Håndtering af databrud og sikkerhedshændelser

Institutionen er ansvarlig for at anmelde databrud, som skyldes uberettiget anvendelse af de fællesstatslige systemer eller behandlingsaktiviteten hos institutionen.

Institutionens ansvar ved databrud

Den enkelte institution har ansvar for at efterleve databeskyttelsesforordningens krav om at anmelde databrud (artikel 33), såfremt et brud skyldes uberettiget brug af systemerne hos institutionen.

Den enkelte institution har derudover ansvar for at iagttage databeskyttelsesforordningens krav om at underrette den registrerede om brud på persondatasikkerheden (artikel 34), såfremt et brud på persondatasikkerheden skyldes uberettiget brug af systemerne hos institutionen.

Økonomistyrelsen bistår om nødvendigt institutionen med oplysninger, som er nødvendige for, at institutionen kan overholde sine forpligtelser over for den registrerede. I så fald kontaktes

Sker der databrud eller andre sikkerhedshændelser hos institutionen, som kan have betydning for Økonomistyrelsens systemer eller hos andre institutioner, skal institutionen hurtigst muligt underrette Økonomistyrelsen på .

Det kan for eksempel være, hvis institutionen bliver bekendt med, at:

  • Data fra de fællesstatslige systemer er blevet uberettiget udstillet til uvedkommende, fx hvis HR-data eller fortrolige personoplysninger er tilgængelige for systembrugere eller personer, som de ikke angår.
  • Data fra de fællesstatslige systemer er blevet uberettiget videregivet til uvedkommende via systemerne.
  • Data i de fællesstatslige systemer er mangelfulde eller forkerte, og dette ikke følger af institutionens egen indtastning.
  • Der pågår et hackerangreb på Økonomistyrelsens fællesstatslige systemer eller at disse på nogen måde er blevet kompromitteret.
  • Der er sket fejlagtig udbetaling af løn.

Manglende tilgængelighed i de fællesstatslige systemer håndteres via Serviceportalen hos Statens Administration.

Databrud hos Økonomistyrelsen

Sker der databrud hos Økonomistyrelsen, som Økonomistyrelsen eller Datatilsynet vurderer, kan have betydning for institutionerne, sørger Økonomistyrelsen for at underrette de pågældende institutioner.

Har du spørgsmål til Økonomistyrelsens arbejde med databrud, er du altid velkommen til at kontakte os på