Incidentrapportering. Personuppgiftsbiträdet ska skyndsamt underrätta den Personuppgiftsansvarige om säkerhetsincidenter som har medfört oavsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna. Alla sådana incidenter ska dokumenteras av Personuppgiftsbiträdet och dokumentationen ska överlämnas utan oskäligt dröjsmål till den Personuppgiftsansvarige vid skriftlig anmodan. Om det är sannolikt att en personuppgiftsincident medför en risk för den personliga integriteten hos de registrerade, ska Personuppgiftsbiträdet omedelbart efter att personuppgiftsincidenten kommit till Personuppgiftsbiträdets kännedom, vidta lämpliga avhjälpande åtgärder för att förhindra eller begränsa personuppgiftsincidentens potentiella negativa effekter. I de fall en incident ska rapporternas till tillsynsmyndigheten, ska Personuppgiftsbiträdet skyndsamt bistå den Personuppgiftsansvarige med all information som efterfrågas och samarbeta med relevant tillsynsmyndigheten.
Incidentrapportering. Utföraren ska ha rutiner för incidenthantering. En incident ska alltid analyseras och följas upp. Incident avser sådana händelser som uppstår i verksamheten och som avviker från en normal händelse. Erfarenheten av det inträffade ska återföras till verksamheten.
Incidentrapportering. (a) RIX-deltagaren ska i enlighet med B.3.2.2(h)(iv) lämna incidentrapport efter att en drift- eller kommunikationsstörning inträffat som har påverkat avvecklingen i RIX eller som har bedömts kunnat påverka avvecklingen i RIX eller efter att en säkerhetsincident inträffat som påverkat säkerheten i RIX eller som har bedömts kunnat påverka säkerheten i RIX.
(b) Preliminär incidentrapport ska inlämnas senast Bankdagen efter att störningen eller säkerhetsincidenten inträffade hos RIX-deltagaren. Slutlig incidentrapport ska lämnas senast sju kalenderdagar efter det att störningen eller säkerhetsincidenten inträffade. Incidentrapporterna ska utformas enligt Riksbankens specifikationer.
Incidentrapportering. (a) RIX‐deltagaren ska i enlighet med B.3.2.2(h)(iv) lämna incidentrapport efter att en drift‐ eller kommunikationsstörning inträffat som har påverkat avvecklingen i RIX eller som har bedömts kunnat påverka avvecklingen i RIX eller efter att en säkerhetsincident inträffat som påverkat säkerheten i RIX eller som har bedömts kunnat påverka säkerheten i RIX.
Incidentrapportering. Eavrop Stödsystem för upphandling Hypergene Verksamhetsplaneringssystem Kaskelot Information om röstmottagare och vallokaler LEX Diarium och ärendehanteringssystem MS Office Administrativt standardsystem Outlook E-post PS Personec Personal- och lönesystem PS-Självservice Dataprogram för självrapportering frånvaro, mertid och Proceedo Beställnings- och fakturahanteringssystem Stella Incidentrapportering, registrering och hantering av arbetsskador och tillbud Sharepoint Hanterar information och dokument internt (internportalen) Zervicepoint Verktyg för att orkestrera beställningar (IT)
Incidentrapportering. MSB ska skyndsamt underrätta organisationen om säkerhetsincidenter som har medför eller sannolikt kan leda till avsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna. Alla sådana incidenter ska dokumenteras av MSB och dokumentationen ska överlämnas utan oskäligt dröjsmål till organisationen på begäran. I de fall en incident ska rapporteras till tillsynsmyndigheten, ska MSB samarbeta med och skyndsamt bistå organisationen med all information som efterfrågas.
Incidentrapportering. Personuppgiftsbiträdet ska skyndsamt, och alltid inom tre (3) dagar från upptäckten, skriftligen underrätta den Personuppgiftsansvarige om säkerhetsincidenter som har medfört oavsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna. Alla sådana incidenter ska dokumenteras av Personuppgiftsbiträdet och dokumentationen (åtminstone bland annat omständigheterna rörande säkerhetsincidenten, dess följder och vilka åtgärder som vidtagits) ska överlämnas utan oskäligt dröjsmål till den Personuppgiftsansvarige på dennes begäran. Om det inte är osannolikt att en personuppgiftsincident medför risk för den personliga integriteten hos de registrerade, ska Personuppgiftsbiträdet omedelbart efter att personuppgiftsincidenten kommit till Personuppgiftsbiträdets kännedom, vidta lämpliga avhjälpande åtgärder för att förhindra och/eller begränsa personuppgiftsincidentens potentiella negativa effekter. I de fall en incident ska rapporternas till tillsynsmyndigheten, ska Personuppgiftsbiträdet samarbeta med och skyndsamt bistå den Personuppgiftsansvarige med all information som efterfrågas och samarbeta med tillsynsmyndigheten (exempelvis genom att tillåta att tillsynsmyndigheten kan genomföra inspektion).
Incidentrapportering. Enligt artikel 4 i GDPR är en personuppgiftsincident en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. I artikel 5.1 f) GDPR anges att personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet). Med förstöring menas att informationen inte längre finns överhuvudtaget eller inte längre finns i någon form som innebär att den kan användas av den personuppgiftsansvarige. Skada innebär att personuppgifter har ändrats, skadats eller inte längre är kompletta. Förlust av personuppgifter ska tolkas som att informationen finns kvar men att den personuppgiftsansvarige har förlorat kontrollen eller tillgången till informationen eller inte längre har den i sin besittning. GDPR ställer höga krav på incidenthantering. I vissa fall ska rapportering ske till Datainspektionen. Sådant beslut tas av Signalisten i varje enskilt fall.
Incidentrapportering. En personuppgiftsincident är att likställa med en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller åtkomst till de personuppgifter som överförs, lagras eller behandlas. Den arbetstagare, ledamot och ersättare i valnämnden jämte de personuppgiftsbiträden som anlitas av myndigheten som befarar att en personuppgiftsincident inträffat är skyldig att omgående informera valnämndens ordförande samt kommundirektören om detta. Den senare ska därefter låta undersöka saken närmare. Behörighet att besluta om en personuppgiftsincident ska anmälas till tillsynsmyndigheten i enlighet med de tidsfrister och övriga bestämmelser som framgår av dataskyddsförordningens artikel 33 regleras i valnämndens delegationsordning. Med beaktande av de begränsningar som framgår av artikel 34 tar kommundirektören ställning till om den registrerade ska informeras om personuppgiftsincidenten och vem i kommunledningsförvaltningen som ska lämna den informationen.
Incidentrapportering. Personuppgiftsbiträdet ska skyndsamt underrätta den Personuppgiftsansvarige om säkerhetsincidenter som har medfört eller sannolikt kan leda till oavsiktlig eller olovlig förstörelse, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifterna. Alla sådana incidenter ska dokumenteras av Personuppgiftsbiträdet och dokumentationen ska överlämnas utan oskäligt dröjsmål till den Personuppgiftsansvarige på begäran. I de fall en incident ska rapporternas till tillsynsmyndigheten, ska Personuppgiftsbiträdet samarbeta med och skyndsamt bistå den Personuppgiftsansvarige med all information som efterfrågas.