Personuppgiftsincident

En personuppgiftsincident är en typ av säkerhetsincident som rör personuppgifter.

En personuppgiftsincident har inträffat om något av följande har skett:

  • Obehörigt röjande: personuppgifter har spritts till obehöriga.
  • Obehörig åtkomst: någon inom eller utanför kommunen har fått eller berett sig tillgång till personuppgifter som de inte har rätt att ta del av, oavsett om den obehörige faktiskt tagit del av uppgifterna eller ej.
  • Förlust: personuppgifter har gått förlorade.
  • Förstöring: någon eller något har förstört personuppgifter.
  • Ändring: personuppgifter har obehörigen justerats.

Aktuella personuppgiftsincidenter

Här kan du ta del av information om de personuppgiftsincidenter som ska förmedlas till berörda registrerade men som inte kunnat lämnas direkt till de berörda via direktmeddelande. Publicerad information ligger normalt kvar i sex månader.

Så hanterar Örebro kommun personuppgiftsincidenter

När en personuppgiftsincident har inträffat utreds det inträffade av den personuppgiftsansvarige och åtgärder vidtas för att begränsa eventuella risker för de registrerades fri- och rättigheter.

Endast i vissa fall ska den inträffade personuppgiftsincidenten anmälas till Integritetsskyddsmyndigheten (IMY) och information lämnas till berörda registrerade. Den personuppgiftsansvariga nämnden, eller dess delegat, fattar i samråd med Örebro kommuns dataskyddsombud beslut om anmälan och information till de registrerade.

Om anmälan till IMY ska göras genomförs det av den personuppgiftsansvarige inom 72 timmar från det att personuppgiftsincidenten kunnat konstateras.

Om information ska utgå till berörda registrerade ska det som huvudregel ske via direktmeddelande, såsom brev, från den personuppgiftsansvarige. Om det skulle innebära en oproportionerlig ansträngning att ta kontakt med varje enskild individ kan information om den inträffade personuppgiftsincidenten istället lämnas till allmänheten, se nedan.

Kontakt

Vid frågor om inträffad personuppgiftsincident kan kontakt tas med den för personuppgiftsincidenten angivna kontaktpersonen eller Örebro kommuns dataskyddsombud som nås via dataskyddsombud@orebro.se eller via Servicecenter 019‑21 10 00.

Mer information om behandling av personuppgifter

Här kan du läsa mer om Örebro kommuns behandling av personuppgifter samt de rättigheter du har som registrerad.

Senast uppdaterad:
Publicerad: