Sådan kommunikerer du med den registrerede ved databrud. 10 gode råd

By 
Jacob Høedt Larsen
November 8, 2023

"18.000 borgere har fået et brev efter datalæk - borger er "vildt utryg." Sådan skrev TV2 på deres hjemmeside den 29. oktober 2023. Og det er virkelig en catch-22, når man skal kommunikere med de registrerede i forbindelse med et databrud. Her får du 10 råd til at håndtere stormen fra vores Sustainable Compliance-netværk.

Nogle gange skal man jo informere den registrerede, selvom der ikke rigtigt er noget, han eller hun kan gøre. 

Hvordan arbejder man med det?

Det diskuterede vi for nylig på vores Sustainable Compliance Live, hvor vi hver anden uge mødes med praktikere inden for databeskyttelse og informationssikkerhed for at diskutere og give hinanden gode råd.

Her får du de ti bedste råd, som kom frem i programmet:

  1. Vær klar og præcis i din kommunikation om databruddet.
  2. Brug et forståeligt sprog, der taler direkte til modtageren.
  3. Test din kommunikation på en gruppe borgere for at sikre, at de forstår det, du skriver.
  4. Giv klare oplysninger om, hvad der er sket.
  5. Beskriv de sandsynlige konsekvenser af bruddet.
  6. Angiv de foranstaltninger, der er blevet truffet for at håndtere bruddet.
  7. Vær transparent og ærlig i din kommunikation.
  8. Vurder om underretningen er nødvendig og ønskelig. Den registerede bliver formentlig utryg.
  9. Sørg for at angive en kontaktperson, så den registrerede kan få yderligere oplysninger. Måske skal det ikke være DPO’en, men én der er tættere på den registreredes hverdag.
  10. Vurder behovet for at informere om identitetstyveri og potentielle konsekvenser.

Du kan også lytte til diskussionen i vores podcast lige her.

Flere blogs indenfor området

Se alle blogs

Reflektioner fra Privacy Space Live: Lovgivning er vigtig - andre ting betyder mere

Sådan mestrer du DPIA-processen

Få styr på DPIA-processen: 7 trin til succesfuld implementering af nye systemer