Personuppgiftsincident

Innehåll

Fler policys

Definition av personuppgiftsincident

En personuppgiftsincident uppstår när de personuppgifter vi behandlar:

  • medvetet, omedvetet eller olagligt förstörs, förvanskas, försvinner eller ändras
  • när tillgång/åtkomst ges till någon som inte har behörigt tillgång till personuppgifterna
  • när personuppgifterna på ett obehörigt sätt röjs (obehörigt röjande)

Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att en individs rättigheter inskränks. Några exempel är diskriminering, identitetstöld, finansiell förlust, brott mot sekretess eller tystnadsplikt.

En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade eller kommit i fel händer. Det är inte av betydelse om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.

En personuppgiftsincident kan inträffa när någon kan ha kommit åt eller tagit del av uppgifter denne inte har behörighet till, som exempelvis

  • Någon har kommit över ett lösenord som gör att den skulle kunna logga in i system som behandlar personuppgifter.
  • Ett mail med känsligt eller extra skyddsvärda personuppgifter skickas till fel mottagare.
  • Ett glömt papper i skrivare som innehåller uppgifter om namn och sjukdomstillstånd.
  • En dator har fått skadlig kod som gör att obehörig skulle kunna komma åt personuppgifter.

 

När ska du rapportera en personuppgiftsincident?

Personuppgiftsincidenter rapporteras när medarbetare eller personuppgiftsbiträde (leverantör):

  • vet att det inträffat en incident
  • misstänker att det har inträffat en incident
  • ser en risk för att det kan inträffa en incident

Alla personuppgiftsincidenter ska rapporteras så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad.

Östra Grevie Folkhögskola ska enligt lag anmäla vissa typer av incidenter till Datainspektionen. Incidenten i ovanstående e-tjänst, sedan gör en central grupp en bedömning av incidentens allvarlighetsgrad. Därefter rapporteras eventuellt incidenten till Datainspektionen, vilket ska ske inom 72 timmar från det att den upptäckts.

Kontaktuppgifter för dataskyddsombud

qngnfxlqq@bfgenterivrsbyxubtfxbyn.pbz (länk öppnas i ny flik)

 

Läs även vår integritetspolicy på www.ostragreviefolkhogskola.com/integritetspolicy.

 

Fler policys

Studeranderätt

Här hittar du information om våra regler och bestämmelser. Inkluderar: profil och huvudman, rutiner för skyddad identitet, arkivering, personuppgifter, försäkringar, tillgänglighet, hyresavtal, alkoholpolicy, intyg, behörigheter, disciplinära åtgärder och överklagande.

Läs mer »

Dataskydd och Schoolsoft

Östra Grevie folkhögskola använder Schoolsoft för att hantera ansökningar och personuppgifter. Behandlingen sker på rättsliga grunder för skoladministration, myndighetsutövning och allmänt intresse, med fokus på rättssäkerhet.

Läs mer »

Visselblåsare

En visselblåsarfunktion är en kanal där man kan rapportera allvarliga missförhållanden i arbetsrelaterade sammanhang som det finns ett allmänintresse av att de kommer fram.

Läs mer »

Integritetspolicy 

Vi värnar om din integritet och säkerhet för dina personuppgifter. Denna policy, baserad på dataskyddslagstiftning, förklarar hur vi hanterar uppgifter, deras användning, delning och hur du kan skydda dina rättigheter.

Läs mer »

Cookies- och sekretesspolicy

Östra Grevie folkhögskola använder cookies för att förbättra besökares upplevelse på webbplatserna. Cookies mäter webbtrafik och statistik, vilket hjälper oss att kontinuerligt förbättra och optimera våra webbplatser för användarna.

Läs mer »

Utbildningar med öppen ansökan – just nu!

Här kan du läsa om alla våra utbildningar

Här kan du läsa hur ansökan går till

Skip to content