Publicerat 20 januari 2022 i kategorin Artiklar

Att hantera personuppgiftsincidenter

Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.

Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?

Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.

För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.

EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.

Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar

  • Ransomware (det som på svenska kallas utpressningsprogram, utpressningsvirus, gisslanprogram eller gisslanvirus, är en typ av iskadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.)
  • data exfiltration (stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång
  • interna mänskliga faktorn
  • borttappade eller stulna enheter och dokument
  • posthantering
  • övriga exempel

*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter.  EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.

Publicerat 21 mars 2023

Höjd ränta på skattekontot

Från och med den 1 februari 2023 höjs både kostnadsräntan och intäktsräntan på skattekontot. Den höjda räntan påverkar bland annat företag som har tillfälligt anstånd med betalning av skatter och avgifter, men även de som har en kvarskatt som överstiger 30 000 kr som avser beskattningsåret 2022.Hur bestäms räntan? Räntan på skattekontot räknas dag för dag på det …

Läs mer

Publicerat 21 mars 2023

Utökade möjligheter till tillfälligt anstånd med skattebetalning

Riksdagen har nu beslutat om att förlänga och utöka möjligheterna till tillfälligt anstånd med skattebetalningar avseende avdragen skatt, arbetsgivaravgifter och mervärdesskatt. Möjligheten till tillfälligt anstånd infördes i samband med coronapandemin och skulle underlätta för företag som hade drabbats av likviditetsproblem på grund av följderna av pandemin. Dessa regler …

Läs mer

Publicerat 21 mars 2023

Deklarationstider för privatpersoner

Snart skickar Skatteverket ut deklarationerna till privatpersoner och deklarationsperioden är i gång. Inför årets inkomstdeklaration finns några nyheter. Det är dags att fräscha upp kunskaperna om viktiga datum och vad som gäller inför deklarationen. Utskick av inkomstdeklaration 1 Mellan den 6 och 10 mars skickas deklarationerna ut till den digitala brevlådan. För att man ska få …

Läs mer

Publicerat 21 mars 2023

Var är tjänstestället?

Det är arbetsgivaren som ansvarar för att göra en bedömning av var tjänstestället är. En anställd kan bara ha ett tjänsteställe hos en och samma arbetsgivare. Att få detta rätt blir viktigt till årets första AGI-rapportering.Huvudregeln är att tjänstestället är där den anställda utför huvuddelen av sitt arbete. Sedan finns några undantag till huvudregeln: …

Läs mer

Publicerat 21 mars 2023

Höjd åldersgräns för tjänstepension

Från och med 1 januari 2023 gäller nya pensionsåldrar. Gränsen för när endast ålderspensionsavgift ska betalas höjs från årsskiftet, från det år personen fyller 66 år till det år personen fyller 67 år. Åldersgränsen för tjänstepension enligt ITP1 blir 66 år. En ny kolumn införs samtidigt i skattetabellen.ITP är framförhandlad av PTK (anställda tjänstemäns …

Läs mer

Publicerat 21 mars 2023

31 mars sista datum för tillfälligt sänkt arbetsgivaravgift

Arbetsgivaravgifterna för ungdomar har varierat de senaste åren. Vad gäller under 2023?Arbetsgivaravgifter för 2023 Dagens arbetsgivaravgift är i de flesta fall 31,42 procent av ersättning för arbete. Den nivån har gällt sedan 2009. Inom vissa ålderskategorier kan dock lägre procentsatser gälla och det finns även nedsättningsregler. För de allra äldsta personerna betalar en …

Läs mer

Publicerat 21 mars 2023

Forskningsavdragen ökar

Statistikmyndigheten SCB publicerade nyligen en rapport om att företagens avdrag för forskning och utveckling fortsätter att öka. I den här artikeln tar vi upp Statistikmyndigheten SCB:s rapport och även de skatterättsliga reglerna för forskningsavdraget. Regeringen har även föreslagit förstärkta regler på området.Avdragen för forskning och utveckling har fördubblats Sedan …

Läs mer

Publicerat 21 mars 2023

Var rädd om din F-skatt!

Man får alltid höra att företagen ska vara rädd om sin F-skatt. Men varför då? I den här artikeln beskrivs vilka konsekvenser det får för företaget om det blir av med sin F-skatt och framför allt vad det innebär för kunderna. När behöver företaget F-skatt? Ett företag som har F-skatt betalar själv sin preliminärskatt och sociala avgifter. Det innebär att köparen av …

Läs mer

Publicerat 21 mars 2023

Deklarationstid för företag och föreningar

Snart drar inlämningen i gång för inkomstdeklarationerna. En nyhet för i år för företag och föreningar är att inlämningstidpunkten blir densamma oavsett om man lämnar inkomstdeklarationen på papper eller digitalt. Samma tidpunkt för inlämning på papper som digitalt Nu kommer bara en inlämningstidpunkt gälla för företag och föreningar oavsett om man lämnar …

Läs mer

Publicerat 21 mars 2023

Ny momssats igen..

Nu är det dags att ändra momssatsen igen på reparationer av cyklar, skor, lädervaror, kläder och hushållslinne. Du kanske tänker att det var väl nyligen som det skedde. Absolut, så är det.Vi börjar med det som gäller från och med den 1 april 2023, då höjs momssatsen för reparationer av cyklar, skor, lädervaror, kläder och hushållslinne till 12 procent (tidigare 6 procent). …

Läs mer

Gå till startsidan