Hantering av personuppgifter

Personuppgiftsincident

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.
Exempel:

  • diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning
  • finansiell förlust
  • brott mot sekretess eller tystnadsplikt

En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda

  • gått förlorade på annat sätt
  • kommit i orätta händer

Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.

Exempel på incidenter:

  • Någon har kommit över ett lösenord som gör att den skulle kunna logga in i system som behandlar personuppgifter.
  • Ett mejl med känsligt eller extra skyddsvärda personuppgifter skickas till fel mottagare.
  • Ett glömt papper i skrivare som innehåller uppgifter om namn och sjukdomstillstånd.
  • En dator har fått skadlig kod som gör att obehörig skulle kunna komma åt personuppgifter.
  • En borttappad mobiltelefon innehållande t.ex. e-post, kontakter, bilder, SMS eller liknande.

Alla personuppgiftsincidenter ska rapporteras. Det är viktigt för att vi ska kunna agera vid både allvarliga och mindre allvarliga brister. Alla ansvarar för att rapportera risk för, misstanke om eller inträffande av en personuppgiftsincident. En personuppgiftincident ska i vissa fall anmälas till Datainspektionen inom 72 timmar efter att den har upptäckts.

Kontaktuppgifter

Alla kontaktuppgifter hittar du under sidan
Kontakt