Kakor på nacka.se

På Nacka.se använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att fortsätta ditt besök godkänner du att vi använder nödvändiga kakor. Läs mer om kakor

Vill du göra inställningar och acceptera delar av kakorna?
Hantera kakor

Hoppa till innehåll

Mitt Nacka

  • …så får du upptäcka spännande evenemang i din närhet.

Mitt Nacka

  • …så får du upptäcka spännande evenemang i din närhet.
Sök Dölj sök
Meny
Mitt Nacka
Dataskydd och personuppgifter

Personuppgiftsincident

Här rapporterar du personuppgiftsincidenter. Du rapporterar både om du vet att det inträffat en incident, om du misstänker att det har inträffat en incident eller om du ser en risk för att det kan inträffa en incident.
Behöver du hjälp? Kontakta oss

Juridik

Medarbetare Rapportera en personuppgiftsincident här

Leverantör Rapportera en personuppgiftsincident här


Definition av personuppgiftsincident

En personuppgiftsincident är en säkerhetsincident där personuppgifter här:

  • ­har blivit förstörda (raderade),
  • ­har ändrats (uppgifterna är inte längre korrekta)
  • ­tillgången till uppgifterna har förlorats (exempelvis pga. stulen dator, avbrott i en IT-tjänst eller en ransomware-attack) eller,
  • ­har exponerats till/blivit tillgängliga för obehöriga (obehörigt röjande/obehörig åtkomst)

Exempel på personuppgiftsincidenter

  • Ett mejl med känsliga eller extra skyddsvärda personuppgifter skickas till fel mottagare.
  • Ett glömt papper i skrivare som innehåller uppgifter om namn och sjukdomstillstånd.
  • Uppgifter om en elev med skyddad identitet har felaktigt synktas vidare till andra verksamhetssystem
  • En dator har fått skadlig kod som gör att obehörig skulle kunna komma åt personuppgifter.

Konsekvenser av en incident

En personuppgiftsincident kan leda till att en person förlorar kontrollen över sina uppgifter eller en individs rättigheter inskränks som i sin tur kan resultera i exempelvis diskriminering, identitetstöld, finansiell förlust, brott mot sekretess eller tystnadsplikt. Syftet med att rapportera och anmäla incidenter är att förhindra skada för den enskilda och förbättra skyddet för enskildas personuppgifter så att en incident inte upprepas.

När ska du rapportera en personuppgiftsincident ?

Personuppgiftsincidenter rapporteras när medarbetare eller personuppgiftsbiträde (leverantör)

  • vet att det inträffat en incident
  • misstänker att det har inträffat en incident
  • ser en risk för att det kan inträffa en incident.

Alla personuppgiftsincidenter ska rapporteras så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad.

Nacka kommun ska enligt lag anmäla vissa typer av incidenter till Integritetskyddsmyndigheten (IMY). Medarbetaren/personuppgiftsbiträdet rapporterar incidenten i ovanstående e-tjänst, sedan fördelas incidenten till ansvarig enhet. Eventuell anmälan av incidenten till IMY ska ske inom 72 timmar från det att den upptäckts.

Sidan uppdaterades:

Vill du kontakta oss?