Personuppgiftsincidenter
Här hittar du information om vad du ska göra om du upptäcker någon form av personuppgiftsincident.
En personuppgiftsincident innebär en "säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats (art. 4.12 GDPR)."
Exempel på personuppgiftsincidenter:
- Stulen eller borttappad dator, telefon eller läsplatta
- E-post eller brev som kommit till obehörig, exempelvis skickat till fel mottagare
- Papper med personuppgifter som kommit obehörig till del
- Personuppgifter som inte längre finns tillgängliga för nämnden och som påverkar de registrerade negativt
- Stulna eller borttappade passerkort, taggar eller nycklar
- För hög eller för låg behörighetsnivå
En personuppgiftsincident kan vara:
- digital och/eller analog
- intern och/eller extern
- oavsiktlig eller uppsåtlig, samt
- låg risk eller mycket hög risk beroende på bland annat vilka personuppgifter som omfattas av incidenten samt i vilket sammanhang uppgifterna behandlas. Oavsett risknivå ska alla incidenter dokumenteras.
Om du behöver rapportera en personuppgiftsincident
För att rapportera eventuella personuppgiftsincidenter kan du kontakta vårt dataskyddsombud.
- Senast uppdaterad:
- 10 januari 2025