GDPR

Sikkerhedsbrud

Hvis du opdager et sikkerhedsbrud, skal du hurtigst muligt informere din nærmeste leder.

Det er vigtigt, at du hurtigst muligt får stoppet sikkerhedsbruddet, eksempelvis ved at tilbagekalde fejlsendte mails, slette eller flytte udsatte oplysninger, eller kontakte modtagere af fejlsendte oplysninger og bede dem slette disse. ​
 
Alle sikkerhedsbrud skal indrapporteres til GDPR-postkassen ved at udfylde blanketten nedenfor og sende den til gdpr@fstyr.dk​. ​
 
Hvis det vurderes at bruddet sandsynligvis indebære en høj risiko for de berørte kan det være nødvendigt at foretage underretning af de berørte. Dertil kan man med fordel bruge brevskabelonen nedenfor​​​​.

GDPR-ordbogen

GDPR står for "General Data Protection Regulation" som er en EU forordning der regulerer behandlingen af personoplysninger på tværs af EU.

Personoplysninger er enhver form for oplysning, der kan henføres til en konkret person.

Oplysningerne kan således være alt lige fra navn, adresse og e-mail, til CPR-nr. lægeattester eller en nummerplade. 
 
Det afgørende er, hvorvidt en oplysning kan henføres til en konkret person og derved siger noget om denne. 
En nummerplade i sig selv kan f.eks. ikke henføres til en konkret person, men sammenholdt med navnet på bilens ejer, siger oplysningen nu noget om denne persons ejerskab over den konkrete bil. 
 
Oplysninger er således ikke altid i sig selv personhenførbare, men bliver det ved sammenholdelse med andre oplysninger, hvorefter de bliver personoplysninger og omfattet af reglerne i GDPR.

Reglerne i GDPR finder anvendelse på samtlige tilfælde hvor man behandler personoplysninger. 

Behandling er i forordningen defineret som "enhver aktivitet, som personoplysninger gøres til genstand for" og er således meget bredt defineret.
 
Reglerne i GDPR finder derfor anvendelse i stort set alle tilfælde hvor personoplysninger er involveret, om det er indsamling, fremsendelse eller videregivelse heraf. Selv passive aktivieteter, så som opbevaring af personoplysninger er omfattet af begrebet behandling.​

Sikkerhedsbrud er i forordningen defineret som "et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet"

Ligesom definationen af "behandling" af personoplysninger, er sikkerehdsbrud bredt defineret, for at sikre reglernes anvendelsesområde er så bredt som muligt. 
 
Sikkerhedsbrud kan således være mange forskellige forhold. Derfor er det vigtigt at man som medarbejder er opmærksom, hvis man har mistanke om, at noget kan være et sikkerhedsbrud. Hvis du er i tvivl kan du altid henvende dig til GDPR@fstyr.dk for hjælp og vejledning. ​
 
Her på siden kan du læse mere om hvad du som medarbejdere skal gøre når du opdager et sikkerhedsbrud. 

Reglerne henvender sig primært til 3 parter, den dataansvarlige, databehandlere og de registrerede.

Den dataansvarlige har kontrollen over behandlingen af personoplysninger og bestemmer til hvilke formål de skal behandles og med hvilke hjælpemidler behandlingen skal foretages. Den dataansvarlige vil f.eks. kunne bestemme hvilke It-system der anvendes eller hvilke typer oplysninger der skal indsamles. 
I langt de fleste tilfælde vil det være Færdselsstyrelsen, der er den dataansvarlige for den behandling af personoplysninger, som udspringer af vores almindelige driftsopgaver. ​​
 
En databehandler en en ekstern part der behandler personoplysninger på vegne af den dataasnvarlige og efter dennes instruks. Databehandleren kan f.eks. være en leverandør at et It-system hvori oplysningerne opbevares efter instruks fra den dataansvarlige eller en leverandør af alkolåse, der efter instruks fra den dataansvarlige insamler personoplysninger om borgere der deltager i en alkolåsordning.
De registrerede er de personer som oplysningerne vedrører. Reglerne i GDPR giver disse registrerede en række rettigheder, som den dataansvarlige og databehandlerne er forpligtiget til​ at imødekomme.

D​atabehandleraftaler reguelerer forholdet mellem den dataansvarlige og dennes databehandlere. 

​Det er et krav ifø​lge GDPR, at der skal indgås en databehandleraftaler når en dataansvarlig påtager en databehandler. ​​Herudover stiller reglerne i GDPR også en række krav til indholdet af databehandleraftalerne. 

Her på siden kan du finde Færdselsstyrelsen standardskabelon for databehandleraftaler. Du kan også altid kontakte GDPR@fstyr.dk​ for hjælp til udarbejdelse eller kvalitetssikring af databehandleraftaler. ​

Alle databehandleraftaler skal som minimum kvalitetssikres af en GDPR & informationsikkerhedsmedarbejder før den underskrives.​

Det følger af oplysningspligten i GDPR, at den dataansvarlige, allerede ved den første indsmaling af oplysninger, skal oplyse de registrerede om, hvad de indsamlede oplysninger skal bruges til, hvem de​ eventuelt skal deles med, hvilket retligt grundlag der er for indsamlingen og behandlingen af oplysningerne samt hvilke rettigheder de registrerede har. 

Dette er med til at sikre gennemsigtighed for de registrede og gøre dem opmærksomme på deres rettigheder efter GDPR.  
Oplysnigspligten er således en central del af den beskyttelse GDPR yder til almene borgere. 
 
De fleste af Færdselsstyrelsens blanketter og ansøgningsskemaer er udstyret med afsnit omkring oplysningspligten i henhold til GDPR. Har du spørgsmål til indholdet af disse afsnit eller skal du have opdateret dine blanketter og dertilhørende oplysningspligt, kan du altid kontakte GDPR@fstyr.dk for hjælp og vejledning.​​

Som registreret i henhold til reglerne i GDPR, har man visse rettigheder som den dataansvarlige og evt. databehandlere skal respektere og imødekomme, herunder særligt:

- Retten til indsigt i de oplysninger der er registreret om én selv
- Retten til at at få oplysninger berigtiget eller slettet (gælder dog ikke alle oplysninger)
- Retten til begrænsning af behandlingen 
- Retten til at gøre indsigelse imod behandlingen 
 
Disse rettigheder er grundlaget for den beskyttelse GDPR yder for almene borgere og er en af de vigtigste dele af GDPR. Tilsidesættelse af disse rettigheder kan medføre meget hård kritik fra Datatilsynet og i værste fald bødestraf for styrelsen.
 
Hvis en borger ønsker at gøre brug af sine rettigheder i henhold til GDPR videresendes henvendelsen til GDPR@fstyr.dk hurtigst muligt, så vi i samarbejde kan sikre imødekommelsen af dennes rettigehder bedst muligt.​ 
Senest opdateret 29-10-2025