Definition av personuppgiftsincident

En personuppgiftsincident uppstår när de personuppgifter vi behandlar:

Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att en individs rättigheter inskränks. Några exempel är diskriminering, identitetstöld, finansiell förlust, brott mot sekretess eller tystnadsplikt.

En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade eller kommit i fel händer. Det är inte av betydelse om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.

En personuppgiftsincident kan inträffa när någon kan ha kommit åt eller tagit del av uppgifter denne inte har behörighet till, som exempelvis

 

När ska du rapportera en personuppgiftsincident?

Personuppgiftsincidenter rapporteras när medarbetare eller personuppgiftsbiträde (leverantör):

 
Alla personuppgiftsincidenter ska rapporteras så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad.

Östra Grevie Folkhögskola ska enligt lag anmäla vissa typer av incidenter till Datainspektionen. Incidenten i ovanstående e-tjänst, sedan gör en central grupp en bedömning av incidentens allvarlighetsgrad. Därefter rapporteras eventuellt incidenten till Datainspektionen, vilket ska ske inom 72 timmar från det att den upptäckts.

Kontaktuppgifter för dataskyddsombud: dataskydd@ostragreviefolkhogskola.com

 

Läs även mer om vår integritetspolicy på www.ostragreviefolkhogskola.com/integritetspolicy