En dataintrång eller incident som involverar personuppgifter kan inträffa oavsett hur bra din organisations rutiner och processer är. Det är mycket viktigt att arbeta både medvetet och proaktivt, samt att ha en plan för hur man hanterar en incident så snabbt och effektivt som möjligt.

Baserat på rekommendationerna från Integritetsskyddsmyndigheten (IMY) har vi utvecklat en checklista för att vägleda din organisation i att förbereda sig för ett personuppgiftsbrott och hur man rapporterar det.

Rapportering av personuppgiftsincidenter

  • Du har rutiner för att bedöma riskerna för de personer som har påverkats av en personuppgiftsincident.
  • Du vet vilken myndighet som ansvarar för din verksamhet, dvs. om det är IMY eller tillsynsmyndigheten i ett annat EU-land än Sverige.
  • Du har rutiner för att anmäla till IMY om en personuppgiftsincident har inträffat. Rutinen säger att du måste rapportera incidenten inom 72 timmar efter att du upptäckt den.
  • Du rapporterar även om du ännu inte har alla detaljer. Du vet vilken information du måste lämna till Integritetsskyddsmyndigheten när en personuppgiftsincident har inträffat. Detta innebär ofta att du behöver samarbeta med exempelvis din cloud-tjänsteleverantör i fall där informationen lagras i molnet.
  • Du har rutiner för att informera de registrerade när en personuppgiftsincident sannolikt kommer att medföra en hög risk för deras rättigheter och friheter.
  • Du vet att du i sådana fall måste informera de registrerade omedelbart.
  • Du vet vilken information om personuppgiftsincidenten du måste lämna till de registrerade, och att du bör ge råd för att hjälpa dem att skydda sig mot dess effekter.
  • Du dokumenterar alla personuppgiftsincidenter, även de som inte behöver rapporteras till IMY.

Hur många kunde du bocka av på listan?

Ladda ner vår kompletta guide till personuppgifter i molnet för att lära dig mer om hantering av personuppgifter.