Sidan håller på att uppdateras.
Med personuppgiftsincident avses en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Vid personuppgiftsincidenter följs bestämmelserna i EU:s allmänna dataskyddsförordning (eur-lex.europa.eu).
Agerandet i den egna organisationen
Vid misstanke om en personuppgiftsincident ska saken anmälas till den aktör (t.ex. dataskyddsombudet) som den egna organisationen utsett, vilken inleder nödvändiga åtgärder.
Om en personuppgiftsincident eller en misstänkt sådan gäller personuppgifter för vilka tjänstetillhandahållaren inte är registeransvarig, ska tjänstetillhandahållaren utan dröjsmål meddela den registeransvariga om saken.
Om den registeransvarige är tjänstetillhandahållaren själv, ska denna utreda situationen och vid behov göra en anmälan till Dataombudsmannens byrå (tietosuoja.fi) inom 72 timmar.
Anmälan till FPA
Anmälan till FPA:s tekniska support ska också göras när en personuppgiftsincident eller en misstänkt sådan berör uppgifter i Receptcentret eller Informationshanteringstjänsten. Anmälan görs till adressen tekninentuki@kanta.fi. eller på numret 020 634 7787.
FPA:s tekniska support underrättas om
- vilka uppgifter som berörts av incidenten
- på vilket sätt uppgifterna har kränkts (t.ex. obehöriga har kommit åt känsliga uppgifter)
- datum och klockslag för upptäckten
- plats där incidenten inträffat
- en detaljerad beskrivning av hur man agerat i situationen
När FPA inte är personuppgiftsansvarig men man behöver FPA:s hjälp i utredningen av en allvarlig personuppgiftsincident ska FPA:s tekniska support kontaktas (kontaktuppgifterna kan ses ovan).
Anvisningar om agerande i andra störningssituationer finns på en separat sida.