Personuppgiftsincident

Om personuppgifter kommer i orätta händer, försvinner eller oavsiktligt förändras har en personuppgiftsincident inträffat.

Vad är en personuppgiftsincident?

En personuppgiftsincident är en händelse där den ansvariga förlorar kontrollen över personuppgifterna.

Exempel på situationer som skulle kunna ligga bakom en personuppgiftsincident är:

• dokument eller filer försvinner
• systemfel
• stöld av datorer, telefoner och andra enheter
• vi lånar ut eller delar användarnamn och lösenord
• skadlig programvara, inklusive virus
• människor gör fel eller misstag

När ska du rapportera en personuppgiftsincident?

Personuppgiftsincidenter rapporteras när du, som leverantör eller medborgare:

• vet att det inträffat en incident
• misstänker att det har inträffat en incident
• ser en risk för att det kan inträffa en incident.

Alla personuppgiftsincidenter ska rapporteras så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad. Sundbybergs stad ska enligt lag anmäla vissa typer av incidenter till Datainspektionen inom 72 timmar från det att den upptäckts.

Rapportera en personuppgiftsincident som: