AAU logo

sikkerhedshændelser

Er du kommet til at sende en mail med følsomme oplysninger til en forkert modtager? Har du opdaget følsomme oplysninger på en AAU-hjemmeside?

Anmeld brud på sikkerheden ved at udfylde en kort formular ved at klikke herunder. Giver det problemer eller anledning til spørgsmål kan IT Services kontaktes på support@aau.dk eller tlf. 99402020

Anmeld sikkerhedshændelse

Hvem skal anmelde sikkerhedshændelser?

Som ansat og studerende på AAU skal man anmelde sikkerhedshændelser, både i de tilfælde hvor man selv er kommet til at medvirke til, at der er opstået en sikkerhedshændelse, og hvor man opdager en sikkerhedshændelse, man ikke selv har været involveret i.

Hvornår skal der ske en anmeldelse af en sikkerhedshændelse?

Du skal foretage en anmeldelse, så snart du bliver bekendt med, at der er sket en sikkerhedshændelse. Når du har anmeldt en sikkerhedshændelse, sendes din anmeldelse straks videre til behandling og vurdering hos ITS. Du vil om nødvendigt blive kontaktet for uddybende afklaring.

Hvis sikkerhedshændelsen vedrører personoplysninger, og ITS derfor videresender til GDPR-enheden, som kan vurdere, at bruddet er af kritisk karakter, så skal AAU anmelde hændelsen til Datatilsynet. En anmeldelse af en sikkerhedshændelse til Datatilsynet skal om muligt ske inden for 72 timer fra at sikkerhedshændelsen har fundet sted. Det er derfor vigtigt, at du anmelder sikkerhedshændelsen, så snart du har opdaget den.

Eksempel på kritisk tidsfaktor i relation til anmeldelse af en sikkerhedshændelse:

  • Hvis en medarbejder taber et USB-stik fredag kl. 12, men først udfylder og indsender den interne anmeldelse (webformularen) mandag morgen kl. 8, så er fristen i forhold til anmeldelse hos Datatilsynet begyndt at løbe allerede fra fredag kl. 12 og ikke først fra tidspunktet for indsendelse af den interne anmeldelse (webformularen).

Eksempler på sikkerhedshændelser

  • Mistet it-udstyr (laptop, ekstern harddisk, mobiltelefon, usb-nøgle etc.)
  • Utilsigtet offentliggørelse af personfølsomme informationer på internettet
  • Hacket hjemmeside
  • Virus og anden malware på din computer
  • Modtagelse - og besvarelse - af phishing mails
  • Fejlagtig afsendelse af mail til forkert modtager(e)