Publicerat 20 januari 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 16 juni 2022

Ytterligare nyheter i LAS

Utöver ändringarna i lagen om anställningsskydd (LAS), som var ett resultat från det s k januariavtalet 2019 om att modernisera arbetsrätten, har även ändringar i LAS beslutats som har föranletts av införlivandet av EU:s arbetslivsdirektiv. Dessa ändringar träder i kraft den 29 juni.Utöver ändringarna i LAS berörs även lagen om arbetstid m.m. i husligt arbete, arbetstidslagen, …

Läs mer

Publicerat 16 juni 2022

Ny standard för bankbetalningar

P27 medför enklare och säkrare hantering över gränserna. Som ett led i detta kommer bankerna att gå över till den internationella ISO-standarden (ISO 20022) vid filöverföring. Vad innebär det? Betalningsinfrastrukturen i Sverige genomgår en stor förändring. Den innebär införande av ett gemensamt nordiskt regelverk och en nordisk betalningsinfrastruktur, kallad P27. P27 medför …

Läs mer

Publicerat 16 juni 2022

Nytt om LAS

Riksdagen har beslutat om en reformerad arbetsrätt. Ändringarna är ett resultat från det s k januariavtalet 2019 om att modernisera arbetsrätten. De flesta av lagändringarna träder i kraft den 30 juni 2022 och tillämpas första gången den 1 oktober 2022. Avsikten med de beslutade ändringarna har varit att skapa flexibilitet och trygghet på̊ arbetsmarknaden. De nya reglerna i …

Läs mer

Publicerat 16 juni 2022

Nya åtgärder ska stoppa momsbedragare

Flera åtgärder har vidtagits på momsområdet för att förhindra bedrägerier och skatteundandragande. Till exempel har omvänd skattskyldighet införts vid omsättning av vissa varor och tjänster, senast vad gäller mobiltelefoner med mera. Regeringen har den 9 juni 2022 gett en särskild utredare i uppdrag att föreslå ytterligare åtgärder för att förhindra bedrägerier och …

Läs mer

Publicerat 2 juni 2022

Beslut i riksdagen: Åldersgränser för pension ska höjas

Igår kom beslutet från riksdagen: Åldersgränser i pensionssystemet och i kringliggande system höjs med ett år från och med 2023. Justeringarna är ett steg mot den så kallade riktåldern för pension, som börjar gälla 2026.Riksdagens beslut Riksdagen har den 31 maj 2022 beslutat att höja åldersgränser i pensionssystemet och i kringliggande system. Läs riksdagens beslut här. …

Läs mer

Publicerat 19 maj 2022

Beslut i riksdagen: Möjligt att omsätta 80 000 utan moms

Riksdagen beslutade i går att höja omsättningsgränsen för momsbefrielse. Det underlättar för småföretag, som inte behöver betala eller vara registrerade för moms om de omsätter högst 80 000 kronor. De nya reglerna börjar gälla 1 juli 2022.Gällande rätt Småföretag – eller mer korrekt uttryckt beskattningsbara personer  – som har en omsättning som beräknas bli högst …

Läs mer

Publicerat 19 maj 2022

Två år – sedan är tiden för semesterlön över

Semestertider närmar sig. Den svenska semesterhanteringen är ett av de svåraste områdena att hantera ur ett löneperspektiv. Vad händer om det blir fel? Om en anställd anser att semesterberäkning inte har gjorts korrekt är det en begränsad tid för att begära semesterlön, semesterersättning eller skadestånd enligt semesterlagen. Preskriptionstiden är enligt semesterlagen …

Läs mer

Publicerat 19 maj 2022

Anställda ska informeras mer och snabbare

I sommar blir det utökade skyldigheter för arbetsgivare att ge mer och snabbare information till anställda. Bland annat om rätt till semester och betalda semesterdagar.Den 29 juni i år införs lagändringar för att anpassa svensk lagstiftning till de gemensamma EU-reglerna om arbetsvillkor. Arbetsvillkoren omfattar informationsskyldigheten gällande vilken information som ska lämnas …

Läs mer

Publicerat 17 maj 2022

Har du koll på Penningtvättslagen och verklig huvudman?

Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism är ett något otympligt namn. Den brukar förenklas Penningtvättslagen, eller PTL. På engelska säger man ofta AML (Anti-Money Laundering act). Har du koll på hur den träffar ditt företag? Och om era uppgifter hos myndigheterna är helt aktuella?Det är en lag som kom redan 2009 och som uppdaterades och …

Läs mer

Publicerat 21 april 2022

Allas rätt till semester?

April månad och början på det nya året. Semesteråret. I varje fall för väldigt många.Hos många anställda har det nu blivit påfyllt i semestersaldona. Enligt semesterlagen är det från och med den 1 april som de flesta anställda får nya betalda semesterdagar. Det finns även de som har kalenderårbaserad beräkning, och de fick sina nya betalda semesterdagar den 1 januari. Vilket …

Läs mer

Gå till startsidan