Var och en har rätt till skydd för sitt privatliv och skydd av de personuppgifter som rör honom eller henne enligt Dataskyddslagstiftning. Den personuppgiftsansvarige har det fulla ansvaret att värna om den registrerades rättigheter och rätt till integritet.
En personuppgiftsincident är att betrakta som ett möjligt reellt hot- eller risk alternativt ett påbörjat eller avslutat intrång emot den registrerades personuppgifter (intrång i den registrerades integritet) i förhållande till gällande samtycke och ändamålet med behandlingen av dennes personuppgifter.
Den personuppgiftsansvarige ska införa styrning och funktioner för att motverka hot- och risker som kan medföra personuppgiftsincidenter.
Dessa styrningar och funktioner omfattar bland annat, men inte begränsat till:
- Fastställda rutiner och bestämmelser som ska vidtas vid en personuppgiftsincident
- Säkerhets- och skyddsmekanismer bör vara upptäckande, korrigerande och av blockerande karaktär för att få indikation, begränsa eller avvärja påbörjat angrepp som kan medföra personuppgiftsincident
Enligt Dataskyddslagstiftningen ska tillsynsmyndighet underrättas inom 72 timmar från upptäckt av personuppgiftsincident. Personuppgiftsincidenter ska meddelas av den personuppgiftsansvarige. Personuppgiftsincident ska även meddelas till involverade registrerade, så att dessa personer kan ta ställning till eventuella hot och risker som personuppgiftsincidenter kan leda till.
Dokument
Personuppgiftsincident – Anmälan
Personuppgiftsincident – Riktlinjer