Melde avvik

Det er svært viktig at avvik meldes så raskt som mulig. Dette gjøres på følgende vis:

  • Sikkerhetsmessige uregelmessigheter (f.eks passord på avveie) som krever hurtige tiltak av teknisk art, meldes til hendelseshåndteringsteamet (IRT).
  • Informasjonssikkerhetsavvik forøvrig meldes til cso@inn.no. Husk å klassifiser e-posten.

I meldingen skal følgende beskrives, i den grad som er mulig:

– hva har skjedd, hvor skjedde det og hvordan oppsto det?

– dato eller tidsrom for avviket– når ble det oppdaget

– har informasjon blitt kjent (ev. potensielt blitt kjent) for uvedkommende?

– hvis ja, kan du si noe mer rundt dette? F.eks antall personer; beskriv situasjonen (lagt ut på internett, feilsendt til en person etc)

– har informasjon gått tapt eller vært utilgjengelig en periode (og det fikk store eller små konsekvenser)?

– har informasjon blitt endret, enten av uvedkommende eller ved et uhell?

– hvor mange personer er berørt av avviket (anslagsvis hvis det ikke kan besvares helt konkret)

– hvem vi kan kontakte for å få mer informasjon hvis nødvendig

Dersom du ikke har full oversikt med en gang, så send oss en helt kort orientering og følg opp med mer informasjon etterpå. Det er viktig at vi får hurtig beskjed. Vi vil etterspørre mer informasjon hvis vi behøver det.

Merk: dersom meldingen inneholder fortrolig informasjon (f.eks taushetsbelagte opplysninger, sensitive personopplysninger etc), ber vi om at du heller lager avviksmeldingen som et word-dokument og klassifiserer det som fortrolig. Alternativt kan du sende det gjennom Public360.