Personuppgiftsincident
Från Sydarkiveras Wiki
En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.
Exempel: Diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning, finansiell förlust och brott mot sekretess eller tystnadsplikt.
Om du är osäker på när du ska anmäla en personuppgiftsincident, läs mer på Datainspektionen - När ska vi anmäla en personuppgiftsincident?
Ställ er sedan följande fråga: Kan incidenten ha medfört en risk för de registrerades fri- och rättigheter?
- Är svaret Ja ska anmälan ske inom 72 timmar.
- Är svaret Nej behöver ni inte anmäla till Datainspektionen!
Att riskera de registrerades fri- och rättigheter kan till exempel vara att de förlorar kontrollen över sina uppgifter, att rättigheter inskränks, att de utsätts för diskriminering, identitetsstöld eller bedrägeri, finansiell förlust, skadlig ryktesspridning och brott mot sekretess eller tystnadsplikt.
Om en personuppgiftsincident inträffar vill vi att ni kontaktar oss! Se instruktionen "Personuppgiftsincident - Gör så här" (pdf)
Anmälan av incident till Datainspektionen
Vid en personuppgiftsincident kan du använda dig av Datainspektionens e-tjänst för anmälan. E-tjänsten ger dig möjlighet att skapa en ny anmälan eller komplettera en som du påbörjat tidigare.
Följ instruktionerna på sidan för att genomföra din anmälan.
- Bygg, miljö och teknik
- Hälsa och socialt stöd
- Kommunledning
- Kultur och fritid
- Skola och utbildning
- Trygghet och säkerhet
- Arkivansvarig
- Arkivmyndighet
- Arkivombud
- Arkivarie
- Arkivassistent
- Bolag
- Handläggare
- Kontaktperson
- Medlemssamordnare
- Myndighet
- Privata aktörer
- Registrator
Arkivleveranser
Arkivredovisning
- Arkivbeskrivning
- Arkivförteckning
- Arkivreglemente
- Diarium och registrering
- Informationshanteringsplan
Arkivinspektion / Tillsyn
- Självvärdering arkivlokaler
- Självvärdering arkivansvarig
- Utvärdering för arkivombud
- Händelsestyrd tillsyn
- Planerad tillsyn
Dataskydd
- Dataskyddsefterlevnad
- Dataskyddsförordningen GDPR
- Dataskyddsombud
- Delegationsordning enligt GDPR
- Handledningar
- Konsekvensbedömningar och förhandssamråd
- Personuppgiftsansvarig
- Personuppgiftsbiträdesavtal
- Personuppgiftsincident
- Policies och riktlinjer
- Registerförteckning
- Registerutdrag
Digitisering och digitalisering
- Gallra och rensa (slänga)
- Städa i mappar och filer
- Fotografier och bilder
- Ljud och rörlig bild
- Projekt
- Ärende- och dokumenthantering
Hantera och förvara
Insyn och åtkomst
- Allmän handling
- Lämna ut allmän handling
- Offentlighet och sekretess
- Söka i arkiven
- Tillgängliggöra och levandegöra arkiv
Systemförvaltning
Verktyg och mjukvara