Hva er et sikkerhetsbrudd
- Uvedkommende får innsyn i beskyttelsesverdig informasjon (=konfidensialitet).
- Informasjon og systemer endres, skades eller slettes på uautoriserte eller utilsiktete måter (=integritet).
- Informasjon og systemer går tapt eller er utilgjengelige når behovet er der (=tilgjengelighet).
Eksempler på sikkerhetsbrudd som du må varsle :
- feilutlevering eller -publisering
- mistet utstyr (mobil, laptop, nettbrett, notater og lignende)
- feil i tilganger, utstyr eller programvare som kan svekke sikkerheten
- rutiner som mangler, ikke fungerer eller som ikke følges
- mistanke om hacking
- passord på avveie
I tillegg kan HINN som systemeier og behandlingsansvarlig på egen hånd oppdage sikkerhetsbrudd som angår forsker- og studentarbeider.
Melde avvik knyttet til personopplysninger via personvernombudet:
Hvis du som forsker eller student gjennomfører et prosjekt som behandler personopplysninger, så gjør du det på vegne av HINN som er behandlingsansvarlig. Det innebærer bl.a. at dersom du innser at du har data (personopplysninger) som er utilgjengelige, har kommet på avveie eller er tapt, skal du straks varsle om dette via personvernombudet
Melde øvrige mistanker eller bekreftete informasjonssikkerhetsbrudd til sikkerhetsleder (CSO)
I begge tilfeller kan denne prosedyren komme til anvendelse for å varsle alle individuelt som er berørt av sikkerhetsbruddet:
Rutine for individuell varsling til de registrerte ved
brudd på sikkerheten til personopplysningere (PDF)