Böter för sen anmälan om personuppgiftsincident

Datainspektionen har utfärdat en sanktionsavgift på 200 000 kr mot Statens servicecenter för att ha dröjt med att underrätta om en personuppgiftsincident.

Datainspektionen har tagit emot flera anmälningar om en personuppgiftsincident som rör en felaktighet i Statens servicecenters system för lönehantering.

Felaktigheten innebar att obehöriga kunde komma åt dels personuppgifter från myndigheter som anlitar servicecentret för sin lönehantering dels personuppgifter som rörde servicecentrets egen personal.

Vid granskning visar att Statens servicecenter dröjt för länge med att underrätta de berörda myndigheterna samt att för egen del göra en incidentanmälan till Datainspektionen. Dessutom var dokumentationen av incidenten som drabbade den egna personalen otillräcklig.

Datainspektionen konstaterar att servicecentret dröjt närmare fem månader med att underrätta de berörda myndigheterna om incidenten och närmare tre månader med att rapportera personuppgiftsincidenten till Datainspektionen.

Ta del av Datainspektionens beslut här.

Behöver du hjälp?

Vi hjälper dig med att upprätta, revidera och granska rutiner för personuppgiftsincidenter som lever upp till kraven i dataskyddsförordningen. Du är välkommen att höra av dig till oss för råd om vad du behöver göra för att säkerställa efterlevnaden av dataskyddsförordningen.

 

– Sebastian Berg, , 070 403 03 53

Söker du en expert inom IT, teknik och digitalisering?