Öppettider: Mån - Sön, kl. 09:00 - 20:00

Dataintrång är ett brott enligt svensk lag

Dataintrång är ett brott enligt svensk lag. Brottet innebär att någon olovligen tränger sig in i ett datorsystem där data blir behandlad, lagrad eller överförd elektroniskt. I Sverige utgör dataintrång ett brott enligt Brottsbalken. Den som gör sig skyldig till brottet kan bli straffad med böter eller fängelse i högst två år.

Det är alltså olagligt att ge sig själv tillgång till information som är lagrad digitalt och som tillhör någon annan. Dessutom är det olagligt att ändra, ta bort eller lägga till information utan tillstånd från ägaren.

Det är viktigt att poängtera att lagen inte kräver att någon bryter sig in i ett datorsystem för att bli dömd för dataintrång. Det faktum att någon ger sig själv tillgång till systemet utan lov, utgör ett dataintrång. Detta gäller oavsett om systemet stod öppet eller inte. Anställda får inte heller göra specifika slagningar på personer som de inte arbetar med eller handlägger, genom arbetssystem.

Upptäckt dataintrång måste bli anmäld till Integritetsskyddsmyndigheten

Om ett företag eller en privatperson blir utsatt för IT-relaterade brott, exempelvis dataintrång, ska brottet genast polisanmälas. Det är viktigt att inte vänta för länge med en sådan anmälan, eftersom loggar och annan bevisning kan vara svåra att komma åt efter en längre tid.

Enligt GDPR måste alla berörda bli informerade om ett inträffat dataintrång, om det finns en risk för id-stöld eller bedrägeri. Sådana incidenter måste även bli dokumenterade och sparade internt samt rapporterade till Integritetsskyddsmyndigheten inom 72 timmar, som är tillsynsmyndighet. Det finns idag höga krav på rapportering och uppföljningsarbete vid dataintrång enligt GDPR.

Företag måste ha nödvändiga dokument och avtal enligt GDPR

Det är viktigt att känna till att företag även måste upprätta en plan för hur liknande och framtida intrång eller incidenter ska kunna bli förhindrade. Företag behöver många olika dokument och avtal enligt GDPR.

Det är en god idé att regelbundet gå igenom system och vilka personer som har behörighet och tillgång till system, införa en rutin för lösenordsbyten m.m. Företag måste även ha upprättat interna rutiner för incidenter, radering av icke nödvändiga personuppgifter och en förteckning över personuppgiftsbehandlingen. Dessutom måste det finnas en dataskyddspolicy som förklarar syftet med personuppgiftsbehandling.

Ansvar för dataskydd i företag

Företagets ledning och styrelse ska tillsammans bestämma vem i företaget som ska bära ansvaret för dataskyddsfrågor. Personen som blir utsedd är kallad för dataskyddsombud. I vissa fall kräver lagen även att företaget formellt utser ett dataskyddsombud.

Det är viktigt att tänka på att dataskyddsombudet måste ha tillräcklig kunskap om dataskydd, för att kunna besvara inkommande frågor från registrerade. Dataskyddsombudet ska även hålla koll på behandlingen av personuppgifter, så att företaget följer lagen och att parternas rättigheter och skyldigheter beaktas.

Dataskyddsombudet behöver dessutom få det stöd och de befogenheter som lagen kräver, för att denne ska kunna utföra sitt uppdrag på ett effektivt och bra sätt. Reglerna om GDPR blev införda främst för att privatpersoner ska kunna kontrollera vad företag gör med personuppgifter. Genom att alltid tänka utifrån det perspektivet, blir det enklare att avgöra om en viss personuppgiftsbehandling strider mot lagen eller inte.

Vi på Digitala Juristerna arbetar enbart med att skriva och granska avtal till företag och företagare på distans till fasta priser
Kontakta oss

Här kan du lära dig mer om vanliga juridiska begrepp och få svar på frågor inom både affärsjuridik och avtalsrätt. Vi skriver även olika smarta guider, olika tips samt information om viktiga nyheter.

LOVETTES HOUSE OF STYLES AB
Digital Juristerna has been helpful in many cases when it comes to contracts and amendments as well as with advise on GDPR and website information. We would not hesitate to recommend them to all potential clients because they have great work acumen, ethics and moral and are always honest in their advisory role.
VIA VIRIDI
Digitala Juristerna skrev köpevillkoren till min hemsida och i samband med det tog de sig tid att läsa igenom vår cookiepolicy och integritetspolicy för att de skulle bli synkade. Med deras professionalitet, trevliga bemötande och generositet blev resultatet perfekt till ett riktigt bra pris. Jag rekommenderar verkligen Digitala Juristerna oavsett vilken juridisk utmaning du står inför.
CREDIFLOW
I Digitala Juristerna har vi hittat en långsiktig partner som är proffsig, kunnig och trevliga, hög servicegrad och detta till ett fast bra pris. Vi är jätte nöjda över vårt samarbete samt med det arbete som de utför åt oss och kan varmt rekommendera Digitala Juristerna!
AKIRA REDOVISNING
Vår redovisningsbyrå fick hjälp i vårt arbete med GDPR. Vi fick snabb och professionell hjälp med avtal och dokumentation som vi nu använder i verksamheten. Därför återkommer vi gärna i andra ärenden framöver.
POWER WOMAN
Digitala Juristerna har hjälp mig med avtal, granskningar och förklaringar av innebörden av juridiska formaliteter på ett professionellt och sakligt tillvägagångssätt. Snabb och tillgänglig rådgivning med eftertanke, fasta priser enligt ök, vilket gör det möjligt att anlita experthjälp på löpande basis.
SVEA PSYKOLOGERNA
Vår jurist har varit mycket proffsig, hjälpsam och enkel att ha att göra med! Juristen har kommit på smarta lösningar och har alltid varit snabb med att svara. Därför kan jag varmt rekommendera andra att anlita Digitala Juristerna för juridisk hjälp. Jag kommer definitivt att kontakta dem igen nästa gång jag behöver en jurist!!

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_CND1TJSVVT	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_1	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.

Upptäckt dataintrång måste bli anmäld till Integritetsskyddsmyndigheten

Företag måste ha nödvändiga dokument och avtal enligt GDPR

Ansvar för dataskydd i företag

Du kanske också gillar

Avtal för företag som samarbetar

Bevis är sådant som blir använt för att styrka ett påstående

Sälja delägarskap i aktiebolag

Raderade inte personuppgifter i tid enligt GDPR

Testamente bestämmer fördelningen av din kvarlåtenskap

Utlämning av väsentlig information kan vara vilseledande marknadsföring