Många undrar vad ett dataintrång är för något och på vilka sätt det kan inträffa. Ett exempel på dataintrång är om någon olovligen ger sig själv tillgång till interna register och system som tillhör ett företag eller en privatperson. Det kan också vara ett dataintrång om någon hackar sig in i ett lösenordsskyddat system, en dator eller mobiltelefon.
Dataintrång och GDPR
Företag som behandlar personuppgifter måste säkerställa en lämplig säkerhetsnivå enligt GDPR för att skydda personuppgifterna från bland annat olovligt intrång och missbruk. Dataintrång är ett brott enligt brottsbalken. Ett dataintrång innebär att någon olovligen bereder sig tillgång till ett digitalt system, där data blir behandlad, lagrad eller elektronsikt överförd.
Det utgör ett dataintrång om exempelvis en anställd på ett företag, bereder sig själv tillgång till ett datorsystem utan lov. Detta gäller även om datorn stod öppen och olåst. Det faktum att någon olovligen ger sig själv tillgång till ett datorsystem eller liknande digitalt medium, utgör ett brott.
Anmäla upptäckta intrång
Upptäckt intrång ska bli anmält till Integritetsskyddsmyndigheten och i vissa fall även till polisen. Om personuppgifter är involverade är det klassat som en personuppgiftsincident. Det ska bli anmält till Integritetsskyddsmyndigheten inom 72 timmar, i enlighet med artiklarna 33-34 i GDPR. I vissa fall ska även registrerade personer bli kontaktade och informerade om incidenten. Det är den som är personuppgiftsansvarig som ansvarar för att göra anmälan och meddela om incidenten. Detta gäller även om det inträffar hos ett anlitat underbiträde som behandlar personuppgifterna.
Information om GDPR till företag och företagare
Om du vill lära dig mer om GDPR och de avtal företag behöver, kan du besöka vår hemsida www.avtalgdpr.se. Där har vi samlat information som är bra för företagare att känna till om GDPR. Exempelvis finns information att läsa om Personuppgiftsansvarig, Personuppgiftsbiträde, Rättsliga grunder, Dataskyddsprinciper och mycket mer. Dessutom finns olika GDPR QUIZ som vi har skapat, där kan du testa dina juridiska kunskaper inom området.
