Varsel om feil behandling av personopplysninger og/eller brudd på informasjonssikkerheten. Du varsler ved å sende inn skjemaet nederst på denne siden.
Alle ansatte og studenter ved NMBU har et felles ansvar for å varsle dersom det foreligger mistanke om at noe kan ha skjedd som påvirker informasjonssikkerheten/riktig behandling av personopplysninger.
Eksempler:
- feilsendt e-post og vedlegg, særlig der det er personopplysninger
- feilutlevering eller feilpublisering av informasjon/personopplysninger
- rutiner som mangler, ikke fungerer, eller som ikke følges. For eksempel at man lagrer opplysninger lengere enn man har behov for (dette gjelder både originale lister og kopier)
- manglende grunnlag eller vurdering av grunnlag for å behandle personopplysninger
- forretnings- og forskningshemmeligheter på avveie
- deling av brukernavn og passord
Hva skjer når jeg melder inn avvik?
CISO og CSIRT vil avgjøre hva slags type avvik det er snakk om, hvilke tiltak som skal iverksettes og om saken skal meldes til Datatilsynet. Du vil bli informert om status i saken underveis. Dersom det er flere berørte vil alle bli informert.