Rapportera personuppgiftsincidenter till IMY

I vissa fall ska företag rapportera personuppgiftsincidenter till IMY (Integritetsskyddsmyndigheten). Dessutom ska företag anmäla vissa personuppgiftsincidenter till Polisen också, om det rör sig om ett brott. Exempelvis en dataintrång. Detsamma gäller om det finns en misstanke om ett dataintrång.

Rapportera personuppgiftsincidenter till IMY

När ett företag upptäcker en personuppgiftsincident som de ska rapportera enligt GDPR, ska företaget anmäla det till IMY senast 72 timmar efter upptäckten. IMY, hette tidigare Datainspektionen. Det är tillsynsmyndigheten i Sverige i frågor gällande GDPR och dessutom kameraövervakning och inkassoverksamheter m.m. 

Vanlig personuppgiftsincident

En vanlig personuppgiftsincident, vilket även IMY har påpekat, är felskickade mejl. Med andra ord mejl som når fel mottagare. Eftersom mejladresser i sig ofta är personuppgifter är det i sådana fall en personuppgiftsincident.

Ett stort problem är nätfiske, där bedragare skickar mejl som innehåller en länk som de försöker få personer att klicka på, för att därefter begära tillgång till vissa uppgifter. Vid många fall kan bedragare få sådana mejl att se väldigt äkta ut och ofta maskerade som om de kommer från välkända företag eller myndigheter. Därför är det alltid bra att dubbelkolla mejladressen som det kommer ifrån och det är också bra att kontakta företaget i fråga, för att kontrollera riktigheten av mejlet. 

Mer information

Här kan du läsa mer om:

Tre vanliga prototyper företag använder.

Kontraktsbrott och konsekvenser av avtalsbrott.

Information om vilka som kan ingå avtal i Sverige.

Skribent: Företagsforumet