Choose language

Hantera personuppgifts­incidenter snabbt och säkert

Personuppgiftsincidenter händer ofta snabbt och oväntat. Så fort en incident upptäcks behöver ni göra en intern utredning och avgöra om händelsen måste anmälas. Med vårt verktyg för incidenter går utredningen snabbt och dokumentationen blir korrekt.

Boka demo Hämta produktblad
Man står på en tågstation och kollar på sin ipad

Privacy Incident

Snabb och korrekt incidenthantering

Med rutiner för att upptäcka och utreda personuppgiftsincidenter är halva arbetet gjort. För när en incident väl sker måste ni snabbt analysera händelsen och fatta flera beslut: 

  • Vad är orsaken till incidenten?
  • Hur många personer är drabbade?
  • Innebär incidenten en risk för de drabbade?
  • Ska de drabbade informeras?

En personuppgiftsincident är sällan en isolerad händelse - det kräver att hela organisationen vet vad som ska göras. Med ett systematiskt dataskyddsarbete sparar ni tid och hanteringen blir enklare. Er dokumentation finns samlad och ni kan dra lärdomar från tidigare incidenter. 

Privacy Incident stödjer:
Att ni följer artikel 33 och 34 i GDPR:

  • Dokumentation av personuppgiftsincidenter
  • Anmälan av en personuppgiftsincident till tillsynsmyndigheten samt information till den registrerade om en personuppgiftsincident.
Privacy Incident - en del i ert systematiska dataskyddsarbete (SDA)

Fördelar med ett incidenthanteringssystem

Tre anledningar till att välja vår lösning för att hantera och utreda incidenter.

bild på klubba på ett tangentbord

Följ artikel 33 & 34 i GDPR

Var trygga och säkra med ni följer artikel 33 och 34 i GDPR:

  • Dokumentation av personuppgiftsincidenter
  • Anmälan av en personuppgiftsincident till tillsynsmyndigheten samt information till den registrerade om en personuppgiftsincident.
kvinna sitter på ett bord och läser dokument

Dokumentera hela vägen

Systemet gör det enkelt för er att dokumentera systematiskt hela vägen från upptäckt incident till att ett ärende avslutas. På så sätt samlar ni all information som Integritetsskyddsmyndigheten (IMY) efterfrågar.
person som sitter och tittar på statistik på en dator

Se statistik

En smidig vy gör det enkelt för er att se statistik över incidenter – antal, status, allvarlighetsgrad med mera. 

Privacy Incident

Så fungerar Privacy Incident

kvinna pratar i telefon och ser upprörd ut över misstänkt personuppgiftsincident

Vad räknas som en personuppgiftsincident?

En personuppgiftsincident är när en eller flera personer utsätts för eventuell risk när deras personuppgifter på något sätt har äventyrats. Den juridiska definitionen av en personuppgiftsincident finns i dataskyddsförordningen, artikel 4.12: 


En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. 


Personuppgifterna behöver inte nödvändigtvis ha använts fel av obehöriga personer, utan det kan räcka med att information har blivit tillgänglig för personer som inte bör ha åtkomst. Dataskyddsförordningen gör ingen skillnad på om incidenten var avsiktlig eller ett misstag. För att undvika onödiga risker är det lämpligt att genomföra en konsekvensbedömning av vissa typer av behandlingar. 

Genom att utbilda organisationen i dataskydd minskar risken för att incidenter sker av okunskap. Med vår e-learning om dataskydd är det enkelt för alla att delta. Översikten ger dig kontroll på vem som genomfört kursen och det enkelt att lägga till andra relevanta kurser när ni vill. 

Ta del av våra kurser

Våra nöjda kunder

  1. Jag uppskattar att kunna få råd och stöd i olika frågor med Privacy Expert, vilket är extra bra att ha då jag inte jobbar med dataskyddsfrågor på heltid.

    Christoffer Hällefors

    Dataskyddsombud, Burlövs kommun

  2. Vi sparar tid och har fått ett sätt att förstå och använda lagstiftningen tydligare. Har vi frågor kontaktar vi er, för ni besitter expertisen som vi saknar.

    Malin Alsing Brånn

    Förbundschef & Ekonomichef på Västra Mälardalens kommunalförbund (VMKF)

  3. Vi valde Draftit för att strukturera upp vårt GDPR-arbete. Privacy as a service är jättebra, det ger oss förståelse för hela GDPR-arbetet.

    Åsa Jönsson-Carlsson

    VD, Besök Linde AB

Fördjupa dig om dataskydd

Här har vi samlat ett antal faktablad och blogginlägg om dataskydd som kan vara intressant för dig.

Vad är en personuppgiftsincident?

En personuppgiftsincident innebär att personuppgifterna till en eller flera personer har utsatts för risk i samband med en säkerhetsincident av något slag. Detta gäller oavsett om det har skett avsiktligt eller av misstag.

Läs inlägget
Kvinna sitter vid dator utomhus

Checklista för GDPR

Med vår checklista för GDPR får ni stöd i ert arbete med internkontroller av ert dataskyddsarbete. Checklistan ringar in viktiga områden som ni löpande behöver granska för att säkerställa att dataskyddsarbetet fungerar på lång sikt.

Ladda ner faktabladet
man sitter och kollar på en dator

Arbeta med registerförteckningen över tid

Hanterar din organisation personuppgifter? Förmodligen gör ni det, och enligt artikel 30 GDPR måste alla behandlingar dokumenteras i en registerförteckning.

Ladda ner faktabladet
produktsida-visselblas-bild-667x500