Personuppgiftsincident
En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheter inskränks. Exempel på risker är diskriminering eller bedrägeri. En personuppgiftsincident har till exempel inträffat om uppgifter har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer.
Oavsett om den oplanerade spridningen eller raderingen av personuppgifterna skett avsiktigt eller oavsiktligt är det en personuppgiftsincident.
Vill du läsa mer om personuppgiftsincidenter rekommenderar vi detta blogginlägg.
I vårt GDPR-verkyg finns stöd för hur och vad som ska dokumenteras vid en personuppgiftsincident. Boka gärna en persosnlig visning här.
Engelska: personal data breach
Relaterade ord: tekniska säkerhetsåtgärder, organisatoriska säkerhetsåtgärder
Relaterade blogginlägg
Varför måste vi föra register över behandlingar? Hur kan vi använda registret till vår fördel?
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra...
Hushållsundantaget, när gäller GDPR för privatpersoners behandling av personuppgifter?
GDPR:s tillämpningsområde omfattar enligt artikel 2.2c inte privatpersoners behandling av personuppgifter när sådan utförs som ett led i verksamhet av rent privat natur eller som har samband med personens hushåll. Undantaget benämns i vardagligt tal...
Vilka behandlingar kräver en konsekvensbedömning?
En konsekvensbedömning har till syfte att förebygga risker som en behandling av personuppgifter kan innebära genom att minimera risker vid behandlingar som innebär en hög risk, för att skydda människors fri- och rättigheter. Detta blogginlägg syftar till att...