Publicerat 26 mars 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Ett exempel: Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system). Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 14 november 2023

Julgåvor – vad gäller i år?

Inga nya beloppsgränser för julklappar till de anställda – utan det är fortfarande högst 500 kronor som gäller för att gåvan ska vara skattefri för de anställda. Visst finns det förutsättningar som ska vara uppfyllda för att den ska vara skattefri? Ja, det stämmer. Detta gäller för julgåvor till kunder.Beskattning av gåvan hos den anställde Utgångspunkten är att alla …

Läs mer

Publicerat 14 november 2023

Undvik kvarskatt nästa år

Kvarskatt och höjda kostnadsräntor har under hösten fått stor uppmärksamhet. Många pensionärer har fått kvarskatt, bland annat 57:orna som har hamnat i kläm avseende skattereglerna. Den höjda kostnadsräntan på skattekontot innebär att det kan bli en dyr historia att inte betala kvarskatten i tid. Även tillfälligt anstånd som företagen fick under pandemin ska betalas eller …

Läs mer

Publicerat 14 november 2023

Höjt försörjningskrav för arbetskraftsinvandrare

Regeringen höjer försörjningskravet för arbetstillstånd som ett steg mot mer rättvisa arbetsvillkor.Försörjningskravet, som innebär att inkomsten måste täcka både boendekostnader och levnadskostnader för den sökande och deras familjemedlemmar, fungerar som en indikation på ekonomisk stabilitet. Från och med den 1 november gäller dock ett nytt, höjt försörjningskrav för …

Läs mer

Publicerat 14 november 2023

Semesterledighet vid hel sjukskrivning – är det möjligt?

Det korta svaret är nej. Man kan inte ha två ledighetsorsaker samtidigt. Dessutom är grundsyftet med semesterledighet att man som anställd ska vara ledig för vila och rekreation. Något som troligen är svårt att uppnå om man samtidigt är sjukskriven. Syftet är inte heller att kunna förstärka sin ekonomiska situation.Försäkringskassan har visserligen inga invändningar mot …

Läs mer

Publicerat 17 oktober 2023

Fick du slutskattebeskedet i augusti?

Då är snart dags att betala kvarskatten – senast den 13 november ska den vara betald. För att få en mer korrekt debiterad preliminärskatt framöver kan man behöva en preliminär inkomstdeklaration för detta inkomstår och undvik på det sättet kvarskatten till nästa år. Slutskattebesked i augusti Den som fick sitt slutskattebesked för inkomståret 2022 i augusti ska betala …

Läs mer

Publicerat 17 oktober 2023

Höjt prisbasbelopp – så påverkas du!

Nu har regeringen beslutat om prisbasbeloppet och det förhöjda prisbasbeloppet för 2024. Men vilken betydelse har prisbasbeloppet och det förhöjda prisbasbeloppet? Regeringen har även valt att inte höja skiktgränsen för statliginkomstskatt för 2024. Vad innebär det?Beloppsnivåer för 2024 Prisbasbeloppet används vid beräkning av exempelvis intäkter, förmåner och avgifter och …

Läs mer

Publicerat 17 oktober 2023

Höstaktuellt om semester

Har man kalenderår som semesterår kan det vara bra att nu gå igenom kvarvarande semesterdagar och planera för när sådana dagar som inte får sparas ska tas ut.Som anställd och arbetsgivare är man skyldig att se till att minst 20 semesterdagar tas ut i ledighet under semesteråret. Semesteråret kan löpa under olika perioder. Om företaget följer semesterlagens regler är det från 1 …

Läs mer

Publicerat 17 oktober 2023

Räkenskapsår behöver inte alltid betyda kalenderår

Under sommaren lämnade aktiebolag med kalenderår som räkenskapsår, in årsredovisningen till Bolagsverket och inkomstdeklarationen till Skatteverket. Att räkenskapsåret motsvarar kalenderåret är det vanliga. Men är det verkligen det bästa för ditt företag att ha kalenderår och behöver det verkligen vara så? Kan det finnas andra räkenskapsår som skulle vara bättre för …

Läs mer

Publicerat 13 september 2023

Fick du slutskattebeskedet i juni…

…och fick kvarskatt? Då är snart dags att betala kvarskatten – senast den 12 september ska den vara betald. Tidigare datum för slutskatten innebär också att kvarskatten ska betalas tidigare. För att få en mer korrekt debiterad preliminärskatt framöver kan man behöva en preliminär inkomstdeklaration för detta inkomstår och undvik på det sättet kvarskatten till nästa …

Läs mer

Publicerat 13 september 2023

Höjd ränta på skattekontot- igen

För andra gången under 2023 höjs både kostnadsräntan och intäktsräntan på skattekontot. De nya räntorna gäller från och med den 1 augusti 2023. Den höjda räntan påverkar bland annat företag som har tillfälligt anstånd med betalning av skatter och avgifter. Räntorna på skattekontot är samma för företagare och privatpersoner.Vi har varit vana med låga kostnadsräntor, men …

Läs mer

Gå till startsidan