Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)

data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång

interna mänskliga faktorn

borttappade eller stulna enheter och dokument

posthantering

övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter. EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Föregående Nästa

Publicerat 18 juni 2025

Glad midsommar

Vi kommer att stänga kontoret torsdag 19/6 kl 13.

Trevlig midsommar önskar vi på Hasselöns Bokföring.

Läs mer

Publicerat 12 juni 2025

Nya 3:12- regler – ett steg närmare lagstiftning

Nu har regeringen publicerat sin lagrådsremiss med det slutliga förslaget på förändringar när det gäller beskattning av kvalificerade andelar i fåmansföretag. Till stor del motsvarar de nu föreslagna reglerna de regler som utredningen presenterade i sitt förslag. Men några förändringar har skett. I den här artikeln sammanfattar vi de förslag till regler som regeringen nu …

Läs mer

Publicerat 12 juni 2025

Srf konsulterna tipsar: Ny e-tjänst för digital deklaration av INK 1,2 och 4

Nu blir det enklare att deklarera digitalt. Skatteverket har lanserat en ny e-tjänst för inkomstdeklaration 1, 2 och 4 – med möjlighet att lämna bilagor eller övriga upplysningar. I den nya e-tjänsten kan uppgifterna skrivas under direkt för den som är behörig, alternativt skickas vidare till Mina Sidor för vidare hantering. E-tjänsten sparar inte uppgifterna så allt behöver …

Läs mer

Publicerat 12 juni 2025

Sänkt bolagsskatt – och andra skatteförslag inför höstbudgeten

Redan nu har Finansdepartement remitterat en rad skatteförslag som kan komma att ingå i höstbudgeten. Här är en sammanfattning av de förslag som har remitterats i maj och som är viktiga att följa fram till dess att ny lagstiftning eventuellt träder i kraft.  Bland förslagen kan nämnas sänkt bolagsskatt och lägre moms på dansevent. Varför kommer alla skatteförslag redan …

Läs mer

Publicerat 12 juni 2025

”Lönekartläggning är inte ett hinder – det är en konkurrensfördel”

Från juni 2026 måste fler svenska företag följa EU:s nya direktiv om löneöppenhet. Men vad innebär det i praktiken – och hur kan mindre företag vända kravet till en strategisk styrka? Vi har pratat med Daniel Edenholm, expert på lönetransparens på Sysarb om hur lönekartläggning kan stärka både företagskultur och arbetsgivarvarumärke. Med det nya EU-direktivet om …

Läs mer

Publicerat 22 maj 2025

Kontoret stängt 30/5

Klämfredagen 30/5 håller vi stängt på kontoret.

Läs mer

Publicerat 16 maj 2025

Att tänka på när du planerar anställdas semester

Snart är det dags att planera sommarens semester. Här är några viktiga regler du behöver ha koll på som arbetsgivare. Tvingande och flexibla regler Semesterlagen innehåller både tvingande regler och sådana som går att anpassa via kollektivavtal. Du måste till exempel se till att varje anställd tar ut minst 20 betalda semesterdagar per år – om dagarna är intjänade. …

Läs mer

Publicerat 16 maj 2025

Ekobrottsmyndigheten: Redovisningskonsulten kan göra skillnad

Ekonomisk brottslighet är ett växande samhällsproblem – men också något vi tillsammans kan motverka. Hos Ekobrottsmyndigheten står det brottsförebyggande arbetet i fokus, och Auktoriserade Redovisningskonsulter lyfts fram som en viktig del av lösningen. Ekobrottsmyndighetens uppdrag är tydligt: att förebygga, upptäcka och bekämpa ekonomisk brottslighet. Men i takt med att …

Läs mer

Publicerat 16 maj 2025

Ska du anställa en ungdom i sommar? Här är tre tips!

Det finns många saker du som arbetsgivare ska tänka på om du ska anställa en ungdom i sommar. Det är en förmån att få bidra till en persons första anställning – men det är viktigt att anställningen blir en bra start på arbetslivet. Här kommer tre tips till dig som ska anställa en ungdom. 1. Skriv ett anställningsavtal Ett tydligt anställningsavtal skapar …

Läs mer

Publicerat 29 april 2025