Personuppgiftsincidenter

En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust, ändring eller obehörigt utlämnande av eller obehörig åtkomst till personuppgifter. Detta kan leda till fysiska, materiella eller immateriella skador för individen, inklusive förlorad kontroll över personuppgifterna, begränsning av rättigheter, diskriminering, identitetsstöld och bedrägeri samt ekonomiska förluster.

Organisationerna måste dokumentera och hantera dataintrång på ett lämpligt sätt.

Europeiska dataskyddsstyrelsen ger vägledning för att hjälpa organisationerna att fullgöra sin skyldighet som personuppgiftsansvariga och personuppgiftsbiträden, och klargör vilka dataintrång som måste anmälas till den behöriga dataskyddsmyndigheten inom 72 timmar, och vilka intrång som måste meddelas de berörda personerna.