Nogle gange skal man jo informere den registrerede, selvom der ikke rigtigt er noget, han eller hun kan gøre.
Hvordan arbejder man med det?
Det diskuterede vi for nylig på vores Sustainable Compliance Live.
Her får du de ti bedste råd, som kom frem i programmet:
- Vær klar og præcis i din kommunikation om databruddet.
- Brug et forståeligt sprog, der taler direkte til modtageren.
- Test din kommunikation på en gruppe borgere for at sikre, at de forstår det, du skriver.
- Giv klare oplysninger om, hvad der er sket.
- Beskriv de sandsynlige konsekvenser af bruddet.
- Angiv de foranstaltninger, der er blevet truffet for at håndtere bruddet.
- Vær transparent og ærlig i din kommunikation.
- Vurder om underretningen er nødvendig og ønskelig. Den registerede bliver formentlig utryg.
- Sørg for at angive en kontaktperson, så den registrerede kan få yderligere oplysninger. Måske skal det ikke være DPO’en, men én der er tættere på den registreredes hverdag.
- Vurder behovet for at informere om identitetstyveri og potentielle konsekvenser.
Du kan også lytte til diskussionen i vores podcast lige her.
