Publicerat 8 februari 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Ett exempel: Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system). Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 17 november 2022

EU:s direktiv för minimilöner – vad innebär det?

Minimilön är den lägsta lön en arbetsgivare lagligt får ge en arbetstagare för utfört arbete. EU vill förbättra människors arbets- och levnadsvillkor genom att inrätta en ram för tillräckliga minimilöner i Europa. Under hösten har en ny EU-lagstiftning röstats fram. EU-länderna har två år på sig att införliva detta i sin nationella lagstiftning.I Sverige har vi ingen …

Läs mer

Publicerat 16 november 2022

Högre kostnadsränta på kvarskatt

Slutskattebesked i augusti och skatt att betala? Den 14 november ska inbetalningen vara bokförd på Skatteverkets konto.Att få kvarskatt kan bero på många olika saker. Om en person har fler än en arbetsgivare eller pensionsutbetalare samtidigt kan skatteavdraget blivit för lågt. Det kan även bero på skatt på fonder, fastighetsavgift eller fastighetsskatt. Skatteverket fastställer …

Läs mer

Publicerat 16 november 2022

Förslag på nya skatteregler

Sverige har nyligen fått en ny regering och det brukar innebära att det kommer förslag på nya skatteregler. I budgetpropositionen presenteras flera av dessa förslag. Vissa av dem har redan varit ute på remiss och ligger längre fram i lagstiftningsprocessen. De nyheter som regeringen aviserade i budgetpropositionen kommer längre fram i höst på remiss. Många av de förändringar som …

Läs mer

Publicerat 16 november 2022

Hur blir det med reseavdraget?

Riksdagen har tidigare röstat igenom ett förslag som skulle innebära att avdraget för arbetsresor ersätts av en skattereduktion. Till skillnad från avdraget som var kostnadsbaserat skulle skattereduktionen huvudsakligen vara avståndsbaserad och färdmedelsneutral. Detta är beslutat av riksdagen att genomföras den 1 januari 2023.Nu har den nyligen tillträdda regeringen lagt förslag …

Läs mer

Publicerat 20 oktober 2022

Mina ombud – digitala fullmakter lanserade

Bolagsverket har nu lanserat tjänsten Mina ombud. Den ska göra det möjligt för företagare och privatpersoner att skapa och dela ut digitala fullmakter hos alla anslutna inom den offentliga sektorn. – Vi har länge arbetat för detta. När Skatteverket och Bolagsverket är anslutet kommer det att spara mycket tid för våra medlemmar, säger Roland Sigbladh, förbundsdirektör Srf …

Läs mer

Publicerat 20 oktober 2022

Ny undersökning: Auktoriserade Lönekonsulter kan mer, känner mindre stress

Vismas stora undersökning av lönebranschen visar att Auktoriserade Lönekonsulter, auktoriserade via Srf konsulterna, har större kunskap än andra vad gäller exempelvis GDPR, nya betalningsinfrastrukturen P27 och lönesystemet de jobbar i. – Det är väldigt glädjande och ett kvitto på att vi gör det medlemmarna vill att vi ska göra. Att de även är mer nöjda med sitt yrkesval …

Läs mer

Publicerat 20 oktober 2022

Dags för pension – det säger de nya reglerna

Dagens regler gör att allmän pension tidigast kan tas ut från 62 års ålder. Man har rätt att jobba till 68 år enligt lagen om anställningsskydd. Från och med år 2023 gäller nya pensionsåldrar.Från och med år 2023 gäller nya pensionsåldrar som styr när allmän pension kan tas ut första gången och när garantipension, inkomstpensionstillägg och bostadstillägg kan börja …

Läs mer

Publicerat 20 oktober 2022

Tidöavtalet – vad väntar?

I väntan på höstbudgeten från vår nya regering kan Tidöavtalet ge en överblick på vad som skulle kunna bli aktuellt och vad som utlovas.Det utlovas lägre administrativa kostnader för företagen. Regeringen vill främja att fler nya företag bidrar till jobb, tillväxt och välstånd. Såväl bolagsskatter som kapitalskatter ska vara konkurrenskraftiga, och det öppnas upp för …

Läs mer

Publicerat 14 september 2022

Skilsmässomånaden nära: Så görs ett äktenskapsförord

Som företagare och redovisningskonsult är det viktigt att vara förberedd på olika situationer, både för dig själv och som rådgivare till dina kunder. Om du är gift, vad händer ekonomiskt vid skilsmässa och hur påverkar en skilsmässa redovisningsbyrån?Cirka 35 procent av alla över 20 år är gifta. Under åren 2006–2019 gifte sig cirka 50 000 par per år. 2020 och 2021 sjönk …

Läs mer

Publicerat 14 september 2022

Rekrytering: Så gör du för att hitta rätt personal

Dags att rekrytera? För att lyckas behöver ni bland annat: kartlägga era faktiska behov, säkra ert varumärke som arbetsgivare (employer branding), göra en realistisk tidsplan och vara beredda att ta in hjälp. Det konstaterar Camilla Elfving, senior rekryteringskonsult vid Poolia och medlem i Srf lön utbildningsråd.Camilla Elfving, som jobbat i rekryteringsbranschen i över 20 år, …

Läs mer

Gå till startsidan