Allmänt

Denna rutin beskriver hur du rapporterar in misstänka incidenter på våra IT-system och/eller på annat sätt får data att exponeras till utomstående. Det är av vikt att det sker strukturerat enligt den rutin som framgår i skissen då en anmälan till myndigheter kan vara behövlig. 

När ska en incident anmälas?

Om du upptäcker att ett misstänkt brott mot GDPR har skett så ska detta per omgående rapporteras internt på blanketten “Intern incidentrapport” och skickas till [email protected].

Det är viktigt att kanalisera incidentrapporterna då det inte alltid behöver rapporteras in till IMY och/eller meddelas den drabbade. Det är också viktigt för att förhindra att man i det arbetet inte skickar ytterligare persondata och därmed bryter mot dataskyddsförordningen igen. 

Hur vet jag att en incident har skett?

Det kan vara vissa uppenbara situationer som att du tappat din mobiltelefon, dator eller väska med en pärm innehållande personuppgifter. Det kan också vara att du misstänker att någon obehörigen tagit sig in i din dator, mobiltelefon eller på annat ställe där du förvarar personuppgifter. Fler exempel kan vara att du skickar ett e-postmeddelande till fel mottagare. 

En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter. Den kan också leda till ett obehörigt röjande av eller obehörig åtkomst till personuppgifter. Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.

När ska incidenten rapporteras till myndigheten?

"Man ska göra en anmälan om det inte är osannolikt att personuppgiftsincidenten medför risk för fysiska personers fri- och rättigheter." Bedömningen görs av dataskyddsansvarig.

Incidentrapportering SBE/BHS

GDPR

Läs mer om hur Svenska Brukshundklubben hanterar GDPR här: 

GDPR - Svenska Brukshundklubben