Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.



En guide: E-faktura eller PDF-faktura – vad ska du välja och hur kommer du igång

I takt med att allt fler affärsprocesser digitaliseras, blir frågan om hur fakturering ska ske allt mer aktuell. För många innebär detta ett vägval mellan PDF-faktura och e-faktura. Vad är …

Vem gör du affärer med?

Vissa saker bör företagare kontrollera eller se över regelbundet. Det kan vara att lägga om lånen eller att hitta en billigare försäkring. En åtgärd du som företagare bör se över en …

Muntliga avtal gäller i de flesta fall men bör undvikas

För att undvika ord-mot-ord-situationer är skriftliga avtal mellan arbetsgivare och anställda att rekommendera. Det är viktigt särskilt ur arbetsgivarsynpunkt eftersom den anställde vid en …

Konkurserna ökar – vad tänka på?

Antalet konkurser var 2023 det hösta sedan finanskrisen på 90-talet och trots att våren nu är här syns ingen ljusning. Det ligger många riskfaktorer bakom den ökade konkursvågen enligt …

Så kan du jämna ut företagets resultat med skattemässiga dispositioner

När en enskild näringsidkare vill jämna ut det skattemässiga resultatet finns det tre olika skattemässiga dispositioner att använda sig av: avsättning till periodiseringsfond respektive …

Jens Nylander: ”Noggrannare leverantörskontroller kan förhindra ekonomisk brottslighet”

De kriminella blir allt mer raffinerade och allt fler företagare vittnar om att de utsätts för bedrägerier. I denna verklighet blir det allt viktigare för företagare att inte bara känna …

Omfördela skattereduktioner i inkomstdeklarationen

En skattereduktion minskar den skatt som en fysisk person ska betala. Det innebär att man behöver betala tillräckligt med skatt för att kunna tillgodoräkna sig en skattereduktion. Vissa …

Så kan företagaren motverka penningtvätt

Penningtvätt är ett globalt problem som bland annat innebär att företag används för att tvätta illegalt intjänade pengar. Victoria Müller, kvalitetsrådgivare på branschorganisationen …

Vad kommer Skatteverket att kontrollera i år?

Nyligen öppnades möjligheten att deklarera digitalt (19 mars) och Skatteverket har också informerat vad myndigheten kommer att granska i år när det gäller privatpersoners deklarationer. I …

Nya bud för samfälligheter som inte är skattskyldiga för moms

I februari meddelade Högsta förvaltningsdomstolen att samfällighetsföreningar inte ska ta ut moms på bidrag som föreningen tar ut från sina medlemmar. Avgörandet överensstämmer inte med …

Senaste nytt