WENNER ID
Data protection & Compliance

Personuppgiftsincidenter och tillsyn

Stöd vid pågående incident.

Handlingsplan för personuppgiftsincidenter.

Det händer att företag hanterar personuppgifter som de är ansvariga för på ett sätt som leder till att uppgifterna blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer. Det kallas personuppgiftsincident. En sådan incident kan uppstå t.ex. genom att en anställd glömmer sin okrypterade dator i en taxi eller skickar ett e-postmeddelande till fel mottagare. Den kan också uppstå vid en DDoS-attack, vid en brand i företagets lokaler eller på något annat sätt.

Oavsett orsak kan en personuppgiftsincident få allvarliga konsekvenser för privatpersoner. De kan råka ut för ekonomisk skada eller kränkning av sina friheter och rättigheter, t.ex. genom diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning, finansiell förlust eller andra allvarliga konsekvenser. Vissa incidenter måste rapporteras till Datainspektionen inom 72 timmar från upptäckt.

Varför ska ni ta fram en handlingsplan?

  1. En personuppgiftsincident som inte hanteras på ett lämpligt sätt kan påverka tilltron till den organisation som behandlar personuppgifter. Det kan dessutom leda till sanktionsavgifter och allvarlig skada för enskilda.

  2. När en incident inträffar ökar stressnivån i företaget. Allt måste gå snabbt och det är då en stor trygghet att ha genomarbetade rutiner med ansvarsfördelning, processflöden samt kris- och kommunikationsplan på plats.

  3. För att kunna leva upp till dataskyddsförordningens regler om hantering och rapportering av personuppgiftsincidenter måste företaget kunna upptäcka en incident. Det innebär att anställda måste ha fått rätt information om vad en personuppgiftsincident är och vad de ska göra när de orsakar/upptäcker en sådan.

 
 

Vilka delar ingår i handlingsplan för personuppgiftsincidenter?

Skapa medvetenhet

Wenner ID genomför skräddarsydd utbildning för ert företag för att ge alla anställda och ledning en gemensam kunskapsplattorm om vad personuppgiftsincidenter är, hur de regulatoriska kraven ser ut och vilka åtgärder ni behöver kunna genomföra före och efter en eventuell personuppgiftsincident.

Handlingsplan

Tillsammans med ert företag tar vi fram en handlingsplan som passar er, med tillhörande dokumentation av processflöden, eskaleringsvägar och kommunikationsplan så att ni kan känna er trygga i att vara förberedda om en incident skulle uppstå.

Implementering

När handlingsplan och dokumentation tagits fram bistår vi ert företag med implementering av dessa och med att testa de nya rutinerna för att se att de fungerar i skarpt läge.