När ni blir medvetna om att det har skett en personuppgiftsincident bör ni så snabbt som möjligt göra en bedömning av de potentiella negativa konsekvenserna för de registrerade personerna, baserat på hur allvarliga eller väsentliga dessa är och hur troligt det är att effekterna kan inträffa.
Enligt dataskyddsförordningen är en personuppgiftsincident ”en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats”. Alla verksamheter är skyldiga att anmäla vissa typer av personuppgiftsincidenter till Datainspektionen. Anmäl personuppgiftsincidenten inom 72 timmar efter det att överträdelsen har upptäckts.
När en personuppgiftsincident har uppstått är det avgörande att det finns rutiner för att på bästa sätt hantera situationen på ett professionellt och effektivt sätt.
Några tips på områden att ta med:
- Ansvar
- Bedöma
- Hantera
- Dokumentera
Ett gott råd är att ta tag i dessa frågor så tidigt som möjligt för ökad framgång. Om ni vill ha hjälp med att ta fram just ert HR dokument, hör av er så berättar jag gärna mer.
Ta del av vår HR guide
I vår HR Guide, har vi samlat några praktiska tips och strategier som kan underlätta för att skapa ett hållbart arbetsliv och framgångsrikt företag genom HR.
TIPS
Några exempel på HR-dokument som jag kan hjälpa er med
