Incidenter händer dagligen runt om i Europa – stora som små. Om det inträffar ska en incidentanmälan som huvudregel göras till tillsynsmyndigheten. Det finns dock undantag till huvudregeln och det är viktigt att snabbt försöka skaffa sig en överblick över situationen och i ett tidigt skede involvera IT-leverantören för att undersöka vilken typ av uppgifter som har påverkats och hur samt om det föreligger en skyldighet att anmäla eller inte. Inte minst för att det finns en bortre gräns för när anmälan ska ha skett. För att förebygga incidenter vid behandlingar med förhöjd risk kan en konsekvensanalys genomföras vilket blir en värdefull utgångspunkt om något skulle inträffa inom er organisation. För oss är hantering av incidenter och konsekvensanalyser uppgifter som förekommer i stort sett dagligen – hör av er till oss om ni behöver hjälp.
Utgångspunkten är att skydda varje individ från att dennes personuppgifter behandlas på ett felaktigt sätt. För att tillförsäkra detta finns ett antal dokumentationskrav i GDPR och nationell lagstiftning. Vissa av kraven har funnits sedan lång tid tillbaka men har uppmärksammats av olika organisationer först i och med GDPR. Ett sådant är kravet på att ha ett personuppgiftsbiträdesavtal med t ex sin IT-leverantör. Ett sådant avtal ska dock innehålla ett antal punkter som tidigare inte uttryckligen angavs i lagtexten. Om ni har biträdesavtal som skrevs enligt den gamla lagstiftningen är det lämpligt att se över dessa och för varje ny leverantör ni samarbetar med behöver frågan kring sådant avtal diskuteras.
GDPR och nationella kompletterande regelverk innehåller ett antal olika kriterier som är styrande för om du behöver utse ett DSO. Huvudregeln är att en myndighet alltid behöver det medan andra aktörer ska utse ett DSO bara under vissa förutsättningar. Ibland är er organisation inte skyldig att utse DSO men det kan ändå vara att rekommendera. Vi assisterar ett stort antal organisationer med deras rättsliga och affärsmässiga överväganden kring DSO. Vi agerar dessutom externt DSO för bl a ett flertal privata och offentliga aktörer.
Tel: +46 (0) 8 410 613 40
Vi hjälper er genom den juridiska processen kring dataskydd.
Tveka inte att ställa dina frågor till oss!