Anmäl informationssäkerhets- och personuppgiftsincident

Denna e-tjänst är avsedd för alla medarbetare att rapportera händelser som rör informationssäkerhets- och personuppgiftsincidenter. Det är viktigt att rapportera incidenter så att vi snabbt och effektivt kan hantera dem för att skydda vår organisation och de registrerades fri- och rättigheter.

När ska en incident rapporteras?

Du ska anmäla en incident om du:

• vet att det inträffat en incident
• misstänker att det har inträffat en incident
• ser en risk för att det kan inträffa en incident 

En incident har inträffat om de personuppgifter eller den information vi behandlar:

• förstörts, oavsiktligt eller olagligt.
• gått förlorad eller ändrats.
• röjts till någon obehörig eller vid obehörig åtkomst, både externt och internt.
• är otillgänglig så att det påverkar verksamheten negativt.

Det spelar ingen roll om det skett oavsiktligt eller med avsikt.

Då ska du inte anmäla

Gäller det en felanmälan av IT-utrustning som dator, skrivare, telefon eller spam och lösenordsbyte ska du kontakta IT-support. 

Hur rapporterar du en incident?

Du rapporterar en incident genom att svara på frågorna i e-tjänsten. Det innefattar en beskrivning av vad som hänt och att du skickar in din anmälan.

Vad händer efter att en incident rapporteras?

Efter att du rapporterat en incident tas den emot av informationssäkerhets- och/eller dataskyddssamordnare, som inleder en utredning av incidenten. Du kommer att få återkoppling under arbetets gång.

Stöd och frågor

Har du frågor eller behöver hjälp med att rapportera en incident, tveka inte att kontakta din sektors informationssäkerhets- och dataskyddssamordnare eller dataskyddsombud. Vi finns för att hjälpa till.

Tack för att du bidrar till ett bra dataskydds- och informationssäkerhetsarbete!