En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera personer har
- blivit förstörda
- gått förlorade på annat sätt
- kommit i orätta händer.
Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.
Alla förvaltningar och bolag i kommunen har en skyldighet att skyndsamt utreda och hantera personuppgiftsincidenter enligt dataskyddsförordningen (GDPR). Det är därför viktigt att du som anställd rapporterar upptäckta (eller misstänkta) personuppgiftsincidenter så snart som möjligt.
Tänk på att rapporten blir en allmän handling. Du ska därför inte ange några andra personuppgifter än dina kontaktuppgifter i e-tjänsten.