I kraft af GDPR er alle AAU-ansatte forpligtede til at anmelde sikkerhedshændelser, derfor er det vigtigt, at vi alle har styr på, hvad det er, vi skal være opmærksomme på.
Hvad er en sikkerhedshændelse
En sikkerhedshændelse er en hændelse, der indikerer, at systemer, data eller bygninger er blevet kompromitteret, eller at beskyttelsesforanstaltninger er blevet omgået eller sat ud af funktion. Dvs. kompromittering af tilgængelighed - fortrolighed - integritet. Eksempler kan være:
- Forstyrrelse eller utilgængelighed til services
- Forsøg på uaotoriseret adgang til systemer eller data
- Forsøg fra uaotoriserede kilder på at få adgang til systemer eller data
- Skadelig kode - fx i form af virus eller orme
- M.fl. (se yderligere eksempler i Gitte Melphs slides længere nede i artiklen)
I januar måned var ledere og nøglemedarbejdere fra hele AAU inviteret til temamøde, hvor AAU's informationssikkerhedschef Gitte Melph og AAU's DPO Teia Melvej Stennevad gennemgik baggrund og proces for sikkerhedshændelser på AAU.
Informaitonen er vigtig for alle ansatte - både så risikoen for, at sikkerhedsbrud kan mindskes, men også så de rette forholdsregler kan tages, hændelsen blive anmledt og skaden begrænset, hvis uheldet skulle være ude.
Se Gitte Melphs gennemgang af sikkerhedshændelser her.
Ligeledes finder du her Teia Melvej Stennevads præsentation om emnet her.
Sikkerhedshændelser skal altid anmeldes - og alle AAU-ansatte kan gøre det på informationssikkerhed.aau.dk
Print endelig ovenstående billede og hæng det på dit kontor som en god reminder til, hvordan brud på persondatasikkerheden opdages, håndteres og anmeldes - printvenlig fil hentes her.