Gå till startsidan
Intranät Helsingborg

Incidentrapportering

En incident är en oönskad händelse. Vård- och omsorgsförvaltningen är skyldig att rapportera incidenter som omfattas av dataskyddsförordningen (GDPR) och av NIS-direktivet.

Personuppgiftsincident

Personuppgifter är all slags information som kan knytas till en levande person. En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter enligt dataskyddsförordningen (GDPR). Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att incidenten leder till att rättigheterna inskränks genom exempelvis diskriminering, identitetsstöld, bedrägeri, ekonomisk förlust, brott mot sekretess/tystnadsplikt eller skadlig ryktesspridning.

Mer information om personuppgiftsincidenter finns hos Datainspektionen.

Misstänker du att du varit med om en incident
som borde anmälas?

Ställ dig då nedanstående frågor. Om du svarar JA på ett eller flera av påståendena ska du ta kontakt med din chef.

  • Har personuppgifter röjts av organisationen oavsiktligt eller till någon obehörig?
  • Har personuppgifter i organisationen ändrats eller förstörts oavsiktligt eller av någon behörig?
  • Har organisationens kontroll över personuppgifter förlorats på annat sätt?

Rutin för incidenthantering

Aktivitet Ansvarig Kommentar
Rapportera internt Medarbetare som upptäcker incidenten Rapportera så fort som möjligt till närmsta chef! Alla ska veta att incident ska rapporteras till närmsta chef
Bedömning om vilken typ av händelse det är, incident eller avvikelse Mottagande chef Den chef som får kännedom om upptäckt avgör om incidenten ska rapporteras vidare till
e-tjänsten eservice.helsingborg.se/H255
Informera Mottagande chef Vid allvarliga personuppgifts-incidenter måste de berörda informeras (snarast) om det inträffade.
Slutrapportera till Dataskyddsombud. Den som rapporterat till tillsynsmyndighet Information om:

  • Att rapport skickats till tillsynsmyndighet
    (eller ej och varför)
  • Vilken tid rapport skickades
  • Vem som ansvarar för eventuell information (enligt ovan)
  • När informationen tillhandahölls eller kommer att tillhandahållas (samt med vilken metod)
Dokumentera Ansvarig chef i den verksamhet där incidenten inträffat Fyll i och tillämpa handlingsplanen för incidenter.

Incidenthanteringsgrupp

För att hjälpa verksamheterna att leva upp till lagkraven kring incidenter har vård- och omsorgsförvaltningen en incidenthanteringsgrupp. Incidenthanteringsgruppen avgör när en incident ska rapporteras vidare till tillsynsmyndighet.

Allmänheten kan också anmäla misstänkta personuppgiftsincidenter i de berörda verksamheterna till incidenthanteringsgruppen.

Vid frågor, kontakta kris.sakerhetvof@helsingborg.se

CN
Carina Nanker Författare
Publicerad: Uppdaterad:

Länk otillgänglig

Den här länken kan inte nås på ditt nuvarande nätverk. Systemet du försöker nå är endast tillgängligt genom en säker, auktoriserad anslutning.

För att få åtkomst behöver du antingen vara ansluten till nätverket på en specifik plats, som ett kontor, eller använda en säker anslutningsmetod, som en VPN.

Vänligen säkerställ att du är ansluten till rätt nätverk för att fortsätta.

Fortsätt ändå