Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet

Relaterede dokumenter
Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Vedtaget af Folketinget ved 3. behandling den 3. maj Forslag. til

Vejledning til online blanketten Industriens salg af varer

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

Vejledning til online blanketten Beskæftigede inden for bygge og anlæg

DATABEHANDLERAFTALE [LEVERANDØR]

Forslag. Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Privatlivspolitik (ekstern persondatapolitik)

Vejledning til online blanketten Prisindekset i producent og importleddet

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Privatpolitik Bambino Booking

Vi behandler persondata og har derfor vedtaget denne privatlivspolitik, der fortæller dig, hvordan vi behandler dine data.

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

PRIVATLIVSPOLITIK FOR MATCHWORK, OFIR OG BRANDERO

Brud på persondatasikkerheden

Databrudspolitik i Luthersk Mission

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

Brud på datasikkerheden

Vejledning til online blanketten Månedlig omsætning inden for detailhandel

Fremsat den 7. februar 2018 af erhvervsministeren (Brian Mikkelsen) Forslag. til

Behandling af personoplysninger

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinjer om brud på persondatasikkerheden

Privatlivspolitik ekstern persondatapolitik

Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data.

P R I V A T L I V S P O L I T I K F O R S A M S Ø S Y L T E F A B R I K

Årshjul for persondata. v/henrik Pors

BILAG 5 DATABEHANDLERAFTALE

KÆRE MEDARBEJDER OG LEDER

COOKIES & PERSONDATAPOLITIK (GDPR)

Privatlivs- og cookiepolitik

Vejledning til online blanketten Svinetællingen

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Kære medarbejder og leder

Databehandleraftale (v.1.1)

Per Løkken, Partner. CAMPUS November 2018

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Anmeldelser per måned

Såfremt certifikatet senere skulle komme til veje, vil jeg straks indsende det til Trafik-, Bygge- og Boligstyrelsen.

Vejledning til udfyldelse af blanket A-D

Vilkår og privatlivspolitik

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Informationsproces når persondata er blevet kompromitteret

PRIVATLIVSPOLITIK FOR G&O MARITIME GROUP

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Bilag 1 Databehandler aftale (v.1.2)

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

Samarbejdserklæring imellem vikar og Vikar-online

Lov om sikkerhed i net- og informationssystemer i transportsektoren 1)

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

PERSONDATAPOLTIK. Håndtering af personoplysninger om medlemmer, samarbejdspartnere mv. hos Fonden MARCOD

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

P R I V A T L I V S P O L I T I K F O R B L O M M E N S L Y S T K R O A P S

BRIDGESTONE FIRESTONE FORTROLIGHEDSPOLITIK

DATABEHANDLERAFTALE OG AFTALE OM BRUG AF TACHO ONLINE mv.

Hvad er persondata? Vi indsamler persondata på flere måder. Vi indsamler og bruger dine persondata til bestemte formål

Bilag 9 Databehandleraftale

INFORMATIONSSIKKERHED I KØGE KOMMUNE

Retningslinje: Sådan håndterer du brud på persondatasikkerheden

Forslag. til. Kapitel 1. Formål, anvendelsesområde og definitioner

Cookie- og privatlivspolitik

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

1. Hvordan vi indsamler og opbevarer personoplysninger

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Behandling af personoplysninger

Databeskyttelsespolitik

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)

Databeskyttelsespolitik

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre.

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

Retningslinjer for behandling af cookies og personoplysninger

Overordnet organisering af personoplysninger

Privatlivspolitik (ekstern persondatapolitik)

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Jf. EC Regulation 733/2002 kan EURid agere som registrar.

Overordnet organisering af personoplysninger

> DKCERT og Danskernes informationssikkerhed

Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Mit Sygefravær. Introduktion til den borgervendte selvbetjeningsløsning. Marts Version 1.3

2. Generelt om behandling af persondata

Privatlivspolitik for Lenepia.dk

Privatlivspolitik (ekstern persondatapolitik)

Bidrag til Grønlands immaterielle kulturarvsfortegnelse

Generelt om persondata og EU s persondataforordning

Privatlivspolitik (ekstern persondatapolitik)

Wæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen.

1. INDSAMLING AF PERSONOPLYSNINGERNE

Om denne hjemmeside. Om denne hjemmeside og persondatapolitik. Denne hjemmeside er ejet af: Pfizer ApS.

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Privatlivspolitik. Privatlivspolitik. for. Faurlund ApS. vedr. behandling af persondata. Version 1.0 Dato Antal sider 12.

Privatlivspolitik. for SUN DESIGN A/S.

