Hoppa till innehållet

Personuppgiftsincident

Här rapporterar du personuppgiftsincidenter. Du rapporterar både om du vet att det inträffat en incident, om du misstänker att det har inträffat en incident eller om du ser en risk för att det kan inträffa en incident.

Vad är en personuppgiftsincident?

En personuppgiftsincident är när personuppgifter:

  • medvetet, omedvetet eller olagligt förstörs, förvanskas, försvinner eller ändras
  • när någon som inte har behörig tillgång till personuppgifterna får tillgång/åtkomst till dessa
  • när personuppgifterna på ett obehörigt sätt röjs (obehörigt röjande)

Vad ska du göra vid en personuppgiftsincident?

Medarbetaren/personuppgiftsbiträdet rapporterar incidenten via e-post till registrator@ltu.se, sedan gör en central grupp en bedömning av incidentens allvarlighetsgrad. Därefter rapporteras eventuellt incidenten till Integritetsskyddsmyndighet, vilket ska ske inom 72 timmar från det att den upptäckts.