Releasy: Personuppgiftsincident Lathund

När ska denna rutin användas?      

När du behöver göra en personuppgiftsincident så finns denna lathund som stöd.
Vi utgår alltid från rutinen "Personuppgiftsincident" och använder denna som komplement för ifyllnad av dokumentet.

Vilka typer av ärenden finns det?

1. Allmän information
2. Spara som Word-dokument
3. Lathund

Rutin för respektive ärende

1. Allmän information

• Viktigt att vi alltid laddar ner dokumentet när det ska användas, detta för att vi alltid ska ha senaste versionen. Vi sparar inte någon mall på hårddisken som är för framtida bruk.
  
  
• Dokumentet måste sparas som ett Word-dokument DOC, inte PDF, ODT eller annat.
  Se punkt "2. Spara som Word-dokument"
  
  
• Det är viktigt att fylla i rapporten på ett sådant sätt att det är tydligt vad det är som har skett. Vi fyller i punkterna 1-20, observera att avsnittet ”Bedömning dataskyddsombud” inte ska fyllas i.
  
  
• Så få personuppgifter som möjligt ska anges i rapporten och beskrivningen av ärendet under punkt 8. I stället för namn, ange kundnummer (om det är nödvändigt för rapporten). 
  
  
• Anmälan görs genom att rådgivaren som fyller i mallen skickar den via e-post till dataskyddsombud@ellevio.se.
  Kopia ska också skickas till patric.lindgren@releasy.se samt ps-ellevio@releasy.se.
  
  
• I mejlet till dataskyddsombudet ska inga uppgifter skrivas, utan bifoga enbart dokumentet.
  
  
• När man har mailat klart, så måste sparade filen på datorn raderas och skickade mail måste tas bort.
  
  

2. Spara som Word-dokument

Hur vi gör steg för steg:
Steg 1: Längst ner i rutinen "Personuppgiftsincident" finner vi dokumentet DOC som vi öppnar.

Steg 2: Välj "Redigera en kopia"

Steg 3: Tryck på "Logga in"

Steg 4: Välj din "Releasy-mailadress" som konto

Steg 5: Markera etikett och tryck på "OK" så öppnas dokumentet i Word Online

Steg 6: I det här steget redigerar/fyller vi i dokumentet.

När det är klart så går vi in på:    Arkiv > Skapa en kopia > Ladda ned en kopia

Steg 7: Tryck på "Ladda ned en kopia"
(sparas automatiskt på hårddisken, kan komma upp en "Spara som" för vissa)

Steg 8: När filen laddats ned, öppna dokumentikonen för att komma direkt till rätt mapp.

3. Lathund

Tips på hur vi fyller i dokumentet för varje punkt:

1. Ärendenummer
   Datum, Tid, Avdelning (Kundservice), företag (Releasy).
   
   
2. Personuppgiftsbiträde 
   Förifyllt, behövs ej ändras.
   
   
3. Kontaktuppgifter 
   Förnamn och efternamn på dig som rådgivare.
   
   
4. Har incidenten inträffat i Sverige eller i ett annat land?
   I de flesta fallen kommer det vara i Sverige så påverkar inte personer i andra länder.
   
   
5. När inträffade incidenten?
   Datum och tid, är det oklart när så skriver vi "vet ej". Får inte lämnas tom.
   
   
6. När upptäcktes incidenten?
   Datum och tid
   
   
7. Vad har hänt vid incidenten?
   Flera går markera, fyll i efter behov.
   
   
8. Beskrivning av incidenten
   Förklara vad som har hänt, vet vi inte datum för inträffad incident kan man även skriva det här.
   Vi skriver inga personuppgifter eller telefonnummer i denna ruta, istället för namn ange kundnummer (om det är nödvändigt för rapporten).
   
   
9. Hur upptäckte ni incidenten? 
   Vanligaste är att vi upptäcker det och då fyller vi i "En anställd informerade oss".
   "En utomstående eller registrerad informerade oss" används om kund/annan person inkommer.
   
   
10. Varför inträffade incidenten enligt er uppfattning? 
    Fyll i efter behov, om vi tror oss veta varför, skriv fritext i "Övrigt: [Övrig orsak]"
    Klicka i "Okänd orsak" om vi inte vet.
    
    
11. Gäller incidenten en personuppgiftsbehandling som hanteras av anlitade underbiträden till personuppgiftsbiträdet? 
    Förifylld nej
    
    
12. Biträdets namn och organisationsnummer 
    Ska vara tom om punkt 11 är ett "nej"
    
    
13. Hur många registrerade har påverkats? 
    Har vi inte exakt tal så uppskattar vi
    
    
14. Hur många uppgifter om registrerade har påverkats?
    Har vi inte exakt tal så uppskattar vi. (Exempel: namn, personnummer och mailadress räknas som 3st)
    
    
15. Vilka grupper tillhör de registrerade?
    Om det gäller en kund till oss väljer vi "Kunder hos den personuppgiftsansvarige"
    
    
16. Vilken sorts personuppgifter har incidenten drabbat? 
    Flera går markera, fyll i efter behov. (vanliga är personnummer och kontaktinfo)
    
    
17. Var personuppgifterna krypterade? 
    "Nej" är vanligast då vi inte har detta.
    
    
18. Hur har ni agerat efter incidenten? 
    Fyll i åtgärder som vi har gjort som till exempel: Ändrat fakturaadress eller faktureringssätt
    
    
19. Har Ellevios avtalsansvarig/kontaktperson hos er informerats om incidenten?
    "Nej" vanligast och är för små ärenden
    "Ja" är ovanlig och fylls i om exempelvis 100.000 fakturor gått till fel person
    
    
20. Kan samma person som upptäckte incidenten kontaktas av Ellevios dataskyddsombud vid har fler frågor? 
    Här kryssar vi i "Ja".