Hur hanteras en incident?

I GDPR finns det ett krav vid personuppgiftsincidenter, vilket är att incidenter behöver rapporteras till Integritetsskyddsmyndigheten inom 72 timmar. För att kunna uppfylla detta har Interdo AB rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter.

Incident

Om en systemrelaterad incident inträffar kan det innebär att det blir en personuppgiftsincident. Ett problem i IdRelay som genererar felaktig data eller saknad data kategoriseras som en systemrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident. Det kan också bli en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

Incidentprocess

Interdo AB sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera incidenten. Processen för hanteringen är grunden för flödet som med kompletterande rutiner tydliggör vem som gör vad och hur situationen ska hanteras.

Processen är indelad i följande delprocesser:

  1. Incident identifieras
  2. Konsekvensanalys
  3. Åtgärdsprocess
  4. Kommunikation
  5. Root Cause Analysis (RCA)

Vid identifieringen av incident sker en identifiering av vilken typ av incident det är frågan om. I delprocessen Konsekvensanalys sker en analys över omfattningen vilka kunder och användare som påverkas av incidenten och vad konsekvenserna blir. I Åtgärdsprocessen sker bedömning och prioritering av problemet för att säkerhetsställa åtgärdsplan samt verkställandet av åtgärden. Vid en personuppgiftsincident är sammanställning av rapport en aktivitet, där vi utgår ifrån Integritetsskyddsmyndighetens mall som beskriver att vi ska ha med information om:

  • Vilken typ av incident det är fråga om
  • Vilka kategorier av personer som kan komma att beröras
  • Hur många personer det berör
  • Vilka konsekvenser incidenten kan få
  • Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser.

Incident och åtgärder kommuniceras ut till berörda som drabbats. Vid personuppgiftsincident finns anmälan till Integritetsskyddsmyndigheten som en aktivitet i denna delprocess. Efter att åtgärder är genomförda och berörda har blivit informerade genomförs en Root Cause Analysis i syfte att förhindra att problemet uppstår igen.

DÄRFÖR IDRELAY

I IdRelay skapar och skickar du enkelt nyhetsbrev, kampanjutskick, inbjudningar och annan information till dina mottagare. För dig som kommunikatör med redaktörsroll finns smarta RSS- och Metadata-funktioner som låter dig producera utskick extra snabbt och effektivt.

Snabbt och smidigt. Självklart.

VÅRA PAKET

SUPPORT I VÄRLDSKLASS

IdRelays support är snabbfotad och kompetent, vi har mer än 23 år i branschen och vet att det som ofta kostar mest i slutänden är att du i egenskap av redaktör och kommunikatör inte har rätt verktyg när du skall nå ut med din information eller att du kör fast på någon funktion.

E-kommunikation med IdRelay. Vi hjälper dig.

SUPPORT

KOMPLETT VERKTYG

Med IdRelay som nav har du ett komplett verktyg för digital kommunikation i flera kanaler. Det är enkelt att integrera via vårt API och det går snabbt att skapa utskick. Du har alltid möjlighet att datafläta och får spårning på alla dina kommunikationer för pricksäker uppföljning.

Lätt och komplett. Helt enkelt.

FUNKTIONER