Personuppgiftsincident
En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheter inskränks. Exempel på risker är diskriminering eller bedrägeri. En personuppgiftsincident har till exempel inträffat om uppgifter har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer.
Oavsett om den oplanerade spridningen eller raderingen av personuppgifterna skett avsiktigt eller oavsiktligt är det en personuppgiftsincident. Att skicka e-post med personuppgifter till fel mottagare, eller att ett system hackas och uppgifter läcks.
Läs mer om personuppgiftsincidenter.
I vårt GDPR-verkyg finns stöd för hur och vad som ska dokumenteras vid en personuppgiftsincident. Boka gärna en personlig visning här.
Engelska: personal data breach
Relaterade ord: tekniska säkerhetsåtgärder, organisatoriska säkerhetsåtgärder
Relaterade blogginlägg
Anmälan av personuppgiftsincidenter
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till...
Varför måste vi föra register över behandlingar? Hur kan vi använda registret till vår fördel?
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra...
Hushållsundantaget, när gäller GDPR för privatpersoners behandling av personuppgifter?
GDPR:s tillämpningsområde omfattar enligt artikel 2.2c inte privatpersoners behandling av personuppgifter när sådan utförs som ett led i verksamhet av rent privat natur eller som har samband med personens hushåll. Undantaget benämns i vardagligt tal...