Läs också: 3 191 anmälan om brott — det vanligaste? E-post till fel person
3 191 integritetsbrott anmäldes till Integritetsskyddsmyndigheten under 2024. De flesta var vardagliga — ett e-postmeddelande till fel mottagare, ett kalkylblad delat med fel grupp, en länk som gav åtkomst till något den inte borde ha.
Tidsfristen för att anmäla börjar när du upptäcker avbrottet. Inte när det hände. Om du upptäcker det torsdag efter lunch, är tidsfristen söndag efter lunch. Då arbetar ingen. Om du upptäcker det fredag kväll, är tidsfristen måndag kväll – och under tiden måste någon besluta om de berörda ska meddelas, vad meddelandet ska innehålla och vem som skickar det.
72 timmar låter generöst. Det stämmer inte.
Vad betyder det för dig?
Gör en enkel beredskapsplan för integritetsintrång – på en A4-sida. Vem beslutar, vem anmäler till Datatilsynet, vem meddelar de berörda. Skriv mallen för meddelandet i förväg. Det är svårt att skriva bra under press.
Inspirerad av: Datainspektionen