Læk af fortrolige oplysninger
Gælder alle former for læk - elektronisk, på papir og mundtligt. Lækket lukkes, fortrolige oplysninger på hjemmeside fjernes med det samme, og skadelidte underrettes.
Målet med indsatsen
At begrænse skaden og forhindre gentagelser.
Hvem er de udsatte, som indsatsen retter sig imod?
Indsatsen retter sig mod ledere og medarbejdere i kommunen samt mod de skadelidte borgere og virksomheder.
Handlinger
- Hvad ved vi?
- Hvilke fortrolige oplysninger er lækket?
- Hvor kommer lækket fra?
- Hvor er oplysningerne havnet?
- Hvem er de skadelidte?
- Lækket lukkes, hvis det ikke allerede er sket
- Oplysninger, der er frit tilgængelige på nettet, fjernes straks
- Leder informeres. Denne vurderer, om der skal vurderes opad i organisationen
- Ved it-datalæk indmeldes hændelsen til It via servicedesk/sikkerhedsbrud. Derefter vurderer It sammen med databeskyttelsesrådgiveren, om lækket skal indmeldes til Datatilsynet
- Leder vurderer, om der skal indgives politianmeldelse for brud på tavshedspligt
- Skadelidte informeres om lækket
- Når den akutte situation er overstået, foretages en evaluering, hvis mål er at forhindre fremtidige læk af fortrolige oplysninger.
Hvem afmelder indsatsen?
Afklares, hvem der afmelder.
Gør vi selv
- Vi skaber overblik over situationen
- Vi informerer leder
- Vi lukker lækket
- Vi rydder op og fjerner fritflydende, fortrolige oplysninger
- Vi informerer skadelidte
- Vi anmelder til relevant myndighed
- Vi evaluerer.