Hvis du som medarbejder har mistanke om eller kan konstatere trusler mod eller brud på informations- eller datasikkerheden, skal du straks rapporterer hændelsen.
Uanset hvilken type brud eller fejl, der er tale om, så er det helt afgørende, at vi er ærlige, åbne og hurtige til at reagerer på et brud på vores informations- og datasikkerhed. På den måde mindsker vi skaden og kan lære af den i vores fremtidige arbejdsprocesser.
Et brud på informations- og datasikkerheden kan fx være:
-
Tyveri eller tab af mobilt udstyr (mobiltelefon, pc, iPad, USB-stik)
-
Tab eller forkert bortskaffelse af fortrolige dokumenter
-
Manglende sikker forbindelse ved elektronisk forsendelse af fortrolige og følsomme personoplysninger
-
Fremsendelse af oplysninger til forkert modtager
-
Klik på usikre links i mails og på hjemmesider
-
Mistanke om at andre uberettiget har adgang til vores data
Sådan skal du reagere ved et brud på it- eller datasikkerheden
Indberet hurtigst muligt bruddet via formularen på intranettet.
Din indberetning behandles derefter hurtigst muligt af It-supporten og informationssikkerhedsgruppen evt. med inddragelse af DPO’en.
Er du i tvivl om processen, eller vurderer du, at der skal handles hurtigt på et brud, så kontakt informationssikkerhedskoordinator på tlf. 21 35 15 74 eller til DPO på tlf. 25 28 12 54.
Når du rapporterer en hændelse, så sørg for at notere så mange detaljer som muligt. Det er vigtigt, at du ikke selv forsøger at afhjælpe eller undersøge sagen, da problemet uforsætligt kan forværres, ligesom eventuelt bevismateriale kan gå tabt.
Husk, at informationssikkerhedshændelser også kan være ikke-digitale. Det gælder for eksempel, hvis uvedkommende får uberettiget fysisk adgang til ministeriets kontorer, fysiske dokumenter bortkommer eller lignende.