Publicerat 20 januari 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 15 februari 2024

KU-dags!

De allra flesta arbetsgivare och uppgiftslämnare rapporterar idag arbetsgivardeklaration med individuppgifter (AGI). Den finns dock fortfarande tillfällen när kontrolluppgifter ska lämnas. När ska kontrolluppgift lämnas för tjänsteinkomster? Det är alltid antingen AGI eller en kontrolluppgift som ska lämnas till Skatteverket. Huvudregeln är att uppgifterna rapporteras …

Läs mer

Publicerat 15 februari 2024

Srf konsulterna tipsar: Ny ansökningsperiod för återbetalning av skatt i jordbruk och skogsbruk 

Från och med 1 januari 2024 ska ansökningar för återbetalning av skatt på bränsle som förbrukas i jordbruk, skogsbruk och vattenbruk göras kvartalsvis. Samtidigt höjs det totala återbetalningsbeloppet till totalt 3 926 kronor per kubikmeter. Ansökan ska göras kvartalsvis  Tidigare har ansökan om återbetalning av skatt på bränsle som har förbrukats yrkesmässigt i …

Läs mer

Publicerat 15 februari 2024

Samverkan gör AGI till vapen mot fusk

Införandet av AGI, Arbetsgivardeklaration på individnivå, är en av de största förändringar av lönehanteringen som Srf Lönsam arbetat fram tillsammans med Skatteverket. Nu föreslås att användningen av AGI utökas för att motverka fusk och kriminalitet. Srf konsulternas remissvar är resultatet av ett mycket djupt samarbete mellan Srf Lönsam, Srf Löneexpertgrupp, Skatteverket och …

Läs mer

Publicerat 15 februari 2024

Deklarera – viktiga datum att ha koll på för dig som privatperson!

Nytt år och snart dags att deklarera inkomster för 2023. Här lyfter vi några viktiga datum för fysiska personer att ha koll på under 2024. Flera datum för betalning av kvarskatt  I och med att kostnadsräntan på skattekontot uppgår till 5 procent är det viktigt att veta vid vilka tidpunkter som skatten ska vara inbetald för att undvika denna ränta. Om kvarskatten …

Läs mer

Publicerat 15 februari 2024

Snart kan företagare slippa krånglig kvittohantering

Efter många års utredning finns nu ett konkret förslag från regeringen att företagare inte längre behöver spara kvitton och fakturor i pappersformat – så länge de sparas i digital form. Om förslaget blir verklighet kommer det innebära stora kostnadsbesparingar för många företag. Enligt nuvarande regler måste företag bevara räkenskapsinformation i sin originalform under …

Läs mer

Publicerat 18 januari 2024

Srf konsulterna tipsar: Ansök om utbetalning för rot- och rutarbeten – senast 31 januari

Den 31 januari 2024 är sista dagen för företag som har utfört rot- och rutarbeten att begära utbetalning från Skatteverket för de arbeten som kunderna har betalat under 2023. Missa inte att ansöka om det i tid!  Hur hanteras rot- och rutavdrag vid årsskiftesbetalningar?  Fråga: Arbetet är utfört under 2023 men kunden har bara betalt en del av det fakturerade beloppet under …

Läs mer

Publicerat 18 januari 2024

Nya föreskrifter om kassaregister

Skyldigheten för företag att använda kassaregister har funnit sedan 2009. Reglerna infördes för att skapa en sund konkurrens mellan företag i kontantbranschen. Alla företag som i sin näringsverksamhet säljer varor eller tjänster mot kontant betalning eller mot betalning med kontokort eller swish ska använda ett kassaregister. På så sätt får de samma villkor när det gäller …

Läs mer

Publicerat 18 januari 2024

Brottsligheten mot företagare ökar – så minskar du risken att bli utsatt

Många företagare i Sverige känner en allt större otrygghet i takt med att brottsligheten ökar. Lena Nitz som är expert på brott- och trygghetspolicy vid Svenskt Näringsliv ger tips på vad du som företagare kan göra för att upptäcka och förhindra brott.Hälften av företagen i Sverige utsätts årligen för brott och vart tjugonde företag överväger att lägga ner sin …

Läs mer

Publicerat 18 januari 2024

Friskvårdsbidrag 2024 – tänk på detta

Nytt år och dags att förnya träningskortet. För anställda som erbjuder sin personal ett friskvårdsbidrag finns det några saker att tänka på. Tre förutsättningar för skattefrihet Friskvårdsbidrag är en form av personalvårdsförmån som en arbetsgivare har möjlighet att erbjuda sina anställda. Utgångspunkten är att förmåner som den anställde får från arbetsgivaren är …

Läs mer

Publicerat 10 januari 2024

Srf konsulterna tipsar: Skatteregler vid försäljning av andel i karensbolag

Karensbolag, trädabolag, vilandebolag. Ja det finns många ord för ett fåmansföretag som delägaren under en period inte är aktiv i. Anledningarna till att en fåmansdelägare inte längre vill vara aktiv i sitt företag kan vara många. En orsak kan vara att delägaren vill att beskattningen av vinsten vid en försäljning av andelen ska bli längre. För att en andel inte längre ska …

Läs mer

Gå till startsidan