Personuppgiftsincident

En personuppgiftsincident är en säkerhetsincident som rör personuppgifter. Det kan exempelvis vara att personuppgifter har blivit förstörda eller ändrade, gått förlorade eller kommit i orätta händer.

Foto: Kommunikationsenheten

En personuppgiftsincident kan alltså vara en hackerattack där exempelvis alla uppgifter från ett system blir stulna. Det kan också vara något så enkelt som att någon tappar bort en mobiltelefon, att intern personal som inte har behörighet att se personuppgifter av misstag får tillgång till sådana uppgifter eller att ett mail innehållande personuppgifter skickas till fel person.

Anmäla en personuppgiftsincident

Anmäl personuppgiftsincidenter till abuse@umu.se.

Anmälan bör innehålla svar följande frågor för en snabbare bedömning:

  • Har incidenten inträffat i Sverige eller i ett annat land?
  • Göra en beskrivning av incidenten (när hände den, när upptäcktes den [klockslag], hur upptäcktes den, vad hände)
  • Varför inträffade incidenten?
  • Gäller incidenten en behandling som hanteras av biträde?
  • Hur många registrerade har påverkats?
  • Hur många uppgifter som registrerade har påverkats?
  • Vilka är de registrerade? Studenter? Anställda? m.m.
  • Vilken sorts personuppgifter har incidenten drabbat?
  • Var personuppgifterna krypterade?
  • Vad kan konsekvenserna av incidenten bli?

Vad händer när jag anmält en personuppgiftsincident?

Vid Umeå universitet finns en fastställd ordning för hur befarade personuppgiftsincidenter ska hanteras. Umeå universitet är skyldig att dokumentera alla befarande personuppgiftsincidenter och anmäla vissa typer av dessa till Integritetsskyddsmyndigheten (IMY).

Anmälan till IMY måste ske inom 72 timmar om universitetet bedömer att det skett en personuppgiftsincident.

Anmälan av personuppgiftsincidenter till Integritetsskyddsmyndigheten görs av universitetsdirektören efter samråd med dataskyddsombudet.

kontaktuppgift

Dataskyddsombud

Marit Juselius
E-post skickas till pulo@umu.se

Personuppgiftsincidenter anmäls till abuse@umu.se

Anmäl andra typer av incidenter

Stöld, sabotage och inbrott

IT-säkerhetsincidenter
Min dator, mobiltelefon, information eller användarkonto är påverkad

Anja Axelsson
2021-12-20