Personuppgiftsincidenter

Datainspektionen inleder granskning av rutiner kring personuppgiftsincidenter

Datainspektionen meddelar att Statens Servicecenter ska granskas gällande flera anmälda personuppgiftsincidenter. Anmälningarna kommer bland annat från myndigheter som anlitat Statens Servicecenter. 

Datainspektionen inleder granskningen av Statens Servicecenter efter att ha mottagit flera anmälningar från aktörer om att obehöriga som haft tillgång till personuppgifter. Dessa personuppgifter ska komma från myndigheter som anlitar Statens Servicecenter för sin lönehantering. Anmälningarna har även kommit in från Statens Servicecenter om personuppgiftshantering som rör den egna personalen.

Organisationer är skyldiga att anmäla personuppgiftsincidenter inom 72 timmar från att dem upptäckts. Enligt uppgifter till Datainspektionen är detta något som inte uppnåtts av Statens Servicecenter.

– Nu inleder vi en granskning av Statens Servicecenter för att bland annat undersöka om det finns brister i servicecentrets rutiner för att upptäcka och utreda incidenter, säger Elin Hallström, jurist på Datainspektionen.

 

Därför är det viktigt med rutiner kring personuppgiftsincidenter

En personuppgiftsincident är en säkerhetsförseelse som kan innebära risker för människors friheter och rättigheter. Hanteras inte en personuppgiftsincident på ett korrekt sätt kan det också påverka organisationens tilltro. Detta kan i sin tur resultera i sanktionsavgifter för den drabbade organisationen.

Enligt Datainspektionen är det grundläggande att organisationer arbetar proaktivt och avsiktligt för att undvika personuppgiftsincidenter. Vikten att ha tydliga rutiner på plats för att enkelt upptäcka personuppgiftsincidenter samt upprätthålla en handlingsplan för detta är betydelsefullt. Det är även viktigt att alla personuppgiftsincidenter loggas, även de som inte anmäls till datainspektionen.

Läs mer om personuppgiftsincidenter på Datainspektionens hemsida

 


Utbildning till alla medarbetare

Goda rutiner och långsiktigt arbete kräver att alla vet hur man får hantera personuppgifter. För att göra det så enkelt som möjligt tog vi på Qnister fram en e-learning i GDPR. Ett effektivt sätt att sprida kunskap och få alla med på noterna. Läs mer om Qnisters grundkurs i GDPR här.