Name: GDPRdesk
Author: GDPRdesk

Question 1

Hvad er et databrud?

Accepted Answer

Et databrud (også kaldet sikkerhedsbrud eller datatab) er en hændelse der fører til utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger. Dette kan være alt fra en mistet USB-nøgle til et hackerangreb. GDPR artikel 4, nr. 12 definerer databrud, og artikel 33 stiller krav om anmeldelse til Datatilsynet inden 72 timer.

Question 2

Hvornår skal jeg anmelde et databrud til Datatilsynet?

Accepted Answer

Du skal anmelde databrud til Datatilsynet inden 72 timer hvis bruddet sandsynligvis vil medføre en risiko for fysiske personers rettigheder og frihedsrettigheder. Kun databrud der ikke udgør en risiko kan undlades at anmelde. Ved tvivl anbefales det at anmelde. GDPRdesk hjælper med at vurdere om anmeldelse er påkrævet.

Question 3

Hvad er forskellen på databrud og datatab?

Accepted Answer

Databrud er den juridiske term fra GDPR og dækker tre typer: fortrolighedsbrud (uautoriseret adgang), integritetsbrud (uautoriseret ændring) og tilgængelighedsbrud (tab af adgang). Datatab bruges ofte i daglig tale og refererer typisk til tilgængelighedsbrud hvor data går tabt permanent. Begge typer skal vurderes efter GDPR artikel 33.

Question 4

Skal jeg underrette de berørte personer?

Accepted Answer

Ja, hvis databruddet sandsynligvis vil indebære en høj risiko for de berørte personers rettigheder og frihedsrettigheder. Dette krav findes i GDPR artikel 34. Underretningen skal ske uden unødig forsinkelse og beskrive bruddet, konsekvenserne og de foranstaltninger du har truffet. GDPRdesk vurderer automatisk om underretning er påkrævet.

Question 5

Hvad er GDPR og hvem gælder det for?

Accepted Answer

GDPR (General Data Protection Regulation) er EU's databeskyttelsesforordning der trådte i kraft 25. maj 2018. Den gælder for alle virksomheder der behandler personoplysninger om EU-borgere, uanset virksomhedens lokation. GDPR stiller krav om lovlig behandling, samtykke, transparens, datasikkerhed og de registreredes rettigheder. GDPRdesk hjælper virksomheder med at overholde disse krav.

Question 6

Hvad er en DPIA (konsekvensanalyse)?

Accepted Answer

DPIA (Data Protection Impact Assessment) er en konsekvensanalyse der vurderer risikoen ved behandling af personoplysninger. DPIA er påkrævet når behandlingen sandsynligvis vil indebære høj risiko for de registrerede, fx ved omfattende profilering, behandling af særlige kategorier af data, eller systematisk overvågning. GDPRdesk screener automatisk for DPIA-krav.

Question 7

Hvordan håndterer jeg et databrud?

Accepted Answer

Ved et databrud skal du: 1) Dokumentere hændelsen grundigt med tidspunkt, omfang og konsekvenser, 2) Vurdere risikoen for de registrerede, 3) Anmelde til Datatilsynet inden 72 timer hvis bruddet medfører risiko for rettigheder og frihedsrettigheder, 4) Underrette de berørte personer hvis der er høj risiko, 5) Implementere foranstaltninger for at begrænse skaden og forhindre gentagelse. GDPRdesk automatiserer hele denne proces med AI-drevet analyse.

Question 8

Hvad er GDPRdesk?

Accepted Answer

GDPRdesk er en AI-drevet platform til håndtering af databrud, datatab og sikkerhedsbrud. Platformen hjælper virksomheder uden dedikeret compliance-afdeling med analyse, risikovurdering, DPIA screening og dokumentation klar til Datatilsynet. GDPRdesk automatiserer compliance-arbejdet og sikrer at 72-timers fristen overholdes.

Question 9

Hvad koster GDPRdesk?

Accepted Answer

GDPRdesk tilbyder 4 planer: Gratis Trial (5 analyser i 2 dage), Solo til 119 DKK/måned for individuelle, Team til 479 DKK/måned for op til 5 brugere, og Enterprise med tilpassede løsninger. Alle betalte planer inkluderer ubegrænsede AI-analyser, DPIA screening, og dokumentation klar til Datatilsynet.