Personuppgiftsincident

Från Sydarkiveras Wiki

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.

Exempel: Diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning, finansiell förlust och brott mot sekretess eller tystnadsplikt.

Om du är osäker på när du ska anmäla en personuppgiftsincident, läs mer på Datainspektionen - När ska vi anmäla en personuppgiftsincident?

Ställ er sedan följande fråga: Kan incidenten ha medfört en risk för de registrerades fri- och rättigheter?

  • Är svaret Ja ska anmälan ske inom 72 timmar.
  • Är svaret Nej behöver ni inte anmäla till Datainspektionen!

Att riskera de registrerades fri- och rättigheter kan till exempel vara att de förlorar kontrollen över sina uppgifter, att rättigheter inskränks, att de utsätts för diskriminering, identitetsstöld eller bedrägeri, finansiell förlust, skadlig ryktesspridning och brott mot sekretess eller tystnadsplikt.

Om en personuppgiftsincident inträffar vill vi att ni kontaktar oss! Se instruktionen Personuppgiftsincident – Gör så här (pdf)

Anmälan av incident till Datainspektionen

Vid en personuppgiftsincident kan du använda dig av Datainspektionens e-tjänst för anmälan. E-tjänsten ger dig möjlighet att skapa en ny anmälan eller komplettera en som du påbörjat tidigare.

Följ instruktionerna på sidan för att genomföra din anmälan.


Handboken

Verksamhetsområden

Arkivorganisation

Arkivleveranser

Arkivredovisning

Arkivinspektion / Tillsyn

Dataskydd

Digitisering och digitalisering

Hålla ordning

Hantera och förvara

Hemliga handlingar

Insyn och åtkomst

Systemförvaltning

Verktyg och mjukvara

External testbed / Extern testbädd

VerkSAM Arkivredovisning