12 januari 2022
Vad behöver jag göra i samband med en personuppgiftsincident?
Om incidenten kan leda till att de registrerade utsätts för allvarliga risker, så måste din organisation underrätta Datainspektionen om så är möjligt inom 72 timmar från upptäckten. I vissa fall måste även de registrerade underrättas om riskerna. Detta regleras i Dataskyddsförordningens artiklar 33 och 34.
I samband med att personuppgiftsincident inträffar i din organisation, så kan Datainspektionen göra en tillsyn av din verksamhet. I det läget är din dokumentation en viktig försäkring för att minska risken för tunga lagliga sanktioner.