Et databrudd er enhver hendelse der personopplysninger kommer på avveie, blir slettet utilsiktet eller blir tilgjengelig for uautoriserte personer. Det inkluderer alt fra hackede kontoer til feilsendte e-poster med kundelister.
Når du oppdager et brudd, gjør følgende i rekkefølge: Først, begrens skaden — endre passord, sperr tilganger og stopp eventuelle lekkasjer. Deretter, dokumenter hva som skjedde — tidspunkt, omfang, hvilke opplysninger som er berørt og antall personer som er rammet.
Vurder så om du har varslingsplikt. Hvis bruddet kan medføre risiko for enkeltpersoners rettigheter — for eksempel at finansielle opplysninger, helseinformasjon eller innloggingsdetaljer er eksponert — må du varsle Datatilsynet innen 72 timer. I alvorlige tilfeller må du også varsle de berørte personene direkte. Datatilsynets nettside har et skjema for varsling av databrudd som gjør prosessen enkel.
Verktøy nevnt i denne artikkelen
Proton tilbyr e-post, kalender og skylagring fra Sveits med streng personvernlovgivning — enklere å dokumentere lovlig behandling av personopplysninger.
Sikker oppbevaring av innlogginger som gir tilgang til personopplysninger er et tydelig sikkerhetstiltak — og lett å dokumentere overfor Datatilsynet.
Acronis sørger for trygg, kryptert sikkerhetskopi av kundedata — viktig hvis personopplysninger må gjenopprettes etter et databrudd eller lokal feil.
Dette spørsmålet hører til artikkel:
Personvernregler for norske bedrifter: En praktisk sjekkliste
Personvernreglene gjelder alle bedrifter som behandler personopplysninger — også de små. Her er en konkret sjekkliste som hjelper deg å komme i orden uten juridisk bakgrunn.
Redaksjonell kontroll
Ansvarlig: Smartbyrå redaksjon
Sist vurdert: 5.4.2026