Vanligaste personuppgiftsincidenten är felskickade mejl och brev
Den vanligaste personuppgiftsincidenten är enligt en av Integritetsskyddsmyndighetens översikter felskickade mejl och brev.
Integritetsskyddsmyndigheten granskar företag och är tillsynsmyndigheten enligt GDPR. De har sammanfattat anmälningar av personuppgiftsincidenter mellan perioden 1 januari till 30 september 2019. Granskningen visade att felskickade mejl och brev var den vanligaste personuppgiftsincidenten.
Personuppgiftsincident enligt GDPR
En personuppgiftsincident är en säkerhetsincident som rör personuppgifter. Exempelvis namn, e-postadress, personnummer, IP-adress, telefonnummer, profilbilder m.m. Alla uppgifter som kan bli kopplade till en fysisk levande person, är personuppgifter.
Enligt Integritetsskyddsmyndighetens översikt är den vanligaste orsaken till incidenterna den mänskliga faktorn. Totalt fick Integritetsskyddsmyndigheten in över 3400 anmälningar mellan 1 januari och 30 september 2019. Över 65 % av anmälningarna kom från den offentliga sektorn, exempelvis kommuner och landsting.
Hantering av personuppgiftsincidenter
Om du hanterar personuppgifter inom ditt företag har du vissa skyldigheter enligt lagen. Om en personuppgiftsincident inträffar, är det viktigt att anmäla incidenten till Integritetsskyddsmyndigheten och till dataskyddsombudet på företaget. Detta måste ske inom 72 timmar från att incidenten inträffat enligt GDPR, men det ska helst ske genast.
Dokument, rutiner och avtal som GDPR kräver
Det är viktigt att ha nödvändiga GDPR-avtal, dokumenterade rutiner (interna rutiner – olika skriftliga dokument) och styrdokument. Särskilt för att upptäcka och anmäla incidenter samt för att uppfylla kraven enligt GDPR. Dessutom är det ett krav att företag och företagare genomgår löpande utbildning på området, för att lära sig mer och för att undvika personuppgiftsincidenter. Det är mänskligt att göra fel, men det viktigaste är vad du gör efteråt och hur du agerar i framtiden.
Straffet vid brott mot GDPR
Det är viktigt att företag, offentliga sektorn och organisationer följer GDPR. Om de inte gör det, är konsekvenserna höga böter.
Här kan du läsa mer om konsekvenserna av att bryta mot GDPR.
Det finns många saker att tänka på för att följa GDPR. Företag och organisationer behöver olika dokument och avtal och det finns en rad andra saker att tänka på. Avtalen som GDPR kräver att alla företag har är följande:
- Dataskyddspolicy,
- Peronuppgiftsbiträdesavtal,
- Olika interna rutiner (3+),
- Förteckning över personuppgiftsbehandlingen,
- Tillhörande loggböcker.
Vi på Digitala Juristerna arbetar enbart med att skriva och granska avtal till företag och företagare på distans till fasta priser
Kontakta oss
Vi skriver och granskar GDPR avtal till fast pris
Vi skriver alla avtal som företag behöver enligt GDPR. Då går vi även igenom andra viktiga saker som du måste tänka på vad gäller GDPR. Exempelvis kan vi hjälpa dig med placeringen av GDPR-dokumenten på din hemsida osv. Det finns även mer information och exempel i vår juridikskola här på vår hemsida. Bland annat om vanliga fel enligt GDPR som vissa företag gör.
Här kan du läsa mer om kontaktformulär på hemsida och GDPR.
Behöver du hjälp med att upprätta eller granska GDPR avtal? Ring oss på 08-81 66 33 eller mejla oss på kontakt@digitalajuristerna.se så hjälper vi dig.
Om du vill få något granskat, kan du skicka det till granskning@digitalajuristerna.se. Därefter återkommer vi med ett fast pris för ärendet, efter att vi gjort en bedömning av omfattningen.
Du är varmt välkommen att kontakta oss om du har frågor eller funderingar.
