Melde avvik

Alle ansatte og studenter ved NMBU har et felles ansvar for å varsle dersom det foreligger mistanke om at noe kan ha skjedd som påvirker informasjonssikkerheten/riktig behandling av personopplysninger.

Eksempler:

  • feilsendt e-post og vedlegg, særlig der det er personopplysninger 
  • feilutlevering eller feilpublisering av informasjon/personopplysninger
  • rutiner som mangler, ikke fungerer, eller som ikke følges. For eksempel at man lagrer opplysninger lengere enn man har behov for (dette gjelder både originale lister og kopier)
  • manglende grunnlag eller vurdering av grunnlag for å behandle personopplysninger
  • forretnings- og forskningshemmeligheter på avveie
  • deling av brukernavn og passord

Hva skjer når jeg melder inn avvik?

CISO og CSIRT vil avgjøre hva slags type avvik det er snakk om, hvilke tiltak som skal iverksettes og om saken skal meldes til Datatilsynet. Du vil bli informert om status i saken underveis. Dersom det er flere berørte vil alle bli informert.

Published 11. september 2019 - 10:13 - Updated 24. February 2020 - 11:29

Avviksmelding informasjonssikkerhet

Beskriv så nøye som mulig, legg gjerne med link til eventuell nettside.
Gjelder avviket kun dine opplysninger eller gjelder avviket opplysninger om andre?