En personuppgiftsincident är en säkerhetsincident där personuppgifter här:
En personuppgiftsincident kan leda till att en person förlorar kontrollen över sina uppgifter eller en individs rättigheter inskränks som i sin tur kan resultera i exempelvis diskriminering, identitetstöld, finansiell förlust, brott mot sekretess eller tystnadsplikt. Syftet med att rapportera och anmäla incidenter är att förhindra skada för den enskilda och förbättra skyddet för enskildas personuppgifter så att en incident inte upprepas.
Personuppgiftsincidenter rapporteras när medarbetare eller personuppgiftsbiträde (leverantör)
Alla personuppgiftsincidenter ska rapporteras så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad.
Nacka kommun ska enligt lag anmäla vissa typer av incidenter till Integritetskyddsmyndigheten (IMY). Medarbetaren/personuppgiftsbiträdet rapporterar incidenten i ovanstående e-tjänst, sedan fördelas incidenten till ansvarig enhet. Eventuell anmälan av incidenten till IMY ska ske inom 72 timmar från det att den upptäckts (läs även mer nedan).
Personuppgiftsincidenter som rapporterats in i e-tjänsten ovan registreras i Ciceron och ärendet fördelas till den enhet/verksamhet där incidenten ägt rum. Vanligtvis ansvarar enhetens dataskyddssamordnare eller annan utsedd person på enheten för att säkerställa att incidenten åtgärdats, dokumenterar och riskbedömer incidenten tillsammans med dataskyddsombud.
Beslut om en incident ska anmälas till IMY eller inte fattas av enhetschef i samråd med dataskyddsombud enligt respektive nämnds delegationsordning. En anmälan måste ha kommit till IMY 72 timmar från att incidenten upptäcktes, varför det är viktigt att skyndsamt bedöma om en anmälan krävs eller ej.
För att få notis från Ciceron om att ett nytt ärende skapats, måste varje användare själv aktivera sina notiser. Läs mer om hur du aktiverar notiser.
Nedan hittar du instruktioner och rutiner för handläggning av personuppgiftsincidenter (inloggning krävs).
Sidan uppdaterades: