvis du har fundet ud af, at dine oplysninger har været omfattet af et brud på persondatasikkerheden, bør du i første omgang henvende dig til den ansvarlige private virksomhed eller offentlige myndighed for at afklare, hvad vedkommende har gjort for at begrænse den eventuelle skade, som du som registreret kan have lidt. 

Hvis du herefter fortsat er utilfreds med de foranstaltninger, som virksomheden eller myndigheden har truffet, kan du klage til Datatilsynet

Nedenfor finder du nogle tips til, hvad du kan gøre.

Skift dit kodeord

  • Hvis din e-mailadresse og dit kodeord er lækket, skal du ændre kodeordet med det samme.
  • Har du brugt samme kodeord flere steder, skal du også ændre det dér.

Vær opmærksom på phishing

Phishing er svindel, hvor kriminelle forsøger at narre oplysninger fra dig - f.eks. login, kortoplysninger eller PIN-koder. Det sker typisk via falske e-mails, SMS’er eller opkald. 

Vær derfor meget påpasselig, når du modtager e-mails, SMS’er, beskeder på sociale medier eller opkald, hvor nogen udgiver sig for at kontakte dig på vegne af en bestemt organisation - især hvis du bliver bedt om at oplyse data eller klikke på et link for at indtaste oplysninger på en tilsyneladende troværdig hjemmeside.

Tjek altid, om du reelt har noget med organisationen at gøre. Er du i tvivl, så læg på eller slet beskeden. Kontakt i stedet organisationen direkte via dens officielle kanaler. 

Sådan spotter du phishing:

  • Afsenderens mailadresse passer ikke til organisationens navn.
  • Mailen indledes med ”Kære kunde” i stedet for dit fulde navn.
  • Du bliver bedt om at klikke på et link for at opdatere eller bekræfte oplysninger.
  • Du presses til at handle hurtigt - eller loves noget, der virker for godt til at være sandt.

Mistanke om brud? Tip Datatilsynet

Hvis du har mistanke om et brud på persondatasikkerheden hos en organisation, kan du indsende et tip til Datatilsynet.

Informer dog først organisationen - den kan kun handle, hvis den kender til bruddet.

 

Hvis sagen allerede behandles af Datatilsynet

Virksomheden eller myndigheden er efter databeskyttelsesforordningen normalt forpligtet til uden unødig forsinkelse, og om muligt inden 72 timer, at foretage anmeldelse af bruddet til Datatilsynet via Virk.dk.

Du skal derfor være opmærksom på, at Datatilsynet ofte vil afvise at indlede en undersøgelse af en (klage)sag, som allerede behandles af tilsynet i forbindelse med et anmeldt sikkerhedsbrud. Det hænger sammen med, at det i disse situationer normalt vil være uforholdsmæssigt ressourcekrævende at realitetsbehandle to sager om samme emne.

Er du blevet udsat for identitetstyveri?

Datatilsynet kan ikke tage stilling til eller hjælpe dig med spørgsmål om identitetstyveri, da det falder uden for tilsynets område. Du kan dog finde gode råd til, hvordan du forebygger identitetstyveri nedenfor. 

Hvis dine ID-oplysninger lækkes, kan kriminelle udgive sig for dig. Det kan betyde, at de:

  • køber varer i dit navn,
  • optager lån, eller
  • opretter mobilabonnementer.

Sådan beskytter du dig:

  • Hold øje med din bankkonto og dine e-mails for mistænkelige køb.
  • Meld dit ID-dokument bortkommet hos kommunen og få et nyt, hvis en kopi er lækket.
  • Del så lidt som muligt om dig selv på sociale medier.

Hvis du er blevet offer for identitetstyveri

  • Anmeld det til politiet.
  • Kontakt din bank og eventuelt andre organisationer, der kan være berørt.
  • Søg straks viden og vejledning på sikkerdigital.dk - hotline om identitetstyveri. Sikkerdigital vil bl.a. kunne rådgive dig i, hvad du skal gøre, når skaden er sket, hvorvidt sagen bør anmeldes til politiet og generelt give gode råd til en mere sikker digital adfærd. 

 Du kan også læse mere om identitetstyveri her på borger.dk.

Godtgørelse og erstatning

Datatilsynet kan ikke tage stilling til spørgsmål om godtgørelse eller erstatning i anledning af et brud på persondatasikkerheden.

Hvis du ønsker at gøre et krav om godtgørelse eller erstatning gældende over for en privat virksomhed, offentlig myndighed eller lignende som følge af et brud på persondatasikkerheden, skal det indbringes for domstolene som en civil sag.