Hoppa till innehåll på sidan

Checklistor vid personuppgifts­incidenter

Det är viktigt att ha rutiner på plats för att upptäcka och hantera personuppgiftsincidenter. Använd de här checklistorna för att stämma av om ni är förberedda för att hantera personuppgiftsincidenter på rätt sätt.

Checklista

Förberedelser

  • 1

    Vi vet hur vi känner igen en personuppgiftsincident.

  • 2

    Vi förstår att en personuppgiftsincident inte bara handlar om förlust eller stöld av personuppgifter.

  • 3

    Vi har rutiner för hur vi ska agera inom organisationen om en personuppgiftsincident inträffar.

  • 4

    Vi har utsett en person eller en grupp som ansvarig för att hantera personuppgiftsincidenter.

  • 5

    Vår personal vet hur de ska rapportera personuppgiftsincidenter till rätt person eller grupp.

Checklista

Att anmäla personuppgiftsincidenter

  • 1

    Vi har rutiner för att kunna bedöma riskerna för personer som har drabbats av en personuppgiftsincident.

  • 2

    Vi vet vilken som är den ansvariga tillsynsmyndigheten för vår verksamhet, det vill säga om det är IMY eller tillsynsmyndigheten i ett annat EU-land än Sverige.

  • 3

    Vi har rutiner för att meddela IMY om det har inträffat en personuppgiftsincident. Rutinen säger att vi ska rapportera inom 72 timmar efter att ha upptäckt personuppgiftsincidenten. Vi rapporterar då, även om vi inte har alla detaljer än.

  • 4

    Vi vet vilken information vi måste ge IMY när en personuppgiftsincident har inträffat.

  • 5

    Vi har rutiner för att informera de registrerade personerna när det är troligt att en personuppgiftsincident medför en hög risk för deras rättigheter och friheter.

  • 6

    Vi vet att vi i så fall måste informera de registrerade personerna omedelbart.

  • 7

    Vi vet vilken information om personuppgiftsincidenten som vi måste ge till de registrerade personerna, och att vi bör ge råd för att hjälpa dem att skydda sig från dess effekter.

  • 8

    Vi dokumenterar alla personuppgiftsincidenter, även de som inte behöver anmälas till IMY.

Senast uppdaterad: 24 mars 2022
Sidans etiketter Dataskydd