Personuppgiftsincident

    En personuppgiftsincident är alla former av säkerhetsincidenter som påverkar konfidentialiteten, integriteten eller tillgängligheten av personuppgifter. Därmed har exempelvis en personuppgiftsincident, inträffat om uppgifter går förlorade, blir förstörda, skadade eller utlämnande; om någon får tillgång till uppgifterna eller för uppgifterna vidare det utan nödvändiga tillstånd; om uppgifterna görs otillgänglig, exempelvis om den har blivit krypterad av s.k. “ransomware”, förlorad av misstag eller förstörd.

    En personuppgiftsincident definieras enligt artikel 4(12) på följande sätt:

    “En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.”