Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.



Att tänka på när du planerar anställdas semester

Snart är det dags att planera sommarens semester. Här är några viktiga regler du behöver ha koll på som arbetsgivare. Tvingande och flexibla regler  Semesterlagen innehåller både …

Ekobrottsmyndigheten: Redovisningskonsulten kan göra skillnad

Ekonomisk brottslighet är ett växande samhällsproblem – men också något vi tillsammans kan motverka. Hos Ekobrottsmyndigheten står det brottsförebyggande arbetet i fokus, och …

Ska du anställa en ungdom i sommar? Här är tre tips!

Det finns många saker du som arbetsgivare ska tänka på om du ska anställa en ungdom i sommar. Det är en förmån att få bidra till en persons första anställning – men det är viktigt …

Momspaketet antaget i EU – vad händer nu?

Den 11 mars antog EU formellt ViDA – ett omfattande reformpaket som ska digitalisera momshanteringen i Europa och som vi skrivit om tidigare. Nu börjar den svenska resan mot implementering, …

Långtidssjuk – vad du som arbetsgivare måste göra

När en av dina anställda har varit sjukskriven i 30 dagar – och sjukskrivningen förväntas pågå i minst 60 dagar – har du som arbetsgivare ett ansvar att vidta arbetsplatsinriktade …

Undvik kvarskatt nästa år

Nu är det möjligt att se deklarationen för beskattningsåret 2024 digitalt. Får du pengar tillbaka eller måste du betala kvarskatt? Vad kan du göra för att inte få kvarskatt att betala …

Dags att deklarera – nyheter och tips för dig som privatperson!

Den 2 maj ska deklarationen för dig som privatperson senast vara inne hos Skatteverket om du inte har fått anstånd att lämna den senare. Här kommer några bra tips på vägen. Nyheter i …

Vanliga deklarationsmissar för enskilda näringsidkare – och hur du undviker dem

Deklarationssäsongen är i full gång och bokslutet för dig som är enskild näringsidkare ska snart vara klart för att kunna ligga till grund för beskattningen. I den här artikeln lyfter vi …

Lag på hållbarhetsrapportering kan dröja

EU-kommissionens nya förslag på hållbarhetsrapportering enligt CSRD innebär att 80 procent av företagen undantas. De storföretag som ska följa CSRD får inte föra över sina …

Nordic Smart Government – en digital revolution för nordiska småföretag

Ett unikt nordiskt samarbete håller på att förändra spelplanen för små och medelstora företag. Med målet att minska administration, automatisera affärsprocesser och möjliggöra …