Bli medlem

GDPR: Personuppgiftsincident

En personuppgiftsincident är enligt dataskyddsförordningen (GDPR) en säkerhetsincident som kan innebära risker för människors friheter och rättigheter.

En personuppgiftsincident kan vara något av följande:

  • Obehörigt röjande: Personuppgifter har spridits på ett felaktigt sätt, till exempel genom att ett e-postmeddelande till medlemmar har skickats med öppen kopia så att alla mottagare är synliga för varandra.
  • Obehörig åtkomst: Någon inom eller utanför organisationen har tagit del av information som den saknade behörighet till.
  • Förlust: Information har gått förlorad på något sätt, till exempel genom att en dator blivit stulen.
  • Förstöring: Någon eller något har förstört information, till exempel genom att en dator har gått sönder.

Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.

Unionen måste i vissa fall anmäla personuppgiftsincidenten inom 72 timmar efter det att överträdelsen har upptäckts till Integritetsskyddsmyndigheten (IMY). Därför är det viktigt att rutinen för hur man hanterar en incident följs. 

Fyll i din personuppgiftsincident här:

Fyll i både datum och klockslag. Tex. 2020-09-01 12:15:00
Uppskatta antal om det inte är möjligt att ange exakt. (Ex. 10)
Exempelvis kontaktuppgifter, personnummer, uppgifter som avslöjar fackligt medlemskap och andra känsliga personuppgifter. Tänk på att ett mail av sammanhanget kan avslöja medlemskap i fackförening även om det inte anges uttryckligen.
Fyll i både datum och klockslag. Tex. 2020-09-01 12:15:00

Hjälp oss göra Unionen bättre

Hjälpte informationen på denna sida dig?

Betyg