Et databrudd er enhver hendelse der personopplysninger kommer på avveie, blir slettet utilsiktet eller blir tilgjengelig for uautoriserte personer. Det inkluderer alt fra hackede kontoer til feilsendte e-poster med kundelister.
Når du oppdager et brudd, gjør følgende i rekkefølge: Først, begrens skaden — endre passord, sperr tilganger og stopp eventuelle lekkasjer. Deretter, dokumenter hva som skjedde — tidspunkt, omfang, hvilke opplysninger som er berørt og antall personer som er rammet.
Vurder så om du har varslingsplikt. Hvis bruddet kan medføre risiko for enkeltpersoners rettigheter — for eksempel at finansielle opplysninger, helseinformasjon eller innloggingsdetaljer er eksponert — må du varsle Datatilsynet innen 72 timer. I alvorlige tilfeller må du også varsle de berørte personene direkte. Datatilsynets nettside har et skjema for varsling av databrudd som gjør prosessen enkel.
Dette spørsmålet hører til artikkel:
Personvernregler for norske bedrifter: En praktisk sjekkliste
Personvernreglene gjelder alle bedrifter som behandler personopplysninger — også de små. Her er en konkret sjekkliste som hjelper deg å komme i orden uten juridisk bakgrunn.
Redaksjonell kontroll
Ansvarlig: Smartbyrå redaksjon
Sist vurdert: 5.4.2026