För ett år sedan inledde Datatilsynet ett riktat vägledningsarbete för att säkerställa snabb hjälp för att minska sannolikheten för att organisationer som rapporterar personuppgiftsincidenter upplever en upprepning av samma incident. Målet var att erbjuda relevant vägledning till personuppgiftsansvariga och personuppgiftsbiträden. Baserat på analyser av 54.681 anmälningar har Datatilsynet nu ytterligare förbättrat sina insatser.
Enligt Datatilsynet rapporteras de flesta överträdelser via Erhvervsstyrelsens onlineformulär, vilket bidrar till att säkerställa att all nödvändig information lämnas från början. Formuläret anpassas kontinuerligt utifrån erfarenheter och är därmed en del av vägledningen för organisationer som anmäler överträdelser.
I fall där en överträdelse kräver brådskande åtgärder kontaktar Datatilsynet ofta anmälaren direkt. Detta kan till exempel vara nödvändigt om det finns ett behov av att städa upp efter en incident eller om personer vars uppgifter har påverkats behöver underrättas snabbt. Denna direktkontakt är också en del av Datatilsynets riktade vägledning.
När ett ärende avslutas kommer Datatilsynet, så långt det är möjligt, att förse anmälaren med länkar till relevant vägledning, inklusive material från Datatilsynets åtgärdskatalog. Vägledningarna är handlingsinriktade och innehåller både tekniska och organisatoriska åtgärder. De har stor bredd och omfattar inte bara Datatilsynets eget material, utan även vägledningar som utarbetats i samarbete med Sikkerdigital.dk och branschorganisationer som Dansk Industri, Dansk Erhverv och SME Danmark. Dessutom hänvisas till guider från Center for Cybersecurity.
Även om urvalet av guider är automatiserat går Datatilsynet igenom anmälningarna manuellt för att anpassa guiderna, både skriftligt och via telefonkontakt. Om anmälan innehåller detaljer om överträdelsens art och orsak kan vägledningen anpassas ytterligare. Omvänt kan en kort och ofokuserad anmälan leda till mindre målinriktad vägledning.
Den riktade vägledningen, som infördes för ett år sedan, har inte bara blivit en regelbunden del av Datatilsynets arbete, utan har också kontinuerligt förbättrats och utökats. Syftet är att öka organisationernas medvetenhet om relevant material som kan minska sannolikheten för att samma personuppgiftsincident inträffar igen.