Att hantera personuppgiftsincidenter
Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.
Ett exempel: Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?
Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.
För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.
EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.
Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar
- Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
- data exfiltration (stöld av data från ett it‑system). Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
- interna mänskliga faktorn
- borttappade eller stulna enheter och dokument
- posthantering
- övriga exempel
*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter. EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.
Förenklade regler för fåmansföretag: Vad innebär förslagen för dig som delägare?
Du kanske har hört att det finns ett förslag på ändrade regler för beskattning av andelar i fåmansföretag. Du kanske ställer dig frågan om det är något du som delägare borde göra …
Från den 1 december sänks räntan på skattekontot
Nu sänks räntorna på skattekontot för andra gången i år. Det gäller både kostnadsräntan och intäktsräntan. De nya räntorna gäller från och med den 1 december 2024. Den sänkta …
Bolag och Brott: Nya lagar ger myndigheter skarpare verktyg mot ekonomisk brottslighet
Regeringen har nu godkänt flera förslag från utredningen ”Bolag och Brott” och vid årsskiftet skärps Sveriges regler mot ekonomisk brottslighet. Myndigheter får fler och bättre verktyg …
Färdplan för Sverige: Så ska vi hänga med i AI-utvecklingen
I december förra året tillsattes en kommitté med uppdrag att identifiera behov av och lämna förslag på åtgärder som kan bidra till att stärka utvecklingen och användningen av …
Satsa på hållbara finanser och häng med i Europas gröna omställning
Hållbarhet är på allas läppar och omfattar mycket mer än klimat och miljö. Det omfattar även hållbara finanser. För små och medelstora företag blir det avgörande att lägga resurser …
Hans Hallengren: ”Redovisningskonsulter behövs för att bygga långsiktiga och hållbara företag”
Som grundare och ordförande för Sveriges Internationella Företagarförening (SvIFF) arbetar Hans Hallengren för att skapa ett mer inkluderande och hållbart samhälle. Här berättar han om …
Dags för julbord – här är skattereglerna du måste ha koll på
Julen är snart här, och du kanske funderar på att bjuda dina anställda eller kunder på ett trevligt julbord? Men vad får du egentligen dra av? Julbord och julfest med anställda …
Nu är det jul igen – så blir klappen skattefri
Beloppsgränsen för skattefria julklappar till anställda har i år höjts till 550 kronor. Vi går igenom vad du som företagare behöver tänkta på för att julklappar ska vara skattefria hos …
Bedrägerier mot företag – här är varningssignalerna
De senaste åren har bedrägerier mot privatpersoner och företag ökat. Det kan handla om erbjudande om investeringar som leder till stora vinster men också uppmaningar att logga in via bank-id …
Förslagen i budgetpropositionen – så påverkas du som företagare
I år har regeringen lagt fram flera förslag med syfte att stärka Sveriges ekonomi. Här är några förslag som kan påverka dig som driver ditt företag som enskild näringsverksamhet eller …