Kommun och politik
- Agenda 2030
- Aktuella beslut i korthet
- Diarium och arkiv
- Flytta hit eller nyinflyttad
- För dig som är förtroendevald
- Gifta sig - borgerlig vigsel
- Kommunens organisation
- Kommunfakta
- Konsumentvägledning
- Kontakta oss
- Personuppgifter och dataskydd
- Politik och demokrati
- Press och kommunikation
- Självservice
- Överklaga beslut, rättsäkerhet
Personuppgiftsincident
Personuppgiftsincidenter ska rapporteras. Du rapporterar både om du vet att det inträffat en incident, om du misstänker att det har inträffat en incident eller om du ser en risk för att det kan inträffa en incident.
Medarbetare - Anmäl personuppgiftsincident här
Leverantörer - Anmäl personuppgiftsincident här
Definition av personuppgiftsincident
En personuppgiftsincident uppstår när de personuppgifter vi behandlar:
- medvetet, omedvetet eller olagligt förstörs, förvanskas, försvinner eller ändras
- när någon som inte har behörig tillgång till personuppgifterna får tillgång/åtkomst till dessa
- när personuppgifterna på ett obehörigt sätt röjs (obehörigt röjande)
Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att en individs rättigheter inskränks. Några exempel är diskriminering, identitetstöld, finansiell förlust, brott mot sekretess eller tystnadsplikt.
En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade eller kommit i orätta händer. Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.
En personuppgiftsincident kan inträffa när någon kan ha kommit åt eller tagit del av uppgifter denne inte har behörighet till, som exempelvis:
- Någon har kommit över ett lösenord som gör att den skulle kunna logga in i system som behandlar personuppgifter.
- Ett mail med känsligt eller extra skyddsvärda personuppgifter skickas till fel mottagare.
- Ett glömt papper i skrivare som innehåller uppgifter om namn och sjukdomstillstånd.
- En dator har fått skadlig kod som gör att obehörig skulle kunna komma åt personuppgifter.
När ska du rapportera en personuppgiftsincident ?
Personuppgiftsincidenter rapporteras när medarbetare eller personuppgiftsbiträde (leverantör)
- vet att det inträffat en incident
- misstänker att det har inträffat en incident
- ser en risk för att det kan inträffa en incident.
Alla personuppgiftsincidenter ska rapporteras så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad.
Ödeshögs kommun ska enligt lag anmäla vissa typer av incidenter till Datainspektionen. Medarbetaren/personuppgiftsbiträdet rapporterar incidenten självservicetjänsten "Anmälan av personuppgiftsincident", sedan gör en central grupp en bedömning av incidentens allvarlighetsgrad. Därefter rapporteras eventuellt incidenten till Datainspektionen, vilket ska ske inom 72 timmar från det att den upptäckts.
Barn- och utbildningsnämnden
barnochutbildningsnamnden@odeshog.se
Postadress:
Ödeshögs kommun
Barn- och utbildningsnämnden
599 80 Ödeshög
Samhällsbyggnadsnämnden
samhallsbyggnadsnamnden@odeshog.se
Postadress:
Ödeshögs kommun
Samhällsbyggnadsnämnden
599 80 Ödeshög