Agera snabbt och korrekt med Privacy Incident

Med rutiner för att upptäcka och utreda personuppgiftsincidenter är halva arbetet gjort. För när en incident väl sker måste ni snabbt analysera händelsen och fatta flera beslut: 

  • Vad är orsaken till incidenten?
  • Hur många personer är drabbade?
  • Innebär incidenten en risk för de drabbade?
  • Ska de drabbade informeras?

En personuppgiftsincident är sällan en isolerad händelse - det kräver att hela organisationen vet vad som ska göras. Med ett systematiskt dataskyddsarbete sparar ni tid och hanteringen blir enklare. Er dokumentation finns samlad och ni kan dra lärdomar från tidigare incidenter. 

Privacy Incident stödjer:
Att ni följer artikel 33 och 34 i GDPR:

  • Dokumentation av personuppgiftsincidenter
  • Anmälan av en personuppgiftsincident till tillsynsmyndigheten samt information till den registrerade om en personuppgiftsincident.

SDA-hjul-med-produkter-incident.svg

Privacy Incident - en del i ert
systematiska dataskyddsarbete (SDA)

64_clock4-red.svg

Dokumentera nya incidenter

64_search-yellow.svg

Granska incidenter

bullet-grön.svg

Samla avslutade incidenter

Fördelar med Privacy Incident

  • Utgå från ett juridiskt säkerställt material
  • Dokumentera systematiskt hela vägen från upptäckt till att ett ärende avslutas
  • Samla all information som Integritetskyddsmyndigheten (IMY) efterfrågar
  • Delegera ärenden inom organisationen
  • Se statistik över incidenter – antal, status, allvarlighetsgrad med mera

Jag vill boka en demovisning

personuppgiftsincidenter-statistik-imy-2021.svg

De vanligaste typerna av personuppgiftsincidenter baserat på IMY:s rapport Anmälda personuppgiftsincidenter 2021.

Vad räknas som en personuppgiftsincident?

En personuppgiftsincident är när en eller flera personer utsätts för eventuell risk när deras personuppgifter på något sätt har äventyrats. Den juridiska definitionen av en personuppgiftsincident finns i dataskyddsförordningen, artikel 4.12: 


en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. 


Personuppgifterna behöver inte nödvändigtvis ha använts fel av obehöriga personer, utan det kan räcka med att information har blivit tillgänglig för personer som inte bör ha åtkomst. Dataskyddsförordningen gör ingen skillnad på om incidenten var avsiktlig eller ett misstag. För att undvika onödiga risker är det lämpligt att genomföra en konsekvensbedömning av vissa typer av behandlingar. 

Genom att utbilda organisationen i dataskydd minskar risken för att incidenter sker av okunskap. Med vår e-learning om dataskydd är det enkelt för alla att delta. Översikten ger dig kontroll på vem som genomfört kursen och det enkelt att lägga till andra relevanta kurser när ni vill. 

Ta del av våra e-learningkurser

vmkf-referens-transparent.png

“Vi är så nöjda, samarbetet har överträffat våra förväntningar som vi hade!”

Malin Alsing Brånn, Förbundschef och Ekonomichef på Västra Mälardalens kommunalförbund (VMKF), om Privacy as a Service. 

 

Läs intervjun med Malin

Kontakta oss för ett rådgivande samtal

Ta del av hela vårt produktutbud inom dataskydd