Publicerat 20 januari 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 13 november 2024

Dags för julbord – här är skattereglerna du måste ha koll på

Julen är snart här, och du kanske funderar på att bjuda dina anställda eller kunder på ett trevligt julbord? Men vad får du egentligen dra av? Julbord och julfest med anställda  Julbord med julfest för anställda ses normalt som intern representation och är då skattefria för de anställda.   Avdragsrätten för representation för företaget är däremot mycket …

Läs mer

Publicerat 13 november 2024

Satsa på hållbara finanser och häng med i Europas gröna omställning

Hållbarhet är på allas läppar och omfattar mycket mer än klimat och miljö. Det omfattar även hållbara finanser. För små och medelstora företag blir det avgörande att lägga resurser på detta – både för att uppfylla nya lagkrav, och för att stärka konkurrenskraften och locka gröna investerare. Men vad innebär egentligen hållbara finanser, och varför är de så viktiga? …

Läs mer

Publicerat 13 november 2024

Hans Hallengren: ”Redovisningskonsulter behövs för att bygga långsiktiga och hållbara företag”

Som grundare och ordförande för Sveriges Internationella Företagarförening (SvIFF) arbetar Hans Hallengren för att skapa ett mer inkluderande och hållbart samhälle. Här berättar han om sitt arbete, hur vi kan skapa lönsamma företag i utsatta områden, samt vilken roll redovisningskonsulter kan spela. Hans Hallengren har över 30 års erfarenhet av företagande och är starkt …

Läs mer

Publicerat 13 november 2024

Nu är det jul igen – så blir klappen skattefri

Beloppsgränsen för skattefria julklappar till anställda har i år höjts till 550 kronor. Vi går igenom vad du som företagare behöver tänkta på för att julklappar ska vara skattefria hos de anställda och avdragsgilla för arbetsgivaren. Beskattning av julklappar hos anställda   Utgångspunkten är att alla ersättningar du ger till dina anställda är skattepliktiga …

Läs mer

Publicerat 17 oktober 2024

Maximera din utdelning som fåmansdelägare – att tänka på innan årsskiftet

Som delägare i ett fåmansaktiebolag behöver du tänka på några saker innan årsskiftet för att kunna tillgodoräkna dig ett så stort gränsbelopp som möjligt. Har du till exempel koll på om du har tagit ut tillräckligt med lön för att kunna tillgodoräkna dig ett löneutrymme vid beräkning av gränsbeloppet enligt huvudregeln nästa år? Beskattning av utdelning från …

Läs mer

Publicerat 17 oktober 2024

Förslagen i budgetpropositionen – så påverkas du som företagare

I år har regeringen lagt fram flera förslag med syfte att stärka Sveriges ekonomi. Här är några förslag som kan påverka dig som driver ditt företag som enskild näringsverksamhet eller ett mindre aktiebolag. Reglerna är inte beslutade än, men föreslås träda i kraft den 1 januari 2025. Förenklingar för enskilda näringsidkare   För enskilda näringsidkare som …

Läs mer

Publicerat 17 oktober 2024

Bedrägerier mot företag – här är varningssignalerna

De senaste åren har bedrägerier mot privatpersoner och företag ökat. Det kan handla om erbjudande om investeringar som leder till stora vinster men också uppmaningar att logga in via bank-id och vips är bankkontot tomt. Genom att lära dig känna igen varningssignalerna kan du undvika att gå i fällan. Bedragare arbetar både metodiskt och långsiktigt och presenterar ofta …

Läs mer

Publicerat 17 oktober 2024

Börja göra din hållbarhetsredovisning nu – så kommer du igång

Hållbarhet blir allt viktigare för små och medelstora företag som vill stärka sin trovärdighet, förbli konkurrenskraftiga och möta framtidens krav. Som företagare har du mycket att vinna på att redan nu börja arbeta med hållbarhetsredovisning, även om det ännu inte är ett krav. Jeanette Isaksson, Auktoriserad Redovisnings- och Lönekonsult på Akisa, berättar hur du kan komma …

Läs mer

Publicerat 19 september 2024

Hyr du in konsulter? Nu får 24-månaders regeln effekt

Effekten av LAS och hanteringen av konsulter via uthyrning blir tydlig den 1 oktober 2024 när den så kallade 24-månadersregeln träder i kraft. Pernilla Levén Mohn, HR-chef på Poolia, berättar hur hon tror att regeln kommer påverka företagen och dess inhyrda konsulter, samt vad du som hyr in konsulter bör tänka på. Lagen (2012:854) om uthyrning av arbetstagare, den så kallade …

Läs mer

Publicerat 19 september 2024

Så bidrar redovisnings- och lönekonsulter till företagets framgång

Som företagare är du ständigt upptagen med att driva verksamheten framåt, samtidigt som du måste hålla koll på nya regelverk, ekonomi och skydda företaget mot brott. Genom att samarbeta med auktoriserade redovisnings- och lönekonsulter kan du frigöra tid för tillväxt och innovation. Här visar vi hur de kan hjälpa dig att möta dagens och morgondagens utmaningar. Stora krav på …

Läs mer

Gå till startsidan