Länk till vår anslagstavla

Vi finns även på Facebook

KFH på Facebook »

Vädret i Hälsingland

booked.net

booked.net

booked.net

Incidenter

KFH, förbundets medlemskommuner och de kommunala bolagen är skyldiga att rapportera incidenter som omfattas av dataskyddsförordningen (GDPR) och av NIS-direktivet till en tillsynsmyndighet inom 6-72 timmar, beroende på incidentens art.

Vad är en incident?


En incident är alltid en oönskad händelse, men bara vissa typer av incidenter måste rapporteras.

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter enligt dataskyddsförordningen (GDPR). Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att incidenten leder till att rättigheterna inskränks genom exempelvis diskriminering, identitetsstöld, bedrägeri, finansiell förlust, brott mot sekretess/tystnadsplikt eller skadlig ryktesspridning.

En NIS-incident kan bara inträffa inom samhällsviktiga verksamheter såsom Sjöfart, Energi, Hälso- och sjukvård och hos vissa leverantörer till dessa verksamheter.
 

Incidenthanteringsgrupp


För att stödja våra verksamheter i att leva upp till lagkraven har vi bildat en incidenthanteringsgrupp som sammankallas av Dataskyddsombudet. Här presenteras gruppens stödpaket.

 

Rutin för incidenthantering
Rapportmall personuppgiftsincident
Rapportmall NIS-incident

 

Personuppgiftsbiträden till KFH och till de berörda verksamheterna ska också anmäla personuppgiftsincidenter till gruppen med tillämpning KFH:s rapporteringsunderlag, om inget annat anges i personuppgiftbiträdesavtalet.

 

Allmänheten kan också anmäla misstänkta personuppgiftsincidenter i de berörda verksamheterna till oss. Vi avgör därefter om de ska rapporteras vidare till tillsynsmyndigheten.

 

Tror du att du varit med om en personuppgiftsincident som borde anmälas?

Förenklat kan man ställa följande frågor:

 

  • Har personuppgifter röjts av organisationen oavsiktligt eller till någon obehörig?
  • Har personuppgifter i organisationen ändrats eller förstörts oavsiktligt eller av någon obehörig?
  • Har organisationens kontroll över personuppgifter förlorats på annat sätt?

 

Om du svarar JA på ett eller flera av påståendena ska du dokumentera händelsen genom att fylla i rapporteringsunderlaget och ta kontakt med din kommuns incidentsansvarige eller med Dataskyddsombudet.

Mer information finns på Datainspektionens hemsida:
https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/anmala-personuppgiftsincident/fragor-och-svar-om-pui/

 

 

Kontaktuppgifter

Incidentansvariga i KFSH:s tre medlemskommuner är:

Ovanåkers kommun:              Björn Arting, IT-chef

                                                   bjorn.arting@ovanaker.se

 

                                                   Marina Arleholt, ersättare

                                                   marina.arleholt@ovanaker.se

 

Bollnäs kommun:                    Katarina Ahlström, IT-strateg

                                                   katarina.ahlstrom@bollnas.se

 

                                                   Line Rudwall, ersättare

                                                   line.rudwall@bollnas.se

 

Söderhamns kommun:          Anders Natander, IT-strateg

                                                   anders.natander@soderhamn.se

 

                                                   Nada Hagen, ersättare

                                                   nada.hagen@soderhamn.se

 

Kontaktuppgifter till Dataskyddsombudet och Informationssäkerhets-samordnaren hittar du här.


Tror du att du varit med om en NIS-incident som borde anmälas?

Kontrollera först om ni berörs av NIS-direktivet:
https://www.msb.se/externdata/rs/0264c176-6b31-43c6-9fd8-807102df3844.pdf

NIS-incidentrapportering följer samma rutin som rapportering av personuppgiftsincidenter.


Mer information finns på Myndigheten för samhällsskydd och beredskaps hemsida:

https://www.msb.se/sv/Forebyggande/Informationssakerhet/NIS-direktivet/Incidentrapportering/