← Hela ordlistan
Personuppgiftsincident
En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust, ändring eller obehörig åtkomst till personuppgifter – till exempel ett mejl som skickats till fel mottagare, en förlorad bärbar dator eller en hackerattack. En incident ska som huvudregel anmälas till tillsynsmyndigheten inom 72 timmar, om den inte sannolikt medför en risk för de registrerade. Vid hög risk ska även de berörda personerna underrättas. Alla incidenter – även de som inte anmäls – ska dokumenteras i ett internt register.
Relaterad modul