Publicerat 20 januari 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 26 mars 2026

Öppettider påsk

Skärtorsdag öppettider 08-15

Glad påsk önskar vi på Hasselöns bokföring.

Läs mer

Publicerat 13 mars 2026

Misskötsel i arbetslivet – vad du som arbetsgivare behöver göra

Misskötsel på arbetsplatsen skapar ofta osäkerhet och svåra överväganden för arbetsgivaren. Vad är du skyldig att acceptera – och när måste du agera? För att hantera situationen korrekt krävs både tydlighet, dokumentation och kunskap om ditt ansvar. Här går vi igenom vad som gäller och hur du bör agera i olika situationer. Vad menas med misskötsel? Det är ett mångsidigt …

Läs mer

Publicerat 13 mars 2026

Srf konsulterna tipsar: Digital brevlåda för företag

Ungefär 6,5 miljoner privatpersoner har i dag en digital brevlåda. Motsvarande siffra för företag är 300 000. Vilka är fördelarna för ett företag att använda en digital brevlåda och hur registrerar du den? Många privatpersoner använder digital brevlåda men bland företagen är användningen mycket lägre.   Med en digital brevlåda kan du som …

Läs mer

Publicerat 13 mars 2026

Deklaration 2026: Har du koll på nyheterna?

I årets deklaration möts många av en ny e-tjänst hos Skatteverket. Samtidigt införs nya regler för avdrag för ränteutgifter och ett höjt skattefritt sparande på investeringssparkonto. Här är några av de viktigaste nyheterna att ha koll på inför deklarationen. Ny e-tjänst Du som godkänner deklarationen via Skatteverkets webbplats möter i år en ny e-tjänst. I denna går …

Läs mer

Publicerat 13 mars 2026

Srf konsulterna tipsar: Sänkt matmoms till 6 procent

Nu är det beslutat – skattesatsen på livsmedel sänks till 6 procent från tidigare 12 procent den 1 april 2026. Många företag kommer att omfattas av momssänkningen på livsmedel. Det här är vad som gäller. Sänkningen påverkar allt från livsmedelsbutiker och bensinstationer till gatukök, kaféer och restauranger.  Precis som förra gången då matmomsen sänkes kommer det …

Läs mer

Publicerat 13 mars 2026

Deklaration 2026: Tips för privatpersoner

Den 4 maj ska deklarationen för dig som privatperson senast vara inne hos Skatteverket om du inte har fått anstånd. Här har vi samlat några viktiga saker att kontrollera och tips som kan vara bra att tänka på innan du skickar in deklarationen. Kontrollera att de förtyckta uppgifterna stämmer De flesta uppgifter i deklarationen är förtryckta men det är viktigt att kontrollera …

Läs mer

Publicerat 13 februari 2026

Ansvar och risk vid användning av AI

AI-förordningen trädde i kraft i augusti 2024 och sätter ramarna för hur artificiell intelligens får användas inom EU. Samtidigt har EU-kommissionen presenterat Digital Omnibus, som ska göra regelverket mer proportionerligt – särskilt för små och medelstora företag. Men oavsett lättnader kvarstår ansvaret alltid hos den som använder AI. – Förhoppningsvis ger regelverket …

Läs mer

Publicerat 13 februari 2026

Dags för semesterårsskifte – detta gäller före den 31 mars

Före den 31 mars måste du som arbetsgivare se till att dina medarbetare tar ut de semesterdagar som inte får sparas. Det följer av semesterlagens huvudregel och är en tvingande regel som syftar till att säkerställa vila och återhämtning. För många företag innebär semesterårsskiftet att både intjänandeåret och semesteråret avslutas den 31 mars. Medarbetarna tjänar in …

Läs mer

Publicerat 13 februari 2026

Regelkrångel bromsar tillväxten – så undviker du att administrationen tar över

Allt fler företagare upplever att regelbörda och byråkrati bromsar tillväxten. Fyra av tio företag anger i dag att administrationen är ett betydande hinder – en tydlig ökning de senaste åren. För småföretagare, med begränsade resurser, kan konsekvenserna bli särskilt kännbara. Så här minskar du risken att fastna i regelkrångel och kan fokusera mer på att utveckla din …

Läs mer

Publicerat 16 januari 2026

Nu får juridiska personer skattereduktion på gåvor

I skymundan av ändringarna av 3:12-regler har riksdagen även beslutat om en skattereduktion för juridiska personer som ger gåvor till social hjälpverksamhet och vetenskaplig forskning. Reglerna gäller för gåvor som ges från och med den 1 januari 2026. I den här artikeln går vi igenom vilka förutsättningar som ska vara uppfyllda för att företaget ska få skattereduktion och för …

Läs mer

Gå till startsidan
 
SRF logotyp Vi är anslutna till Srf konsulterna