Skip to main content

Personuppgiftsincidenter

En av nyheterna i och med den nya dataskyddsförordningen (GDPR) är att personuppgiftsincidenter behöver anmälas och hanteras vid KI. GDPR-projektet vid KI har tagit fram en process för att hantera personuppgiftsincidenter. Arbetet med att anpassa systemstödet samt att utse ansvariga roller för processen pågår.

Under tiden som processen implementeras behöver KI ändå kunna ta emot och rapportera personuppgiftsincidenter. Därför ber vi samtliga verksamma vid KI att rapportera upptäckta incident som kan inkludera personuppgifter till IT-säkerhetsteamet på it-support@ki.se för vidare analys och hantering.

Vad är en personuppgiftsincident?

Definition av personuppgiftsincident: ”en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.”

Exempel på personuppgiftsincident

Nedan ges några exempel på personuppgiftsincidenter:

  • Personuppgifter har skickats till en obehörig mottagare.
  • Utskrifter innehållande personuppgifter hamnar hos fel person.
  • Personuppgifter lämnas ut efter förfrågan utan att en begäran om utlämning av offentlig handling har registrerats.
  • Anställda har fortsatt tillgång/behörigheter till personuppgifter genom en projektyta när efter att denne har slutat. Exempelvis en före detta forskare som har tillgång till ett forskningsprojekts mappar/data efter att denna slutat, alternativt att en person har tillgång till en projektyta till ett före detta projekt.
  • Dator, extern hårddisk eller USB som innehåller personuppgifter har förlorats eller stulits.
  • Någon har ändrat personuppgifter utan tillstånd.
  • Personuppgifter är inte tillgängliga för den som behöver dem, vilket potentiellt skulle kunna leda till negativa effekter för de registrerade personerna.
  • Det har upptäcks att ett dataintrång där personuppgifter konfidentialitet, riktighet eller tillgänglighet kan ha äventyrats.