Incidenthantering

I GDPR finns det ett nytt krav vid personuppgiftsincidenter, vilket innebär att om en personuppgiftsincident inträffar, ska detta rapporteras till Dataombudsmannen inom 72 timmar. För att kunna uppfylla de nya skyldigheterna enligt förordningen är det viktigt att ha rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter.

Briox har en process för hantering av eventuella incidenter. Processen ska tydliggöra informationsflödet, vilka rutiner som finns, alla roller och ansvarsområden. Ett incidentteam sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen.

Det här behöver du tänka på

Som kund har du ett flertal saker som du behöver tänka på gällande behandling av personuppgifter i Briox program där du är personuppgiftsansvarig och bestämmer ändamål och medlen.

Översikt av personuppgifter i Briox program

Briox är programleverantör och personuppgiftsbiträde för behandlingen av personuppgifter i Briox program. Det är du som personuppgiftsansvarig som behöver veta:

  1. vilka uppgifter du samlar in
  2. varför du samlar in dem (ändamål)
  3. hur länge sparar du dem
  4. till vilken laglig grund

Vilka personuppgifter som kommer att behandlas av dig i Briox kan bara du veta. Om det är en privatpersons eller enskild firmas uppgifter som då blir personuppgifter eller ett aktiebolag vet bara du, För att underlätta din utredning om vilka  uppgifter som kan tänkas behandlas som personuppgifter, har vi tagit fram följande översikt av Briox program.

Länk till dokument