Publicerat 20 januari 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 13 februari 2025

Småföretagarna går med vinst – men rådgivning kan lyfta dem ännu högre

Trots utmanande tider visar en ny rapport från Företagarförbundet att 76 procent av Sveriges småföretagare har gått med vinst de senaste tre åren. Men många brottas fortfarande med att känna sig trygga i att verksamheten följer rådande lagar och regler – särskilt skatteregler som ofta upplevs som svåra att förstå. Undersökningen lyfter också fram redovisningskonsulternas …

Läs mer

Publicerat 13 februari 2025

Deklaration 2025 – viktiga datum att ha koll på för dig som privatperson!

Nytt år och snart dags att deklarera inkomster för 2024. Här lyfter vi några viktiga datum att ha koll på under 2025. Flera datum för betalning av kvarskatt  I och med att kostnadsräntan på skattekontot uppgår till 2,5 procent är det viktigt att veta vid vilka tidpunkter som skatten ska vara inbetald för att undvika denna ränta. Om kvarskatten överstiger 30 000 kronor ska …

Läs mer

Publicerat 13 februari 2025

Friskvårdsbidrag – vad gäller 2025?

Nytt år och dags att förnya träningskortet. För arbetsgivare som erbjuder sin personal ett friskvårdsbidrag finns det några saker att tänka på. Tre förutsättningar för skattefrihet  Friskvårdsbidrag är en form av personalvårdsförmån som en arbetsgivare har möjlighet att erbjuda sina anställda. Utgångspunkten är att förmåner som den anställde får från arbetsgivaren …

Läs mer

Publicerat 16 januari 2025

Så förändrar EU:s nya momsreform framtiden för svenska företag

EU:s nya momsreform ViDA revolutionerar momshanteringen med e-fakturering och digitalisering. Vad betyder det för svenska företag? Fredrik Andersson Carlö från Skatteverket reder ut möjligheter och utmaningar. Med momsreformen VAT in the Digital Age (ViDA) går EU in i en ny era av digitalisering. Målet är att skapa ett enklare och mer rättvist momssystem för företag som verkar inom …

Läs mer

Publicerat 16 januari 2025

Nya SNI-koder – så kan du förbereda dig!

Snart lanseras nya SNI-koder (Standard för svensk näringsgrensindelning). Förändringen innebär att många företag behöver agera för att säkerställa att deras verksamhet är korrekt klassificerad. Den 27 januari öppnar en ny tjänst på verksamt.se där du själv kan ändra din SNI-kod. Här guidar vi dig genom det viktigaste kring uppdateringen och vad du behöver göra. Vad är en …

Läs mer

Publicerat 16 januari 2025

Begränsad möjlighet till avdrag för ränteutgifter

Från och med beskattningsåret 2025 och framåt gäller en begränsad avdragsrätt för ränteutgifter i inkomstslaget kapital för privatpersoner. Det är en stor förändring för privatpersoner som tidigare har fått avdragsrätt för samtliga ränteutgifter oavsett låneform och säkerhet. Nya regler för privatpersoner  Begränsningarna till rätt för avdrag för …

Läs mer

Publicerat 13 januari 2025

Kontoret stängt p.g.a utbildning

Onsdagen 15/1 har vi stängt kontoret p.g.a utbildning.

 

Vi kommer att ha växeln tillgänglig under dagen vid brådskande ärenden.

Läs mer

Publicerat 17 december 2024

Färdplan för Sverige: Så ska vi hänga med i AI-utvecklingen

I december förra året tillsattes en kommitté med uppdrag att identifiera behov av och lämna förslag på åtgärder som kan bidra till att stärka utvecklingen och användningen av artificiell intelligens (AI) i Sverige på ett hållbart och säkert sätt. Nu har resultatet presenterats. Kommittén, som har antagit namnet AI-kommissionen, har överlämnat sin rapport kallad …

Läs mer

Publicerat 17 december 2024

Bolag och Brott: Nya lagar ger myndigheter skarpare verktyg mot ekonomisk brottslighet

Regeringen har nu godkänt flera förslag från utredningen ”Bolag och Brott” och vid årsskiftet skärps Sveriges regler mot ekonomisk brottslighet. Myndigheter får fler och bättre verktyg för att agera proaktivt, och företagare påverkas av bland annat höjda förseningsavgifter och nya krav från Bolagsverket. Lagändringarna är ett viktigt steg framåt, enligt Srf konsulterna. …

Läs mer

Publicerat 17 december 2024

Från den 1 december sänks räntan på skattekontot

Nu sänks räntorna på skattekontot för andra gången i år. Det gäller både kostnadsräntan och intäktsräntan. De nya räntorna gäller från och med den 1 december 2024. Den sänkta räntan påverkar bland annat företag som har anstånd med betalning av skatter och avgifter och kvarskatt. Räntorna på skattekontot är samma för företagare och privatpersoner. De nya …

Läs mer

Gå till startsidan