Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.



Nya bud för samfälligheter som inte är skattskyldiga för moms

I februari meddelade Högsta förvaltningsdomstolen att samfällighetsföreningar inte ska ta ut moms på bidrag som föreningen tar ut från sina medlemmar. Avgörandet överensstämmer inte med …

Deklarationstidpunkter för aktiebolag under 2024

Dags att fokusera på när aktiebolag ska lämna in inkomstdeklarationen och betala kvarskatt 2024. Inlämning av deklarationen  För aktiebolag kan inlämningstidpunkten för …

Vd och grundare Malin Bergman: ”Tro på din idé”

Kvinnors företagande är viktigt för att främja företagsamhet och konkurrenskraft i Sverige. Trots det är det fortfarande färre kvinnor än män som driver företag. Varför är det så och …

Kontrollera uppgifterna i din deklaration

Snart är deklarationsracet i gång för privatpersoner. Inkomstdeklarationen ska vara inlämnad senast den 2 maj. I den här artikeln tar vi upp vikten av att kontrollera sina uppgifter och …

K10 eller K12 – vilken blankett ska man använda?

K10 och K12 är två blanketter som är starkt förknippade med deklarationen för ägare till fåmansföretag. Men när ska man använda vilken blankett när man har sålt en andel eller fått …

Srf konsulterna tipsar: Ny ansökningsperiod för återbetalning av skatt i jordbruk och skogsbruk 

Från och med 1 januari 2024 ska ansökningar för återbetalning av skatt på bränsle som förbrukas i jordbruk, skogsbruk och vattenbruk göras kvartalsvis. Samtidigt höjs det totala …

Snart kan företagare slippa krånglig kvittohantering

Efter många års utredning finns nu ett konkret förslag från regeringen att företagare inte längre behöver spara kvitton och fakturor i pappersformat – så länge de sparas i digital …

KU-dags!

De allra flesta arbetsgivare och uppgiftslämnare rapporterar idag arbetsgivardeklaration med individuppgifter (AGI). Den finns dock fortfarande tillfällen när kontrolluppgifter ska lämnas. …

Samverkan gör AGI till vapen mot fusk

Införandet av AGI, Arbetsgivardeklaration på individnivå, är en av de största förändringar av lönehanteringen som Srf Lönsam arbetat fram tillsammans med Skatteverket. Nu föreslås att …

Deklarera – viktiga datum att ha koll på för dig som privatperson!

Nytt år och snart dags att deklarera inkomster för 2023. Här lyfter vi några viktiga datum för fysiska personer att ha koll på under 2024. Flera datum för betalning av kvarskatt  …

Senaste nytt