Et selskap valgte å undersøke og få fullstendig oversikt over en sikkerhetshendelse før tilsynet ble varslet. Varsle ble sendt rundt tre måneder etter at hendelsen ble oppdaget. Dette var ikke i henhold til GDPR, og selskapet fikk et betydelig overtredelsesgebyr.
Ofte har ikke selskaper full oversikt over sikkerhetshendelser innen 72 timer. Vi har god erfaring med å bistå selskaper gjennom sikkerhetshendelser, herunder vurderinger av om og når Datatilsynet skal varsles, hvilke undersøkelser som lovlig kan gjennomføres ved sikkerhetshendelser, og i å sende melding til Datatilsynet der dette er påkrevd.