Anmeldelse af sikkerhedshændelser

Anmeldelse af sikkerhedshændelser

Her skal du anmelde alle former for sikkerhedshændelser på AAU.

 

Det gør du ved at udfylde denne formular

 

Hvem må anmelde sikkerhedshændelser?

Alle med en AAU-mailadresse, dvs. ansatte, studerende, tilknyttede m.fl. skal anmelde sikkerhedshændelser via denne formular.

Hvornår skal der ske en intern anmeldelse af en sikkerhedshændelser

Der skal foretages en intern anmeldelse i det øjeblik, hvor man som ansat eller studerende bliver bekendt med, at der er sket en sikkerhedshændelse i form af et teknisk eller et organisatorisk brud. Da en eventuel anmeldelse til Datatilsynet skal ske uden unødig forsinkelse og om muligt senest 72 timer efter, at AAU er blevet bekendt med hændelsen, er det af yderste vigtighed, at den interne anmeldelse sker med det samme, således at der hurtigt kan foretages en vurdering af hændelsen med henblik på at få vurderet, om der skal ske anmeldelse til Datatilsynet.

Eksempel: Hvis en medarbejder taber et USB-stik fredag kl. 12, men først udfylder og indsender den interne anmeldelse (webformularen) mandag morgen kl. 8, så er fristen i forhold til anmeldelse hos Datatilsynet begyndt at løbe allerede fra fredag kl. 12 og ikke først fra tidspunktet for indsendelse af den interne anmeldelse (webformularen).

Din anmeldelse går straks videre til behandling og vurdering. Du vil eventuelt blive kontaktet for uddybende afklaring.

Eksempler på sikkerhedshændelser

Som eksempler på sikkerhedshændelser kan nævnes: mistet it-udstyr (laptop, ekstern harddisk, mobiltelefon, usb-nøgle etc.), utilsigtet offentliggørelse af data på internettet, ransomware på computer etc.