En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors fri- och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättighetererna inskränks.
Via den här e-tjänsten kan man anmäla en personuppgiftsincident, misstanke om eller risk för incident.
Tänk på att allt som skickas in via e-tjänsten blir en allmän handling. Undvik personuppgifter som ni inte vill ska röjas.
Exempel:
- diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning
- finansiell förlust
- brott mot sekretess eller tystnadsplikt
En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har
Exempel:
- blivit förstörda
- gått förlorade på annat sätt
- kommit i orätta händer
Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.
Exempel:
- Någon har kommit över ett lösenord som gör att den skulle kunna logga in i system som behandlar personuppgifter.
- Ett glömt papper i skrivare som innehåller uppgifter om namn och sjukdomstillstånd.
- En dator har fått skadlig kod som gör att obehörig skulle kunna komma åt personuppgifter.
- Känsliga uppgifter hanteras eller skyddas på fel sätt.
Den personuppgiftsansvarige är skyldig att anmäla en personuppgiftincident som innebär en hög risk för den registrerade till Datainspektionen inom 72 timmar efter att den har upptäckts. Detta gäller även om incidenten inträffat hos ett personuppgiftsbiträde, det vill säga någon av våra leverantörer. Därför är det viktigt att vi får kännedom om en inträffad personuppgiftsincident så snart som möjligt.
Alla personuppgiftsincidenter ska rapporteras via e-tjänsten. Det är viktigt för att vi ska kunna agera vid både allvarliga och mindre allvarliga brister.