Tilkynning um öryggisbrest

Gátt þessi er samvinnuverkefni samgöngu- og sveitarstjórnarráðuneytis, Persónuverndar, Póst- og fjarskiptastofnunar/CERT-IS og Lögreglunnar.

Innskrá með Íslykli eða rafrænum skilríkjum

Til athugunar

  • Tilkynningar um öryggisbresti skulu berast svo fljótt sem auðið er. Samkvæmt lögum skal tilkynna öryggisbresti sem varða Persónuvernd innan 72 klst. frá því þeirra verður vart.
  • Hægt er að senda inn tilkynningu þó ekki séu allar upplýsingar til staðar eða málsatvik ekki að fullu kunn. Tilkynningu er hægt að uppfæra eftir því sem frekari upplýsingar berast, annað hvort með að halda áfram með tilkynningu sem ekki hefur verið staðfest eða með að senda tölvupóst á viðkomandi móttakendur.
  • Spurningum merktum með stjörnu (*) er skylt er að svara.
  • Í ljósi upplýsingalaga er rétt að tilkynnendur haldi persónugreinanlegum upplýsingum í tilkynningum í lágmarki og einskorða við þær sem nauðsynlegar eru til að viðkomandi aðilar geti meðhöndlað atvikið.
  • Aftast í tilkynningaforminu er veittur kostur á að koma á framfæri öðrum upplýsingum sem varða öryggisbrestinn. Þar má tilgreina sérstaklega hvaða upplýsingar teljist til trúnaðarupplýsinga að mati ábyrgðaraðila. Ef frekari trúnaðar er óskað er tilkynnanda bent á að hafa samband við viðkomandi stofnun/anir og óska leiðbeininga um hvernig sé unnt að koma trúnaðarupplýsingum á framfæri og hvernig þær séu varðar. Tilkynnendum er bent á að kynna sér TLP leiðbeiningar í eyðublaðinu varðandi tilkynningar til CERT-IS og enn fremur að hægt er að senda viðkvæmari gögn í PGP dulkóðuðum tölvupósti til sveitarinnar.

Aðilar að vefgátt

Persónuvernd
Póst og fjarskiptastofnun
Lögreglan