Vilka är de oftast förekommande personuppgiftsincidenterna?

Inom Näringslivet är den vanligast förekommande incidenten som anmäls obehörig åtkomst. Detta beror troligtvis på att verksamheterna inom den här sektorn behandlar mycket av personuppgifterna i interna system eller digitala lösningar. Av de incidenter som anmäls uppges närmare hälften, 46 %, bero på ett antagonistiskt angrepp. Med antagonistiska angrepp avses t ex it-angrepp som kan bestå av olika former av dataintrång.

Vad ska ni som företag tänka på när det gäller personuppgiftsincidenter?

• Se till att alla inom er organisation vet vad en personuppgift är och hur man ska agera när en personuppgiftsincident inträffar.
• Ha interna rutiner som gör det enkelt att upptäcka och hantera personuppgiftsincidenter inom de tidsgränserna som anges i GDPR.
• Ha interna rutiner för att dokumentera alla personuppgiftsincidenter, även de som inte måste anmälas till Datainspektionen. Vid en eventuell granskning kan ni då visa vilka bedömningar som låg till grund för beslutet att inte anmäla incidenten.
• Se till att rutinerna innehåller en tydlig rollfördelning för hantering av personuppgifts-incidenter så att ni kan säkerställa en effektiv hantering av incidenten, t ex vem är ansvarig för att sammankalla övriga i teamet, vem har ansvar för att dokumentera och ev. anmäla incidenten till Datainspektionen och i vilka fall ska ni ta in experthjälp.

Läs gärna hela artikeln, nedan till höger, som Svensk Handel Juridik har tagit fram.