Publicerat 20 januari 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 19 september 2024

Skydda företaget mot penningtvätt – här är de vanligaste metoderna

Tyvärr blir det allt vanligare att kriminella nätverk nyttjar företag för att tvätta pengar och dölja brottslig verksamhet. Detta kan drabba alla branscher och företag. Finanspolisen och Ekobrottsmyndigheten har sammanställt några av de vanligaste metoderna som du bör vara uppmärksam på. Olika brottsupplägg    De flesta stora kriminella nätverken använder …

Läs mer

Publicerat 19 september 2024

Så bidrar redovisnings- och lönekonsulter till företagets framgång

Som företagare är du ständigt upptagen med att driva verksamheten framåt, samtidigt som du måste hålla koll på nya regelverk, ekonomi och skydda företaget mot brott. Genom att samarbeta med auktoriserade redovisnings- och lönekonsulter kan du frigöra tid för tillväxt och innovation. Här visar vi hur de kan hjälpa dig att möta dagens och morgondagens utmaningar. Stora krav på …

Läs mer

Publicerat 19 september 2024

Hyr du in konsulter? Nu får 24-månaders regeln effekt

Effekten av LAS och hanteringen av konsulter via uthyrning blir tydlig den 1 oktober 2024 när den så kallade 24-månadersregeln träder i kraft. Pernilla Levén Mohn, HR-chef på Poolia, berättar hur hon tror att regeln kommer påverka företagen och dess inhyrda konsulter, samt vad du som hyr in konsulter bör tänka på. Lagen (2012:854) om uthyrning av arbetstagare, den så kallade …

Läs mer

Publicerat 19 september 2024

Slopat krav på papperskvitto – tänk på detta och digitalisera din bokföring

Du har säkert inte missat att en efterlängtad lagändring trädde i kraft den 1 juli? Företagare har länge sett fram emot att slippa spara alla papperskvitton. I stället räcker det att spara en fotad kopia av kvittot som underlag för bokföringen. Det är en efterlängtad lagändring som kommer spara både tid och pengar. Men är det bara att kasta kvittot – eller är det något mer …

Läs mer

Publicerat 11 juni 2024

Så skyddar du BRF:en mot ekonomisk brottslighet

Den ekonomiska brottsligheten mot bostadsrättsföreningar ökar. Den senaste tiden har det uppmärksammats hur ekonomiska brottslingar plundrar föreningarna. Här berättar vi hur du skyddar dig och din förening mot brott. Varje år flödar omkring 120 miljarder igenom landets bostadsrättsföreningar. Det gör föreningarna attraktiva för oseriösa aktörer och kriminella. En …

Läs mer

Publicerat 11 juni 2024

Lina Andersson: Allt fler kunder ställer krav på att vi ska arbeta hållbart

Home of Textile säljer dekor, möbler och textil till projektkunder, butiker, E-handlare och direkt till konsument. De senaste åren har de tagit stora steg mot hållbarhet, trots att de är ett litet företag utan lagkrav på hållbarhetsredovisning. För att komma igång tog de hjälp av NSRS – en manual anpassad för små och medelstora företag. Marknadschefen Lina Andersson berättar …

Läs mer

Publicerat 11 juni 2024

Anlitar du sommarvikarier? Tänk på detta!

Ungdomar har svårare att bedöma risker och konsekvenser av olika handlingar, till skillnad mot de flesta vuxna. Därför är det extra viktigt ta sitt ansvar som arbetsgivare om du anlitar sommarvikarier. Här är några viktiga saker att tänka på. Ha tydliga säkerhetsrutiner  Generellt drabbas nyanställda oftast av skador i arbetet. Många olyckor händer till och med den …

Läs mer

Publicerat 11 juni 2024

Nu kompenseras personer födda 1957

Riksdagen har beslutat om att personer som är födda 1957 ska kompenseras för den uteblivna skattesänkningen för beskattningsåret 2023. Kompensationen, som motsvarar den skattelättnad det förhöjda grundavdraget skulle ha inneburit, kommer att betalas ut tidigast första veckan i juli. Bakgrund Bakgrunden till förslaget är den situation som uppkommit när personer födda 1957 har …

Läs mer

Publicerat 15 maj 2024

Vem gör du affärer med?

Vissa saker bör företagare kontrollera eller se över regelbundet. Det kan vara att lägga om lånen eller att hitta en billigare försäkring. En åtgärd du som företagare bör se över en gång om året är vem du gör affärer med. Här är några enkla tips på vad du bör kontrollera och varför. Kontrollera att din leverantör har F-skatt  Ett företag som har F-skatt betalar …

Läs mer

Publicerat 15 maj 2024

Muntliga avtal gäller i de flesta fall men bör undvikas

För att undvika ord-mot-ord-situationer är skriftliga avtal mellan arbetsgivare och anställda att rekommendera. Det är viktigt särskilt ur arbetsgivarsynpunkt eftersom den anställde vid en tvist ses som den svagare parten vilket ställer högre krav på arbetsgivaren att bevisa sin uppfattning. Även om arbetsgivare och anställd är överens kan man inte avtala eller bli överens om …

Läs mer

Gå till startsidan