Agera snabbt och korrekt med Privacy Incident

Med rutiner för att upptäcka och utreda personuppgiftsincidenter är halva arbetet gjort. För när en incident väl sker måste ni snabbt analysera händelsen och fatta flera beslut: 

  • Vad är orsaken till incidenten?
  • Hur många personer är drabbade?
  • Innebär incidenten en risk för de drabbade?
  • Ska de drabbade informeras?

En personuppgiftsincident är sällan en isolerad händelse - det kräver att hela organisationen vet vad som ska göras. Med ett systematiskt dataskyddsarbete sparar ni tid och hanteringen blir enklare. Er dokumentation finns samlad och ni kan dra lärdomar från tidigare incidenter. 

Privacy Incident stödjer:
Att ni följer artikel 33 och 34 i GDPR:

  • Dokumentation av personuppgiftsincidenter
  • Anmälan av en personuppgiftsincident till tillsynsmyndigheten samt information till den registrerade om en personuppgiftsincident.

SDA-hjul-med-produkter-incident.svg

Privacy Incident - en del i ert
systematiska dataskyddsarbete (SDA)

64_clock4-red.svg

Dokumentera nya incidenter

64_search-yellow.svg

Granska incidenter

bullet-grön.svg

Samla avslutade incidenter

Fördelar med Privacy Incident

  • Utgå från ett juridiskt säkerställt material
  • Dokumentera systematiskt hela vägen från upptäckt till att ett ärende avslutas
  • Samla all information som Integritetsskyddsmyndigheten (IMY) efterfrågar
  • Delegera ärenden inom organisationen
  • Se statistik över incidenter – antal, status, allvarlighetsgrad med mera

Jag vill boka en demovisning

personuppgiftsincidenter-statistik-imy-2022.svg

De vanligaste typerna av personuppgiftsincidenter baserat på IMY:s rapport Anmälda personuppgiftsincidenter 2022.

Vad räknas som en personuppgiftsincident?

En personuppgiftsincident är när en eller flera personer utsätts för eventuell risk när deras personuppgifter på något sätt har äventyrats. Den juridiska definitionen av en personuppgiftsincident finns i dataskyddsförordningen, artikel 4.12: 


en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. 


Personuppgifterna behöver inte nödvändigtvis ha använts fel av obehöriga personer, utan det kan räcka med att information har blivit tillgänglig för personer som inte bör ha åtkomst. Dataskyddsförordningen gör ingen skillnad på om incidenten var avsiktlig eller ett misstag. För att undvika onödiga risker är det lämpligt att genomföra en konsekvensbedömning av vissa typer av behandlingar. 

Genom att utbilda organisationen i dataskydd minskar risken för att incidenter sker av okunskap. Med vår e-learning om dataskydd är det enkelt för alla att delta. Översikten ger dig kontroll på vem som genomfört kursen och det enkelt att lägga till andra relevanta kurser när ni vill. 

Ta del av våra e-learningkurser

vmkf-referens-transparent.png"Vi sparar tid och har fått ett sätt att förstå och använda lagstiftningen tydligare. Har vi frågor kontaktar vi er, för ni besitter expertisen som vi saknar"

Malin Alsing Brånn, Förbundschef och Ekonomichef på Västra Mälardalens kommunalförbund (VMKF), om Privacy as a Service. 

 

Läs intervjun med Malin

Boka demo

När du - som representant för ett företag eller motsvarande - anger dina uppgifter ovan kommer Visma Draftit även att använda dessa uppgifter för att skicka ut information och nyheter som vi tror kan vara av intresse för dig. Du kan när som helst avregistrera dig från våra utskick genom att kontakta oss. 

Dina personuppgifter kommer att behandlas i enlighet med vår integritetspolicy.

Ta del av hela vårt produktutbud inom dataskydd