Vad behöver jag göra i samband med en personuppgiftsincident?

Om incidenten kan leda till att de registrerade utsätts för allvarliga risker, så måste din organisation underrätta Datainspektionen om så är möjligt inom 72 timmar från upptäckten. I vissa fall måste även de registrerade underrättas om riskerna. Detta regleras i Dataskyddsförordningens artiklar 33 och 34.

I samband med att personuppgiftsincident inträffar i din organisation, så kan Datainspektionen göra en tillsyn av din verksamhet. I det läget är din dokumentation en viktig försäkring för att minska risken för tunga lagliga sanktioner.

Relaterade inlägg

GDPR
12 januari 2022

Måste min organisation ha ett dataskyddsombud?

Måste min organisation ha ett dataskyddsombud? Du måste utse ett formellt dataskyddsom...
GDPR
12 januari 2022

Behöver jag ha någon särskild hantering av barns personuppgifter?

Behöver jag ha någon särskild hantering av barns personuppgifter? Ja, hantering av bar...

Kontaktuppgifter

Vill du veta mer om våra systemlösningar för GDPR, KYC, penningtvättsregler och compliance? Hör av dig till oss!

Kontakta oss