Varje år tar Datatilsynet emot tusentals anmälningar från företag och organisationer som rapporterar personuppgiftsincidenter. Personuppgiftsincidenterna sträcker sig från isolerade mänskliga misstag som påverkar mycket få personer till storskaliga hackerattacker som kan påverka tusentals personer.
Datatilsynet har initierat ett nytt initiativ och börjat skicka ut ämnesspecifik vägledning omedelbart efter att myndigheten tagit emot anmälningar om en personuppgiftsincident. Till exempel finns nu specifik vägledning tillgänglig för personuppgiftsincidenter relaterade till ransomware, lösenordssäkerhet, loggning och nätfiske, så att verksamheterna snabbt kan få hjälp med de problem som uppkommer efter en personuppgiftsincident.
Målet är enligt Datatilsynet att ge snabb och användbar hjälp till företag och organisationer som hanterar personuppgiftsincidenter. De allra flesta företagen och organisationerna är mycket angelägna om att följa Datatilsynets regler och är tacksamma för hjälp när det blir tufft.
Förutom att skicka ut vägledningsmaterial kan företaget eller organisationen också få ett telefonsamtal från Datatilsynet när en personuppgiftsincident rapporterats. Det beror på att det ofta kan finnas ett behov av att klargöra faktafrågor så att Datatilsynet kan bedöma ärendet korrekt, och detta samtal används naturligtvis också för att hjälpa företaget eller organisationen vidare vid behov.
Datatilsynet har precis lanserat initiativet och skickat ut de första breven. Under hösten kommer Datatilsynet att utvärdera ordningen och ta reda på om något behöver justeras. På längre sikt kommer antalet ämnen som man kan få vägledning om att utökas så att man på sikt kan ge specifik vägledning i alla relevanta fall.