Personuppgiftsincident

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.

Exempel: Diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning, finansiell förlust och brott mot sekretess eller tystnadsplikt.

Om du är osäker på när du ska anmäla en personuppgiftsincident, läs mer på IMY - Integrationsmyndighetens hemsida.

Ställ er sedan följande fråga: Kan incidenten ha medfört en risk för de registrerades fri- och rättigheter?

• Är svaret Ja ska anmälan ske inom 72 timmar.
• Är svaret Nej behöver ni inte anmäla till Integritetsskyddsmyndigheten!

Att riskera de registrerades fri- och rättigheter kan till exempel vara att de förlorar kontrollen över sina uppgifter, att rättigheter inskränks, att de utsätts för diskriminering, identitetsstöld eller bedrägeri, finansiell förlust, skadlig ryktesspridning och brott mot sekretess eller tystnadsplikt.

Om en personuppgiftsincident inträffar vill vi att ni kontaktar oss! Se instruktionen "Personuppgiftsincident - Gör så här" (pdf)

Anmälan av incident till Integritetsskyddsmyndigheten (IMY)

Vid en personuppgiftsincident kan du använda dig av Integritetsskyddsmyndighetens e-tjänst för anmälan. E-tjänsten ger dig möjlighet att skapa en ny anmälan eller komplettera en som du påbörjat tidigare.

Följ instruktionerna på sidan för att genomföra din anmälan.