Ett dataintrång eller en incident kring personuppgifter kan inträffa oavsett hur bra era rutiner eller processer hos din organisation är. Det är väldigt viktigt att arbeta både medvetet och proaktivt, och att ha en plan för hur ni ska hantera en incident så snabbt och effektivt som möjligt.
Baserat på Integritetsskyddsmyndighetens (IMY) rekommendationer har vi tagit fram en checklista för att vägleda din organisation inför förberedelser av en personuppgiftsincident och hur den ska anmälas.
Att anmäla personuppgiftsincidenter
- Ni har rutiner för att kunna bedöma riskerna för personer som har drabbats av en personuppgiftsincident.
- Ni vet vilken som är den ansvariga myndigheten för er verksamhet, det vill säga om det är IMY eller tillsynsmyndigheten i ett annat EU-land än Sverige.
- Ni har rutiner för att meddela IMY om det har inträffat en personuppgiftsincident. Rutinen säger att ni ska rapportera inom 72 timmar efter att ni har upptäckt personuppgiftsincidenten.
- Ni rapporterar då, även om ni inte har alla detaljer ännu. Ni vet vilken information ni måste ge Datainspektionen när en personuppgiftsincident har inträffat. Det innebär ofta att ni kommer att behöva samverka med exempelvis er leverantör av molntjänster i de fall informationen lagras i molnet.
- Ni har rutiner för att informera de registrerade personerna när det är troligt personuppgiftsincident medför en hög risk för deras rättigheter och friheter.
- Ni vet att ni i så fall måste informera de registrerade personerna omedelbart.
- Ni vet vilken information om personuppgiftsincidenten som ni måste ge till de registrerade personerna, och att ni bör ge råd för att hjälpa dem att skydda sig från dess effekter.
- Ni dokumenterar alla personuppgiftsincidenter, även de som inte behöver anmälas till IMY
Hur många kunde du checka av på listan?
Ladda ner vår hela vår guide personuppgifter i molnet för att lära dig mer om hantering av personuppgifter.