Incidentrapportering. Utföraren ska ha rutiner för incidenthantering. En incident ska alltid analyseras och följas upp. Incident avser sådana händelser som uppstår i verksamheten och som avviker från en normal händelse. Erfarenheten av det inträffade ska återföras till verksamheten.
Incidentrapportering. (a) RIX‐deltagaren ska i enlighet med B.3.2.2(h)(iv) lämna incidentrapport efter att en drift‐ eller kommunikationsstörning inträffat som har påverkat avvecklingen i RIX eller som har bedömts kunnat påverka avvecklingen i RIX eller efter att en säkerhetsincident inträffat som påverkat säkerheten i RIX eller som har bedömts kunnat påverka säkerheten i RIX.
Incidentrapportering. Personuppgiftsbiträdet ska skyndsamt och skriftligen underrätta den Personuppgiftsansvarige om säkerhetsincidenter som har medfört oavsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna. Alla sådana incidenter ska dokumenteras av Personuppgiftsbiträdet och dokumentationen ska överlämnas utan oskäligt dröjsmål till den Personuppgiftsansvarige på dennes skriftliga begäran. Om det inte är osannolikt att en personuppgiftsincident medför risk för den personliga integriteten hos de registrerade, ska Personuppgiftsbiträdet omedelbart efter att personuppgifts- incidenten kommit till Personuppgiftsbiträdets kännedom, vidta lämpliga avhjälpande åtgärder för att förhindra och/eller begränsa personuppgiftsincidentens potentiella negativa effekter. I de fall en incident ska rapporternas till tillsynsmyndigheten, ska Personuppgiftsbiträdet samarbeta med och skyndsamt bistå den Personuppgiftsansvarige med all relevant information som efterfrågas och samarbeta med tillsynsmyndigheten.
Incidentrapportering. Personuppgiftsbiträdet ska omgående efter att ha fått vetskap om en personuppgiftsincident underrätta Personuppgiftsansvarige därom. Personuppgiftsincidenter är säkerhetsincidenter som har medfört eller sannolikt kan leda till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande eller obehörig åtkomst till personuppgifter. Samtliga personuppgiftsincidenter ska dokumenteras av Personuppgiftsbiträdet. Dokumentationen ska överlämnas till Personuppgiftsansvarig. Dokumentationen av incidenten ska åtminstone
Incidentrapportering. Eavrop Stödsystem för upphandling Hypergene Verksamhetsplaneringssystem Kaskelot Information om röstmottagare och vallokaler LEX Diarium och ärendehanteringssystem MS Office Administrativt standardsystem Outlook E-post PS Personec Personal- och lönesystem PS-Självservice Dataprogram för självrapportering frånvaro, mertid och Proceedo Beställnings- och fakturahanteringssystem Stella Incidentrapportering, registrering och hantering av arbetsskador och tillbud Sharepoint Hanterar information och dokument internt (internportalen) Zervicepoint Verktyg för att orkestrera beställningar (IT)
Incidentrapportering. Personuppgiftsbiträdet ska skyndsamt underrätta den Personuppgiftsansvarige om säkerhetsincidenter som har medfört eller sannolikt kan leda till oavsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna. Alla sådana incidenter ska dokumenteras av Personuppgiftsbiträdet och dokumentationen ska överlämnas utan oskäligt dröjsmål till den Personuppgiftsansvarige på begäran. I de fall en incident ska rapporternas till tillsynsmyndigheten, ska Personuppgiftsbiträdet samarbeta med och skyndsamt bistå den Personuppgiftsansvarige med all information som efterfrågas.
Incidentrapportering. Konsulten ska skyndsamt underrätta Kunden om säkerhetsincidenter som har medfört oavsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna som omfattas av detta Personuppgiftsbiträdesavtal. På skriftlig begäran från Kunden, ska Konsulten omedelbart tillhandahålla Xxxxxx all efterfrågad information om incidenten såsom detaljerna avseende incidenten, dess omedelbara effekt och vidtagna åtgärder, och samarbeta med Xxxxxx i förhållande till att kommunikationen om incidenten med tillsynsmyndigheten om det är nödvändigt. Konsulten ska bistå Xxxxxx med att fullgöra sina skyldigheter när de registrerade utövar sin rätt till rättelse och radering av personuppgifter, dataportabilitet etc. enligt dataskyddslagstiftningen och Kundens skriftliga instruktioner. Detta ska ske utan oskäligt dröjsmål och utan krav på ytterligare ekonomisk kompensation från Konsulten, om inte annat överenskommits skriftligen. Sådan ekonomisk kompensation får inte vara oskäligen nekas eller förvägras av Kunden.
Incidentrapportering. Enligt artikel 4 i GDPR är en personuppgiftsincident en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. I artikel 5.1 f) GDPR anges att personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet). Med förstöring menas att informationen inte längre finns överhuvudtaget eller inte längre finns i någon form som innebär att den kan användas av den personuppgiftsansvarige. Skada innebär att personuppgifter har ändrats, skadats eller inte längre är kompletta. Förlust av personuppgifter ska tolkas som att informationen finns kvar men att den personuppgiftsansvarige har förlorat kontrollen eller tillgången till informationen eller inte längre har den i sin besittning. GDPR ställer höga krav på incidenthantering. I vissa fall ska rapportering ske till Datainspektionen. Sådant beslut tas av Signalisten i varje enskilt fall.
Incidentrapportering. Varje nämnd, bolag och stiftelse ska ha rutiner för att kunna upptäcka, hantera och rapportera personuppgiftsincidenter som sker inom den egna verksamheten inom 72 timmar från upptäckt på det sätt som anges i artikel 33 och 34 i GDPR. Rapportering till tillsynsmyndigheten behöver emellertid inte göras om det är osannolikt att incidenten kan komma att medföra en risk för de registrerades rättigheter och friheter. En nämnd som agerar personuppgiftsbiträde ska – istället för att rapportera till tillsynsmyndigheten inom 72 timmar – underrätta den personuppgiftsansvarige utan onödigt dröjsmål efter att ha fått vetskap om en personuppgiftsincident. Om möjligt ska underrättelse ske samma dag. Personuppgiftsbiträdet ska också i övrigt bistå personuppgiftsansvarig på det sätt som följer av Regler för interna personuppgiftsbiträdesförhållanden inom Kungsbacka kommun. Den nämnd som har samordningsuppdrag ska vid behov därtill bistå med samordning i hanteringen av incidenter som berör flera verksamheter i samråd med de nämnder som är berörda såsom personuppgiftsansvariga. Dataskyddsombudet ska alltid underrättas om en inträffad personuppgiftsincident och beredas möjlighet att följa ärendets handläggning. Kommunstyrelsens förvaltning ska samordna en uppföljning av personuppgiftsincidenter inom kommunen i syfte att sprida lärdom och förebygga att incidenter upprepas.
Incidentrapportering. Larminstallatören ska se till att det finns lämpliga tekniska och praktiska förutsättningar för att upptäcka misstänkta personuppgiftsincidenter. På begäran av Securitas ska dessa uppgifter redovisas.