Incidentrapport
Enligt GDPR föreligger en skyldighet för organisationer att anmäla vissa typer av personuppgiftsincidenter till IMY. En personuppgiftsincident ska anmälas inom 72 timmar från det att den upptäcks. Anmälan gör det möjligt för IMY att bevaka vad de personuppgiftsansvariga gör för att motverka negativa effekter.
Engelska: Data breach report
Relaterade ord: Ansvarsskyldighet, tillsynsmyndighet, Integritetsskyddsmyndigheten
Relaterade blogginlägg
När behöver en organisation utse ett dataskyddsombud?
Europeiska dataskyddsstyrelsens (EDPB) vidtog en samordnad insats för att undersöka dataskyddsombudets (förkortat ”DSO”) roll och ställning i olika organisationer under 2023. För att undvika att bryta mot kravet att utse ett dataskyddsombud kommer vi i detta...
Vad ingår i rollen som dataskyddsombud?
Dataskyddsombudets främsta funktion är att kontrollera att GDPR följs inom organisationen. I praktiken innebär det en mångfald av arbetsuppgifter och ansvarsområden. Vissa organisationer utser ett dataskyddsombud på grund av rättslig skyldighet, medan andra...
Varför måste vi föra register över behandlingar? Hur kan vi använda registret till vår fördel?
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra...