Att hantera personuppgiftsincidenter
Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.
Ett exempel: Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?
Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.
För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.
EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.
Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar
- Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
- data exfiltration (stöld av data från ett it‑system). Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
- interna mänskliga faktorn
- borttappade eller stulna enheter och dokument
- posthantering
- övriga exempel
*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter. EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.
Förslagen i budgetpropositionen – så påverkas du som företagare
I år har regeringen lagt fram flera förslag med syfte att stärka Sveriges ekonomi. Här är några förslag som kan påverka dig som driver ditt företag som enskild näringsverksamhet eller …
Maximera din utdelning som fåmansdelägare – att tänka på innan årsskiftet
Som delägare i ett fåmansaktiebolag behöver du tänka på några saker innan årsskiftet för att kunna tillgodoräkna dig ett så stort gränsbelopp som möjligt. Har du till exempel koll på …
Bedrägerier mot företag – här är varningssignalerna
De senaste åren har bedrägerier mot privatpersoner och företag ökat. Det kan handla om erbjudande om investeringar som leder till stora vinster men också uppmaningar att logga in via bank-id …
Börja göra din hållbarhetsredovisning nu – så kommer du igång
Hållbarhet blir allt viktigare för små och medelstora företag som vill stärka sin trovärdighet, förbli konkurrenskraftiga och möta framtidens krav. Som företagare har du mycket att vinna …
Skydda företaget mot penningtvätt – här är de vanligaste metoderna
Tyvärr blir det allt vanligare att kriminella nätverk nyttjar företag för att tvätta pengar och dölja brottslig verksamhet. Detta kan drabba alla branscher och företag. Finanspolisen och …
Slopat krav på papperskvitto – tänk på detta och digitalisera din bokföring
Du har säkert inte missat att en efterlängtad lagändring trädde i kraft den 1 juli? Företagare har länge sett fram emot att slippa spara alla papperskvitton. I stället räcker det att …
Hyr du in konsulter? Nu får 24-månaders regeln effekt
Effekten av LAS och hanteringen av konsulter via uthyrning blir tydlig den 1 oktober 2024 när den så kallade 24-månadersregeln träder i kraft. Pernilla Levén Mohn, HR-chef på Poolia, …
Så bidrar redovisnings- och lönekonsulter till företagets framgång
Som företagare är du ständigt upptagen med att driva verksamheten framåt, samtidigt som du måste hålla koll på nya regelverk, ekonomi och skydda företaget mot brott. Genom att samarbeta …
Anlitar du sommarvikarier? Tänk på detta!
Ungdomar har svårare att bedöma risker och konsekvenser av olika handlingar, till skillnad mot de flesta vuxna. Därför är det extra viktigt ta sitt ansvar som arbetsgivare om du anlitar …
Lina Andersson: Allt fler kunder ställer krav på att vi ska arbeta hållbart
Home of Textile säljer dekor, möbler och textil till projektkunder, butiker, E-handlare och direkt till konsument. De senaste åren har de tagit stora steg mot hållbarhet, trots att de är ett …