Bilag A Databehandleraftale pr

Transkript:

Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Velkommen til den fælles indberetningsløsning for indberetning af sikkerhedshændelser. Nedenfor finder du en tom blanket, som viser hvilke spørgsmål du skal tage stilling til. Blanketten er dynamisk, så alt efter hvilke felter du udfylder, skal du svare på supplerende spørgsmål. I blanketeksemplet nedenfor er der krydset mange felter af, for at vise flest mulige spørgsmål. Når du indberetter, skal du naturligvis kun afkrydse og uddybe de spørgsmål, der er relevante for dig. Tidligt i blanketten skal du vælge, hvilken ordning du indberetter efter. I nedenstående blanketeksempel antages det, at du har valgt at indberette efter NIS-direktivet, som operatør af en væsentlig tjeneste eller udbyder af en digital tjeneste. Hvis du indberetter efter NIS-direktivet skal du angive, hvilken sektor hændelsen vedrører: - Drikkevand - Energi - Transport - Søfart - Sundhed - Den finansielle sektor - Digital infrastruktur Alt efter dit valg, vil der være nogle få supplerende spørgsmål i blanketten, som ikke er vist i eksemplet nedenfor. Husk, at du ikke skal indsætte eller skrive personoplysninger om de berørte personer i blanketten, ud over dem der eksplicit bliver spurgt til, f.eks. dit navn og kontaktinformation, med mindre det er strengt nødvendigt af hensyn til sagens behandling. Blanketten vil blive sendt til flere myndigheder, alt efter dine valg af ordninger. Når du indsender blanketten, bliver den sendt til Erhvervsstyrelsen, som automatisk sender videre til de myndigheder du har valgt. Hvis det bliver aktuelt, vil du høre direkte fra myndighederne. Husk at downloade en kopi af blanketten, når du har sendt den. Alle data slettes i systemet efter 30 dage, og så er kopien dit bevis på, at du har sendt en indberetning. Yderligere hjælp Hvis du har brug for hjælp til at komme videre, kan du: - kigge her https://hjaelp.virk.dk/ - ringe til Erhvervsstyrelsens kundecenter på: 78 73 27 70 - kontakte den myndighed, du ønsker at indberette til, se henvisninger på fanen: Kontakt. 1/6

Identifikation Referencenummer Anmelderinformation Anmelders navn Anmelders UID Identifikation af sikkerhedshændelsen Er dette en uddybning af en tidligere anmeldelse? Oplysninger om indberetter CVR Myndighedens/virksomhedens navn Adresse Kontaktperson (navn og titel) E-mail på kontaktperson Telefonnummer på kontaktperson Er udenlandsk telefonnummer Indberetning på en andens vegne Indberetter du på en andens vegne? Valg af modtager 1/6

Hvilken hændelse ønsker du at indberette? Hændelse vedrørende den finansielle sektor Hændelse vedrørende persondata Hændelse vedrørende samfundskritisk infrastruktur Frivillig indberetning af hændelser i øvrige sektorer til Center for Cybersikkerhed Større brud på it-sikkerheden i en offentlig myndighed Hændelse vedrørende samfundskritisk infrastruktur Hvilke emner omhandler indberetningen? Drikkevand (sendes til Miljøstyrelsen og Center for Cybersikkerhed) Energi (sendes til Energistyrelsen og Center for Cybersikkerhed) Transport (sendes til Trafik-, Bygge- og Boligstyrelsen og Center for Cybersikkerhed) Søfart (sendes til Søfartsstyrelsen og Center for Cybersikkerhed) Sundhed (sendes til Sundhedsdatastyrelsen og Center for Cybersikkerhed) Digital infrastruktur Hvilke typer tjenester? Telesektoren (sendes til Center for Cybersikkerhed) Internet exchange points (sendes til Center for Cybersikkerhed) DNS-tjenesteudbyder (sendes til Erhvervsstyrelsen og Center for Cybersikkerhed) Administrator af topdomænenavne (sendes til Erhvervsstyrelsen og Center for Cybersikkerhed) Onlinemarkedsplads (sendes til Erhvervsstyrelsen og Center for Cybersikkerhed) Onlinesøgemaskine (sendes til Erhvervsstyrelsen og Center for Cybersikkerhed) Udbyder cloud computing-tjenester (sendes til Erhvervsstyrelsen og Center for Cybersikkerhed) Udbyder af digitale tillidstjenester (eidas, digitale signaturer mv.) (sendes til Digitaliseringsstyrelsen) Min indberetning er... Lovpligtig i medfør af NIS Frivillig Valgte myndigheder Ud fra ovenstående valg vil din indberetning blive sendt til følgende: Årsag til hændelsen / hvad er der sket Beskriv hændelsen Involveret teknologi IT-udstyr Server (fx web, email, netværk) Personlig computer (fx bærbar, stationær, tablet) Mobiltelefon Lagerenhed (fx USB stick, SD kort, CD) Telenetværk Kommunikation Email SMS Internetbaseret (fx imessage, Skype, WhatsApp, Signal) Sociale medier Browser 2/6

