Datatilsynet udvider statistikken over brud på persondatasikkerheden

Datatilsynet udvider statistikken over brud på persondatasikkerheden

Compliance EU-ret Persondata og cybersikkerhed
Datatilsynet skærper indblik i databrud: Statistikken opdeles nu på statslige, regionale og kommunale myndigheder, og kategorien utilsigtede hændelser detaljeres. Samtidig åbnes for download af rådata, så organisationer kan målrette tekniske og organisatoriske foranstaltninger. Udvidelsen balanceres mod hensynet til informationssikkerhed.

Datatilsynet udvider sin statistik over brud på persondatasikkerheden med højere detaljeringsgrad, afbalanceret mod hensyn til cyber- og informationssikkerhed. Formålet er at styrke forebyggelse og læring på tværs af myndigheder og private aktører.

Udvidelser og risikohensyn

Den offentlige sektor kan nu opdeles i statslige, regionale og kommunale myndigheder under "Hvem anmelder brud på persondatasikkerheden" på Datatilsynets hjemmeside. Samtidig er kategorien "utilsigtede hændelser" nu finere granulært, herunder fejladressering, bortkommet post og utilsigtet offentliggørelse.

Tilsynet vurderer, at transparensgevinsten overstiger en beskeden risikoforøgelse, og enkelte oplysninger tilbageholdes fortsat for at undgå identifikation af konkrete aktører. Målet er at understøtte målrettede tekniske og organisatoriske foranstaltninger hos dataansvarlige og databehandlere.

Adgang til data og baggrund

De bagvedliggende rådata kan downloades under Detaljeret statistik til egne analyser og visualiseringer. Overblikket over brudstyper findes her: Typer af brud på persondatasikkerheden.

Initiativet er støttet af Datavejviser, Digitaliseringsstyrelsen og EU’s genopretnings- og resiliensfacilitet via NextGenerationEU. Baggrund og definitioner er beskrevet her: Dokumentation og forklaringer.

Læs hele artiklen hos Datatilsynet →
Søgeord
GDPR, Persondata, Risikovurdering, Tekniske foranstaltninger, Informationssikkerhed, GDPR art. 32, Datatilsynet, Databeskyttelse, Sikkerhedsbrud, Dataansvarlig, GDPR art. 33, Databrud, Sikkerhedsforanstaltninger, Cybersikkerhed, Brud på persondatasikkerheden, GDPR art. 5, Databehandler, Fortrolighed, Hændelseshåndtering, Digitaliseringsstyrelsen, Anmeldelsespligt, Statlige myndigheder, Organisatoriske foranstaltninger, Integritet, Eu lovgivning, Persondataret, Offentlig sektor, Tilgængelighed, Kommunale myndigheder, Utilsigtede hændelser, Forkert modtager, Bortkommet post, Utilsigtet offentliggørelse, Regionale myndigheder, Rådata, Datavejviser, NextGenerationEU, Genopretnings og resiliensfacilitet, GDPR art. 4, National cybersikkerhedsstrategi

Relaterede artikler

Lovforslag om lempelse af de nye regler for brug af samleklientbankkonto – og orienteringsmøder
Advokatsamfundet

Lovforslag om lempelse af de nye regler for brug af samleklientbankkonto – og orienteringsmøder

Nyt lovforslag præciserer, at advokater ikke skal identificere reelle ejere af juridiske personer ved brug af samleklientbankkonto. Pligten til at indhente og dele identitetsoplysninger om fysiske og juridiske personer består. Ikrafttrædelse forventes 1. januar 2026.
Datatilsynet har undersøgt DR’s obligatoriske login
Datatilsynet

Datatilsynet har undersøgt DR’s obligatoriske login

Datatilsynet udtaler kritik af DR for at have opfordret DRTV-brugere til at angive deres navn i login-flowet i strid med dataminimering. Obligatorisk login accepteres med hjemmel i GDPR art. 6, stk. 1, litra e. DR har ændret praksis og beder nu om et profilnavn.
Ændring af grundlæggende element i form af prisstruktur kostede dyrt
Bird & Bird

Ændring af grundlæggende element i form af prisstruktur kostede dyrt

Klagenævnet for Udbud sanktionerede Forsvarets Materiel- og Indkøbsstyrelse for at ændre prisstrukturen fra faste enhedspriser til fleksible prisoverslag under en forhandlet procedure uden forudgående offentliggørelse. Kontrakten blev ikke sat uden virkning af hensyn til sikkerhedsinteresser.
Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering
Danske Advokater

Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering

Opdateret AMLR-vejledning fastslår, at det strafferetlige ansvar for overholdelse af forordning (EU) 2024/1624 ligger hos advokatvirksomheden, mens den enkelte advokat fortsat har fagligt ansvar for KYC. Samtidig præciseres nye registreringskrav ved sanktionsramte klienter.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Erhvervsministeriet
Fagligt fyrtårn søges til sagsbehandling af klagesager i Klagenævnet for Udbud
Erhvervsministeriet
Forsvarets Efterretningstjeneste
FE søger en erfaren kontorchef til Direktionssekretariatet
Forsvarets Efterretningstjeneste
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →