Diskussion:Integritetspolicy/Rutin vid personuppgiftsincident

Om denna diskussion

Inte redigerbar

Organisatoriska rutiner om vi blivit hackade

3
John Andersson (WMSE) (diskussionbidrag)
Julle (diskussionbidrag)

Intrång skall också rapporteras till aktuell tillsynsmyndighet (se artikel 33 i förordningen), så att det inte glöms bort att listas.

John Andersson (WMSE) (diskussionbidrag)

Ja, jag var lite fundersam då det finns med här och jag inte vill duplicera materialet. Jag löste det nu genom att helt enkelt länka hit.

Data Breach Policy hos Wikimedia UK

1
John Andersson (WMSE) (diskussionbidrag)
André Costa (WMSE) (diskussionbidrag)

Idag står det att vi ska fylla i tabellen i slutet men det står inte "var" den tabellen ska göras tillgänglig.

Mitt förslag är att det sker på t.ex. en undersida till Incidentrapporter, samt länkas till från den sidan. Dock med förbehållet att det inte läggs upp publikt där förrän dess att eventuella åtgärder för att minimera risker har genomförts.

Historiker (diskussionbidrag)

Det är ett bra förslag. Vi bör också skapa en [[Kategori:Incidentrapporter]], på samma sätt som vi samlar rensningsprotokoll i Kategori:Integritetspolicy.

André Costa (WMSE) (diskussionbidrag)

Jag la till ett stycke i texten om det

André Costa (WMSE) (diskussionbidrag)

Fundering. Bör kategorin kanske vara Kategori:Integritetspolicy, enligt samma argument som att vi inte har en underkategori för rensningsprotokollen?

Historiker (diskussionbidrag)

Ja, så kan vi göra.

André Costa (WMSE) (diskussionbidrag)

Jag har ändrat kategorin per ovan.

Förslag på ändring i rutin

2
Sammanfattning av André Costa (WMSE)

Förslag anpassat och accepterat

André Costa (WMSE) (diskussionbidrag)

Funderar på om det blir mer lättläst om man omforumelrar de första raderna i "Rutin" enligt:

  • I händelse av personuppgiftsincident, vilken upptäcks av personuppgiftsbiträdet:
    • skall rapportering ske till personuppgiftsansvarige (Wikimedia Sverige) på överenskommet sätt,
    • skall personuppgiftsansvarige säkerställa att personuppgiftsbiträdet lämnar uppgifter om personuppgiftsincidentens art och omfattning, samt vilka åtgärder som vidtagits.
  • I händelse av personuppgiftsincident, vilken upptäcks av personuppgiftsansvarige:
    • skall det system som läckt säkras och eventuellt stängas ner tillfälligt,
    • skall personuppgiftsincidentens art och omfattning fastställas.
Historiker (diskussionbidrag)

Bra förtydligande. Jag tyckte själv att det var svårläst tidigare. Jag har justerat texten enligt förslaget, samt satt personuppgiftsbiträdet och personuppgiftsansvarige i fetstil.

Det finns inga äldre ämnen
Tillbaka till sidan "Integritetspolicy/Rutin vid personuppgiftsincident".