Hvornår skal institutioner kontakte Økonomistyrelsen i forbindelse med et sikkerhedsbrud?

Hvis der sker et brud på persondata eller andre sikkerhedshændelser, som kan have betydning for Økonomistyrelsens it-systemer eller eventuelle kunder, er det vigtigt, at institutionen giver os besked hurtigst muligt.

Den enkelte institution har ansvar for at efterleve databeskyttelsesforordningens krav om at anmelde persondatabrud til Datatilsynet og underrette den registrerede. Det gælder, hvis et brud skyldes, at uvedkommende har fået adgang til it-systemerne eller der er sket en fejl hos institutionen.

Økonomistyrelsen bistår om nødvendigt institutionen med oplysninger, som er nødvendige for, at institutionen kan overholde sine forpligtelser over for den registrerede. Kontakt os på sikkerhed@oes.dk.

Sker der databrud eller andre sikkerhedshændelser hos institutionen, som kan have betydning for Økonomistyrelsens it-systemer eller hos andre institutioner, skal institutionen også hurtigst muligt underrette Økonomistyrelsen på sikkerhed@oes.dk.

Det kan for eksempel være tilfældet, hvis institutionen bliver bekendt med, at HR-data eller følsomme personoplysninger utilsigtet er blevet tilgængelige for andre systembrugere eller andre uvedkommende, eller at der er sket en fejlagtig udbetaling af løn grundet en systemfejl.

Økonomistyrelsen skal også underrettes, hvis der har været et forsøg på at trænge ind i de fællesstatslige systemer via en brugeradgang i institutionen. Der kan også være tilfælde, hvor data i de fællesstatslige systemer er mangelfulde eller forkerte, og de ikke svarer til institutionens egen indtastning.

Hvis de fællesstatslige systemer ikke er tilgængelige, skal det håndteres via Serviceportalen hos Statens Administration.

Databrud hos Økonomistyrelsen

Hvis der sker et databrud hos os i Økonomistyrelsen, som vi vurderer, kan have betydning for vores kunder, sørger vi for at underrette de pågældende institutioner. Det samme gælder ved sikkerhedshændelser, som kan have relevans for vores kunder.

Spørgsmål

Har du spørgsmål til Økonomistyrelsens arbejde med databrud og sikkerhedshændelser, er du altid velkommen til at kontakte os på sikkerhed@oes.dk.