Incidenthantering

I GDPR finns det ett nytt krav vid personuppgiftsincidenter, vilket innebär att om en personuppgiftsincident inträffar, ska detta rapporteras till Dataombudsmannen inom 72 timmar. För att kunna uppfylla de nya skyldigheterna enligt förordningen är det viktigt att ha rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter.

Briox har en process för hantering av eventuella incidenter. Processen ska tydliggöra informationsflödet, vilka rutiner som finns, alla roller och ansvarsområden. Ett incidentteam sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen.