Til baka

Vefgátt um tilkynningu á öryggisbrestum fyrirtækja og stofnanna

Greining, hönnun, forritun og verkefnastjórnun

01 - verkefnið

Verkefnið var unnið fyrir samgöngu- og sveitarstjórnunarráðuneytisins . Hún er rekin af Póst- og fjarskiptastjórnun og Persónuvernd. Lögreglan á höfuðborgarsvæðinu kemur einnig að verkefninu.

Vefgáttin er einföld og notendavæn. Þar geta fyrirtæki og stofnanir tilkynnt um netárásir, netglæpi eða öryggisbresti sem snúa að vinnslu persónuupplýsinga.

Gáttinni fylgir stjórnborð sem stofnanir sem standa að gáttinni hafa aðgang að og geta sent mál sín á milli ásamt því að sjá greinargott yfirlit yfir stöðu mála. Hægt er að taka út tölfræðileg gögn svo stofnanir geti séð umfang og fengið greinagóða yfirsýn yfir tilkynnt öryggisatvik.

Gáttin er vistuð á Ísland.is - https://oryggisbrestur.island.is og notast er við rafræn skilríki til innskráningar.

Öryggisgátt-1.jpg
02 - Hvers vegna
Samkvæmt persónuverndarlögum ber að tilkynna um öryggisbresti við vinnslu persónuupplýsinga innan 72 klukkustunda. Þann 1. september 2020 ber einnig að tilkynna alvarleg öryggisatvik til CERT-IS og netöryggissveitar Póst- og fjarskiptastofnunar. Með tilkomu gáttarinnar er orðið auðveldara að tilkynna um öryggisatvik.

Mikill tímasparnaður er fólgin í því að geta nú með einföldum hætti tilkynnt öllum viðeigandi aðilum um stöðu mála í stað þess að margskrá sömu upplýsingar í ólík kerfi. Með hverri tilkynningu fylgja ítarlegar upplýsingar sem hjálpa þeim stofnunum sem við þeim taka að vinna úr þeim.