Oavsett hur bra era rutiner eller processer hos din organisation är, så kan incidenter fortfarande ske. Om ett dataintrång eller en personuppgiftsincident skulle inträffa, trots alla åtgärder ni vidtagit för att förhindra detta, så är det alltid bra att ha koll på hur ni ska hantera ett sådant ärende.
För att hjälpa dig att se hur bra förberedd din organisation är för att hantera eventuella personuppgiftsincidenter har vi tagit fram en checklista baserad på Integritetsskyddsmyndighetens rekommendationer.
Förberedelser för att hantera personuppgiftsincidenter — en checklista
- Ni vet hur ni känner igen en personuppgiftsincident och vad detta innebär i praktiken.
- Ni förstår att en personuppgiftsincident inte bara handlar om förlust eller stöld av personuppgifter. Det flesta intrång sker inom organisationen, avsiktligt eller oavsiktligt.
- Ni har rutiner för hur ni ska agera inom organisationen om en personuppgiftsincident skulle inträffa.
- Ni har utsett en person eller en grupp som ansvarig för att hantera personuppgifts-incidenter. Här är det viktigt att även involvera de parter som ni har ett delat ansvar med, exempelvis er leverantör av molntjänst.
- Er personal vet hur de ska rapportera personuppgiftsincidenter till rätt person eller grupp.
Hur många kunde du checka av på listan?
Du kan med fördel ladda ner vår hela vår guide personuppgifter i molnet för att lära dig mer om hantering av personuppgifter. Vi hjälper våra kunder uppnå och säkerställ compliance, för en trygg och säker molntjänst.