Vad är en personuppgiftsincident?

En personuppgiftsincident har inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade eller kommit i orätta händer, oavsett om det har skett oavsiktligt eller med avsikt.

Med registrerad menas de personer vars personuppgifter behandlas av Ersta diakoni. Exempel på personuppgiftsincidenter:

  • En obehörig har kommit över ett lösenord som gör det möjligt att logga in i system som behandlar personuppgifter.
  • Känsliga eller extra skyddsvärda personuppgifter skickas med mejl och till fel mottagare.
  • Ett papper som innehåller uppgifter om namn och sjukdomstillstånd glöms i en skrivare eller kopieringsmaskin.
  • En dator eller mobiltelefon smittas med en skadlig kod som gör det möjligt för en obehörig att komma åt personuppgifter.
  • En mobiltelefon eller dator stjäls eller tappas bort, om enheten innehåller personuppgifter som kan kopplas till Ersta diakoni eller är uppkopplad mot Ersta diakonis system (exempelvis genom en app för mejl i mobiltelefonen).

När ska en personuppgiftsincident rapporteras?

Personuppgiftsincidenter rapporteras när en medarbetare eller ett personuppgiftsbiträde (leverantör) vet att det inträffat en incident, misstänker att det har inträffat en incident eller ser en risk för att det kan inträffa en incident.

Läs mer om personuppgiftsincidenter på Datainspektionens hemsida>>