Länkstig

Navigeringsmeny

Tietoturvaloukkaukset ja niistä ilmoittaminen -sv

Anmälan av personuppgiftsincidenter

För att förstärka den registrerades rättigheter föreskriver dataskyddslagstiftningen att den personuppgiftsansvarige i vissa fall anmäler personuppgiftsincidenter.

Alla som behandlar personuppgifter ska anmäla observerade personuppgiftsincidenter till den personuppgiftsansvarige.

Den personuppgiftsansvarige ska i sin tur under vissa förutsättningar anmäla personuppgiftsincidenter till dataskyddsombudsmannen och i en del fall till den registrerade.

Anmälningsskyldigheten gäller dock inte om personuppgiftsincidenten sannolikt inte medför fara för den registrerades rättigheter.

Anmälan av personuppgiftsincidenter inom polisen

Om det sker en personuppgiftsincident som gäller dina personuppgifter, underrättar polisen dataskyddsombudsmannen om händelsen.

Om incidenten medför en stor risk för dina rättigheter och friheter, informerar polisen om ärendet genom olika kanaler (t.ex. direkt per brev eller på webbplatsen poliisi.fi).

Uppföljning och övervakning av dataskyddet inom polisen

Polisen följer upp och övervakar genomförandet av dataskyddet och informationssäkerheten systematiskt med både administrativa och tekniska metoder.

En av metoderna är att beskriva behandlingen av personuppgifter och att bedöma hur nödvändig behandlingen är i förhållande till riskerna. Denna metod kallas för konsekvensbedömning.
Konsekvensbedömning avseende dataskydd är en del av polisens åtgärder för att genomföra dataskyddet.

Tietoturvaloukkaukset ja niistä ilmoittaminen - rekisterinpitäjän velvollisuudet -sv

Personuppgiftsansvarigas skyldigheter

Den personuppgiftsansvarige och personuppgiftsbiträdet ska sörja för att personuppgifter skyddas på ett adekvat sätt. Personuppgifter ska behandlas lagenligt och det ska säkerställas att uppgifterna inte försvinner, förstörs eller skadas genom en olyckshändelse.

Den personuppgiftsansvarige ska bedöma riskerna och vidta de åtgärder som enligt riskbedömningen är nödvändiga. Den personuppgiftsansvarige ska se till att personuppgifter används på ett säkert sätt under hela den tid som uppgifterna existerar.

Den personuppgiftsansvarige ska säkerställa exempelvis att

  • obehöriga inte får åtkomst till de utrustningar och system som används för behandling av personuppgifter
  • det inte är möjligt att mata in uppgifter i systemet obehörigt
  • personuppgifter som registrerats i systemet inte kan granskas, ändras eller raderas obehörigt
  • systemens användarbehörigheter är aktuella
  • systemen fungerar och att eventuella funktionsstörningar inte kan skada personuppgifterna.
     

.