Personuppgiftsincident

Från Sydarkiveras Wiki

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.

Exempel: Diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning, finansiell förlust och brott mot sekretess eller tystnadsplikt.

På Datainspektionens hemsida finns bra och utförlig information samt en mall med frågor som skall användas vid eventuell rapportering till Datainspektionen. Du hittar den här: Anmäla personuppgiftsincident Innan ni anmäler, ställer er följande fråga; Är det osannolikt att incidenten medfört en risk för de registrerades fri- och rättigheter?

  • Är svaret Ja behöver ni inte anmäla till Datainspektionen!
  • Är svaret Nej ska anmälan ske inom 72 timmar.

Att riskera de registrerades fri- och rättigheter kan till exempel vara att de förlorar kontrollen över sina uppgifter, att rättigheter inskränks, att de utsätts för diskriminering, identitetsstöld eller bedrägeri, finansiell förlust, skadlig ryktesspridning och brott mot sekretess eller tystnadsplikt.

Om en personuppgiftsincident inträffar vill vi att ni kontaktar oss! Se instruktionen ”Personuppgiftsincident – Gör så här”

Dokument

Personuppgiftsincident – Gör så här (pdf)