Dersom du oppdager et sikkerhetsbrudd eller avvik fra rutiner for informasjonssikkerhet skal du melde fra så raskt som mulig.
Sikkerhetstrusler som krever raske tiltak (f.eks. passord på avveier)
meldes til IT-avdelingen ved å sende en e-post til it@dmmh.no
Øvrige informasjonssikkerhetsavvik meldes til personvernombud Tomas Christensen ved å sende en e-post til personvern@dmmh.no
Hva skal meldingen inneholde?
For å kunne følge opp henvendelser på en god måte ønsker vi at e-posten du sender skal beskrive følgende:
- Hva har skjedd, hvor skjedde det og hvordan oppsto det?
- Dato eller tidsrom for avviket – når ble det oppdaget
- Har informasjon blitt kjent (ev. potensielt blitt kjent) for uvedkommende? Hvis ja: beskriv blant annet hvordan informasjonen ble kjent (feilsendt e-post, lagt ut på internett etc.) og antall personer den kan ha blitt kjent for.
- Har informasjon gått tapt eller vært utilgjengelig en periode? Fikk det små eller store konsekvenser?
- Har informasjon blitt endret av uvedkommende eller ved et uhell?
- Hvor mange personer er berørt av avviket? Gi et anslag hvis du ikke kan svare konkret.
- Hvem kan kontaktes for mer informasjon om avviket?
Dersom du ikke har full oversikt med en gang, så send en kort orientering og følg opp med mer informasjon senere.