Personuppgiftsincident

Vad är en personuppgiftsincident?

Definitionen av en personuppgiftsincident är en händelse där personuppgifter hanteras på ett sätt som inte är avsett. Det kan till exempel handla om att information går förlorad, hamnar hos obehöriga eller blir tillgänglig på fel sätt. För företag kan en personuppgiftsincident uppstå både genom tekniska problem och mänskliga misstag. Även mindre händelser behöver tas på allvar.

Personuppgiftsincident och GDPR

Enligt GDPR är du skyldig att bedöma alla personuppgiftsincidenter som inträffar i verksamheten. Vissa incidenter måste anmälas till Integritetsskyddsmyndigheten, och i vissa fall ska även de berörda personerna informeras. Du behöver också dokumentera incidenten, oavsett om den anmäls eller inte. Tydliga rutiner för incidenthantering gör det lättare att agera snabbt och minska konsekvenserna.