I dataskyddsförordningen, GDPR, finns regler för verksamheter som innebär att de i vissa fall måste anmäla personuppgiftsincidenter till IMY. I allvarligare fall måste verksamheterna också informera de personer som kan vara berörda av incidenten. Så här kan du tänka och agera om du skulle kunna vara berörd.
Hur bör jag agera om jag själv kanske har fått personuppgifter läckta i en incident?
Om ett företag, en myndighet eller annan verksamhet har råkat ut för en personuppgiftsincident och bedömer att incidenten sannolikt kan leda till höga risker för de personer vars personuppgifter berörs av incidenten så måste de berörda informeras om det inträffade.
I en sådan information ska det finnas information som:
- Orsaken till incidenten
- De sannolika konsekvenserna av incidenten
- Vad som gjorts eller ska göras för att hantera konsekvenserna av incidenten
- Vart du som berörs kan vända dig för att få mer information
Ett viktigt råd är därför att ta del av information från verksamheten som tillhandahåller tjänsten och uppmärksamma eventuella råd därifrån.
Utgå ifrån dig själv och fundera på vilka uppgifter om dig själv som kan ha kommit ut och hur påverkar det dig och vad du i så fall kan göra för att begränsa eventuella skadeverkningar.
Har finansiella uppgifter, till exempel bankkonto- eller kreditkortsnummer, eller uppgifter från pass eller id-kort läckt ökar risken för att de används som hjälpmedel vid identitetsstödler eller bedrägerier.
Om exempelvis lösenord kan ha läckt så är det viktigt att byta lösenord, särskilt om man, vilket tyvärr är vanligt, har samma lösenord på flera tjänster. Det gäller särskilt för e-postkonton som ofta används för registrering till andra elektroniska tjänster eftersom kontroll över ett e-postkonto då kan användas för att ändra lösenord på dessa tjänster.
Läs mer om hur du ökar skyddet på dina inloggningar
Vad bör jag vara uppmärksam på om mina uppgifter läckt?
Var uppmärksam på om det sker aktiviteter i dina tjänster som du själv inte utfört eller om du blivit utelåst och inte kan logga in på dem. Vänd dig då till tjänsteleverantören för att få hjälp.
Om dina kontaktuppgifter har läckt kan du bli utsatt för nätfiske eller phishing som det kallas på engelska. Se därför upp för misstänkta mejl, sms eller telefonsamtal, särskilt med uppmaningar att klicka på en länk eller logga in nånstans, även om de ser ut att komma från vänner eller kända kontakter. Den uppmärksamheten bör du för övrigt alltid ha.
Du kan läsa mer om nätfiske på polisens webbplats
Hur kan jag skydda mig från början för att minimera att mina uppgifter ska läcka till obehöriga?
Fundera på vilka appar och tjänster du använder och vilka uppgifter om dig som du delar med dig av. Om det är möjligt så använd så kallad tvåfaktorsautentisering, till exempel så att tjänsten du använder skickar en kod till din mobiltelefon som du sedan måste ange i tjänsten. Det innebär att du inte bara behöver känna till lösenordet till tjänsten utan även ha tillgång till ett fysiskt föremål (mobiltelefonen) för att kunna logga in. Går inte det, bör du välja långa och unika lösenord till respektive tjänst du använder.
Använd aldrig samma lösenord på flera olika sajter/appar/tjänster. Fundera även på vilka uppgifter som registreras i tjänsten och vad det skulle betyda för dig om de kommer ut via exempelvis en personuppgiftsincident hos leverantören.
Något särskilt att tänka på som förälder?
Ta tillfället i akt och prata med ditt eller dina barn om riskerna på internet, till exempel med nätfiske och olika slags bedrägerier. Internetstiftelsen har till exempel tagit fram särskild information till dig som är förälder på sidan ”Hjälp ditt barn tänka säkert på nätet”. Där finns bland annat information om vanliga bedrägerier i barnens digitala värld och vad barn bör känna till om virus och skadlig kod.
Hjälp ditt barn tänka säkert på nätet
Mer information
Ta del av vår guide för hur du skapar säkrare lösenord och ökar skyddet för din mejl och andra tjänster.
Se även Internetsstiftelsens kortkurser i hur du skyddar dig mot nätfiske, skyddar din e-legitimation, skyddar dig mot bluffsamtal och kortbedrägerier och mycket annat.