Embedded Files
En personuppgiftsincident är en händelse som leder till att personuppgifter kommer i orätta händer, förloras eller uppdateras felaktigt. Att riskera de registrerades fri- och rättigheter kan till exempel vara att de förlorar kontrollen över sina uppgifter. Vilket kan innebära att rättigheter inskränks, identitetsstöld eller bedrägeri, finansiell förlust, skadlig ryktesspridning, diskriminering och brott mot sekretess eller tystnadsplikt.
Exempel på personuppgiftsincident:
Mail har skickat med känslig eller information med personuppgifter till fel mottagare.
Ett glömt papper i skrivare som innehåller uppgifter om namn och sjukdomstillstånd.
Uppgifter om en elev med skyddad identitet har felaktigt synkats vidare till andra verksamhetssystem.
Mänskliga faktorn vid fel/misstag.
Det spelar ingen roll om händelsen har skett med flit eller av misstag. Detta har ingen betydelse vid bedömningen av om det är en personuppgiftsincident eller inte. Både en oavsiktlig händelse och en händelse som sker med avsikt räknas som en personuppgiftsincident.
När ska jag som medarbetare anmälan en personuppgiftsincident?
När ska jag som medarbetare anmälan en personuppgiftsincident?
Du vet att det inträffat en incident
Du misstänker att det har inträffat en incident
Den 15 september 2022 lanserades en ny e-tjänst för anmälan om personuppgiftsincident enligt dataskyddsförordningen (GDPR) i Lidköpings kommun. Du som upptäcker en personuppgiftsincident ska snabbt och enkelt kunna gör en intern anmälan som går vidare till handläggare för utredning.
På intranätet finns en samlingssida med ingång till självserviceportalen där e-tjänsten ligger, generell information, Vägledningsdokument om personuppgiftsincidenter samt kontaktuppgifter om du har frågor. Sidan hittar du här: Personuppgiftsincident
Alla personuppgiftsincidenter ska rapporteras så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad.
E-tjänst personuppgiftsincident
E-tjänst personuppgiftsincident
En personuppgiftsincident är en händelse som leder till att personuppgifter kommer i orätta händer, förloras eller uppdateras felaktigt. När det upptäcks ska du direkt informera närmsta chef, samt anmäla i kommunens e-tjänst.
Utbildning personuppgiftsincident
Utbildning personuppgiftsincident
Alla anställda inom kommunen ska gå en utbildning i vad en personuppgiftsincident är och hur man använder e-tjänsten för att anmäla. Utbildningen är digital och tar ca 10-15 minuter att genomföra. Personuppgiftsincidenter enligt Dataskyddsförordningen NY (infocaption.com)
Incidenter kan ge viktiga signaler om utvecklingsbehov
Incidenter kan ge viktiga signaler om utvecklingsbehov
En generell rekommendation är att de flesta organisationer kan vinna på att aktivt använda de personuppgiftsincidenter som upptäcks som ett underlag för att identifiera brister och utvecklingsbehov till det löpande och systematiska arbetet med dataskydd och informationssäkerhet.
Alla kan vi göra fel och detta genom att exempelvis klicka på fel länk, skicka mail till fel mottagare eller fel åtkomst i system eller mappar. Det handlar inte om att peka ut att någon gjort fel utan att skydda barn, elever, vårdnadshavare, kollegor och dina personuppgifter. Därför är det viktigt att rapporter mindre incidenter som stora personuppgiftsincidenter sa att vi på Barn & Skola tillsammans ska kan arbeta systematiskt och förebygga incidenter.
När det blir fel
När det blir fel
En informationsfilm från MSB om att ibland blir det fel och vikten av att rapportera när det händer.
Incidenter är vanligare än du tror
Dela lösenord eller ett gemensamt lösenord
Få åtkomst till skyddad information som inte krävs för att utföra arbetsuppgiften
Inte logga ut från ett system eller nätverk innan du lämnar en arbetsyta obevakad
Underlåten att adekvat förstöra skyddad information ex. underlåtenhet att helt strimla papper
Att cc:a någon istället för att skicka en hemlig kopia (bcc) i ett e-postmeddelande
Lämna ut mer skyddad information än vad som är nödvändigt för ändamålet
Bjuda in fel deltagare till ett digitalt möte
Ett glömt papper i skrivare som ex. innehåller känsliga personuppgifter
Mail eller sms som har skickat med känslig eller information med personuppgifter till fel mottagare.
Skadlig programvara, inklusive virus ex. en fishingattack eller att dokument eller filer försvinner
Stöld av dator, mobiltelefon eller andra enheter som innehåller personuppgifter
Mänskliga faktorn vid fel/misstag
Ska vi anmäla alla personuppgifter till IMY?
Ska vi anmäla alla personuppgifter till IMY?
Nej, inte alla.
Om det är osannolikt att incidenten medför en risk för fysiska personers fri- och rättigheter, ska de inte anmälas till IMY.
Efter att incidenten anmälts i E-tjänsten, utreder handläggare och bedömer om ärendet ska anmälas till IMY eller inte. Om incidenten inte anmäls till IMY, måste ni kunna motivera beslutet och dokumentera detta.
Läs mer hos IMY - Då ska ni anmäla en personuppgiftsincident.
När ska vi anmäla personuppgiftincidenten till IMY?
När ska vi anmäla personuppgiftincidenten till IMY?
Huvudregeln är inom 72 timmar från upptäckt, därefter kan ni komplettera den information som saknas så snart som möjligt.
När kommer IMY att börja granska personuppgiftsincidenter?
När kommer IMY att börja granska personuppgiftsincidenter?
IMY går igenom samtliga anmälningar som kommer in. Om det kommer in anmälningar som rör allvarliga personuppgiftsincidenter som exempelvis inte har åtgärdats av den personuppgiftsansvariga eller att åtgärdsplan saknas, kan IMY komma att genomföra tillsyn.
Report abuse