Medarbetarwebb

Personuppgiftsincident - anmälan

Vid kännedom om att det skett en personuppgiftsincident ska hantering ske omgående.

Vad är en personuppgiftsincident?

Dataskyddsförordningen gäller för behandling av personuppgifter. Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, direkt eller indirekt, enskilt eller i kombination med andra uppgifter, kan knytas till en fysiskt levande person. Även bild- och ljudupptagningar kan räknas som personuppgifter, om man kan se eller höra vem det rör. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person. Denna ”någon” behöver nödvändigtvis inte vara vi själva utan kan vara till exempel en leverantör av IT-tjänster (molntjänster).

Exempel på personuppgiftsincidenter

  • En obehörig får tillgång till personuppgifter, till exempel om man skickar personuppgifter till en mottagare som inte ska ha dem.
  • Datorer, surfplattor och mobiltelefoner som innehåller personuppgifter förloras eller stjäls.
  • Ändring av personuppgifter utan tillstånd.
  • Personuppgifter är inte längre tillgängliga för den som behöver dem och det leder till negativa konsekvenser för de registrerade.

En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter. Den kan också leda till ett obehörigt röjande av eller obehörig åtkomst till personuppgifter. Oavsett om det har skett oavsiktligt eller med avsikt så är det personuppgiftsincidenter.

I dataskyddsförordningen finns en skyldighet för organisationer att anmäla vissa typer av personuppgiftsincidenter till IMY. Genom att agera snabbt så kan skadeverkningarna minimeras för den eller de vars personuppgifter drabbats.

Anmäl personuppgiftsincident

Anmälan av en personuppgiftsincident behöver ske skyndsamt via formuläret nedan.

Bedömer dataskyddsombudet att incidenten ska rapporteras behöver det göras till Integritetsskyddsmyndigheten (IMY) inom 72h.

Berörd verksamhetsansvarig chef är ansvarig informationsägare och ska se till att handläggningen sker skyndsamt genom att tillhandahålla nödvändig information, resurser och stöd till dataskyddsgruppen som bistår med handläggningen.

Formulär för anmälan av personuppgiftsincident

 

Senast granskad:
Kontakt
Dataskydd
dataskydd@du.se
Relaterade länkar
Senast granskad: