Melde avvik

Det er svært viktig at avvik meldes så raskt som mulig. Dette gjøres på følgende vis:

  • Sikkerhetsmessige uregelmessigheter (f. eks. passord på avveier) som krever hurtige tiltak av teknisk art, meldes til hendelseshåndteringsteamet (IRT).
  • Informasjonssikkerhetsavvik forøvrig meldes til cso@inn.no. Husk å klassifiser e-posten.

I meldingen skal følgende beskrives

– hva har skjedd, hvor skjedde det og hvordan oppsto det?

– dato eller tidsrom for avviket– når ble det oppdaget

– har informasjon blitt kjent (ev. potensielt blitt kjent) for uvedkommende?

– hvis ja, kan du si noe mer rundt dette? F.eks antall personer; beskriv situasjonen (lagt ut på internett, feilsendt til en person etc)

– har informasjon gått tapt eller vært utilgjengelig en periode? Fikk det små eller store konveskevenser?

– har informasjon blitt endret, enten av uvedkommende eller ved et uhell?

– hvor mange personer er berørt av avviket? Gi et anslag hvis du ikke kan svares helt konkret.

– hvem kan kontaktes for mer informasjon hvis nødvendig?

Meld avviket raskt og utdyp senere

Dersom du ikke har full oversikt med en gang, så send en kort orientering og følg opp med mer informasjon senere.

Det er viktig at vi får hurtig beskjed. Vi vil etterspørre mer informasjon hvis vi behøver det.

Vurder fortrolig informasjon

Dersom meldingen inneholder fortrolig informasjon (f. eks. taushetsbelagte opplysninger, sensitive personopplysninger etc), ber vi om at du heller lager avviksmeldingen som et Word-dokument og klassifiserer det som fortrolig.

Alternativt kan du sende det gjennom Public360.