anmeldelse af sikkerhedsbrister Hvad må du ikke? Du må ikke udnytte fejlen/sikkerhedsbristen, du har observeret, til at tilgå data. Du kan naturligvis uforskyldt få adgang til data, der ikke vedrører dig. Det afgørende er, at du ikke udforsker sikkerhedsbristen og udnytter det til at tilgå flere data. Når vi har modtaget din henvendelse, vil vi straks, og afhængig af sikkerhedsbristens omfang og alvorlighed, påbegynde afhjælpningen. Vi appellerer til, at du i mellemtiden ikke selv medvirker til at forværre konsekvenserne ved den konstaterede sikkerhedsbrist – eksempelvis ved at gå til medierne med din viden om sikkerhedsbristen, mens vi behandler din henvendelse. Det gælder også de sociale medier. Der kan være tale om en sikkerhedsbrist, som kan udnyttes af andre. Det er afgørende, at vi får mulighed for at løse problemet, før det bliver alment kendt. Dette er med henblik på at begrænse skaden – også for de evt. berørte personer. Hvis du vælger at medvirke til en spredning af oplysninger, som utilsigtet er blevet tilgængelige som følge af det konstaterede sikkerhedsbrist, kan vi være nødsaget til at betragte dine handlinger som medvirken til hacking og eventuelt gå videre med en politianmeldelse. Hvor skal du henvende dig? Du bedes sende oplysningerne via KMD’s whistleblowerordning her Du bedes gøre os opmærksom på problemet hurtigst muligt og uden unødigt ophold. Det er afgørende, at vi får mulighed for at løse problemet hurtigst muligt. Er der en findeløn? KMD opererer ikke som udgangspunkt med findeløn til anmeldere af sikkerhedsbrister men kan i helt særlige tilfælde vælge at belønne en anmelder. Hvad behøver vi ikke høre om? Alm. programfejl, der ikke medfører utilsigtet adgang til persondata, som beskrevet ovenfor. Alm. tekniske henvendelser, f.eks. programfejl, skal rettes til vores generelle support via vores kontaktformu- lar på hjemmesiden her eller telefonisk på +45 4460 0000. Hvad sker der, efter du har sendt os din henvendelse? Vi tager din henvendelse seriøst, og vi vil behandle den, så snart vi modtager den. Du vil, når du bruger KMD’s whistleblower-ordning, altid inden for 48 timer modtage en kvittering for din anmeldelse, så du ved, at vi har modtaget den. Du vil endvidere inden for 2 uger få en tilbagemelding, der beskriver, hvad vi har gjort med din henvendelse. Her vil det også fremgå, om du skal forvente at høre mere fra os, eller om sagen er lukket. Der kan være en pligt til at anmelde sikkerhedsbristen/databruddet til Datatilsynet eller andre offentlige myndigheder. Denne pligt påhviler i udgangspunktet den dataansvarlige og databehandleren og ikke dig som borger/anmelder. Når du har gjort os opmærksom på databruddet, går vi videre med en eventuel anmeldelse til Datatilsynet.
Download PDF fil