Overførsel og lagring af data Cloud FTP Peer-to-peer (P2P) Tidslinje Dato og tidspunkt for hændelsens start Jeg kender det præcise tidspunkt for hændelsens start Dato og tidspunkt Dato og tidspunkt for hændelsens afslutning Jeg kender det præcise tidspunkt for hændelsens afslutning Er ikke afsluttet Dato og tidspunkt Dato og tidspunkt for hændelsens konstatering Jeg kender det præcise tidspunkt for hændelsens konstatering Dato og tidspunkt Hvordan blev hændelsen konstateret? Varighed Er der modtaget underretning om hændelsen fra en databehandler eller udbyder af digitale tjenester? Øvrige involverede (databehandlere, underleverandører mv.) Er der involveret databehandlere eller lignende? Omfang Angiv hvilke personer, der har været berørt af hændelsen sæt kryds ud for ét eller flere af følgende valgmuligheder 3/6

Medarbejdere Brugere Abonnenter Elever Kunder Patienter Mindreårige (under 18 år) Borgere Juridiske personer (virksomheder / organisationer) Andre Endnu uvist Angiv samlet antal Er antallet et skøn/overslag? Øvrige oplysninger om omfanget Geografisk område Oplysninger om geografisk område Grænseoverskridende hændelser Vurderes hændelsen at have væsentlige konsekvenser for tjenester i andre EU- eller EØS- lande? Har hændelsen konsekvenser for personer i andre EU- eller EØS- lande? Oplysninger om involverede lande samt berørte tjenester og personer Konsekvenser Sandsynlige konsekvenser af hændelsen for hhv. personer, virksomheder og tjenester Brud på fortrolighed Videregivelse af større mængde oplysninger end nødvendigt Videregivelse af oplysninger, som ikke er omfattet af de berørtes udtrykkelige samtykke Utilsigtet videregivelse af oplysninger, der er linket til andre oplysninger om de berørte Oplysningerne kan blive misbrugt til andre eller ulovlige formål Andre konsekvenser som følge af brud på fortrolighed Brud på integritet Oplysningerne kan være blevet ændret og brugt, selvom oplysningerne ikke længere er valide Oplysningerne kan være blevet omdannet til andre valide data, og brugt til andre formål Andre konsekvenser som følge af brud på integritet 4/6

Brud på tilgængeligheden Manglende evne til at yde afgørende hjælp til dem som er berørt af hændelsen Ændringer i muligheden for at yde afgørende hjælp til de berørte Manglende kontinuitet Andre konsekvenser som følge af brud på tilgængeligheden Brud på autenticiteten Manglende evne til at sikre tilliden til, at en meddelelse stammer fra den afsender, den påstås at være fra Andre konsekvenser som følge af brud på autenticiteten Fysisk, materiel eller immateriel skade med betydelige konsekvenser for den berørte Mistet kontrol over egne oplysninger Begrænset i sine rettigheder Udsat for diskrimination Udsat for identitetstyveri Udsat for bedrageri Lidt økonomisk tab Skade på omdømme Andre konsekvenser for de berørte Uddybende oplysninger Konsekvenser for økonomiske og samfundsmæssige aktiviteter Beskriv omfanget af konsekvenserne for økonomiske og samfundsmæssige aktiviteter Sæt kryds ud for den eller de situationer du har oplevet Tjenesten var ikke tilgængelig i over 5 millioner brugertimer Angiv omfang Hændelsen har ført til tab af integritet, autenticitet eller fortrolighed, og dette tab berører mere end 100 000 brugere i EU Hændelsen har medført risiko for den offentlige sikkerhed eller tab af menneskeliv Hændelsen har forårsaget materiel skade på over 1.000.000 EUR for mindst én bruger Håndtering Har du behov for teknisk assistance til håndteringen fra CSIRT (Center for Cybersikkerhed) Foranstaltninger, der er truffet for at håndtere hændelsen og begrænse dets mulige skadevirkninger Foranstaltninger, der er truffet Hvem har foretaget foranstaltningerne? Indberetter Databehandler Andre 5/6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback