Det här är en incident och så här anmäler du den
Det finns olika sorters incidenter, informationssäkerhetsincident, IT-säkerhetsincident och personuppgiftsincident. Vi förklarar vad de olika är och vad du gör om du råkar ut för något.
Om du råkat ut för skadlig kod av nåt slag är det viktigt att det hanteras skyndsamt för att förhindra spridning.
- Koppla bort datorn från nätverket
- Ring IT-support
IT-säkerhetsincident
En IT-säkerhetsincident är en oönskad eller oväntad händelse som påverkar ett IT-system negativt – till exempel intrång, skadlig kod (malware), överbelastningsattacker eller obehörig åtkomst.
Exempel:
- En hacker får åtkomst till interna servrar.
- Ett ransomware infekterar en dator och krypterar filer.
Informationssäkerhetsincident
En informationssäkerhetsincident gäller alla typer av information (inte bara IT-system) och innebär en störning som påverkar skyddet av information. Att någon tar del av information de inte är behörig till, att information är felaktig eller att den inte går att komma åt kan vara en incident.
Exempel:
- En anställd tappar en USB-sticka med känsliga dokument.
- Felaktig behörighet i ett IT-system.
- Lämnat dokument framme som innehåller känsliga uppgifter. Till exempel på ett skrivbord eller i en skrivare
Personuppgiftsincident
En personuppgiftsincident är en säkerhetsincident som leder till att personuppgifter kommer på avvägar, förstörs, förloras, ändras eller utsätts för obehörig åtkomst.
Exempel:
- En e-post skickas felaktigt till en extern mottagare med personuppgifter.
- En databas med kunduppgifter blir tillgänglig utan lösenordsskydd.
En och samma händelse kan innebära att det är flera olika sorters incidenter. En ransomwareattack är en IT-säkerhetsincident, men troligtvis även en informationssäkerhet- och personuppgiftsincident.
Det är viktigt att anmäla en incident direkt när den upptäcks, allvarliga incidenter behöver rapporteras vidare till tillsynsmyndigheter inom en viss tid.
En och samma händelse kan innebära att det är flera olika sorters incidenter. En ransomwareattack är en IT-säkerhetsincident, men troligtvis även en informationssäkerhet- och personuppgiftsincident. Det innebär att du kan behöva rapportera det på två ställen.
När ska du rapportera en personuppgiftsincident?
Rapportera om du vet, misstänker eller ser risk för att en incident har inträffat.
Om du är osäker, kontakta din närmaste chef eller dataskyddssamordnaren på din förvaltning.
Det är den nämnd eller högsta ledningen som har personuppgiftsansvaret och avgör om incidenten även ska rapporteras till Integritetsskyddsmyndigheten. En sådan avgörande görs tillsammans med Dataskyddsombud och ska ske inom 72 timmar från det att den upptäckts.
Vad är en personuppgiftsincident?
En personuppgiftsincident uppstår när de personuppgifter vi behandlar
- medvetet, omedvetet eller olagligt förstörs, förvanskas, försvinner eller ändras
- när någon som inte har behörig tillgång till personuppgifterna får tillgång eller åtkomst till dessa
- när personuppgifterna kommer ut på ett sätt som inte är korrekt (obehörigt röjande).
Det kan ske avsiktligt eller av misstag och innebära risk för att en individ förlorar kontrollen över sina uppgifter eller att dennes rättigheter kränks, exempelvis genom diskriminering, identitetsstöld, ekonomisk förlust eller brott mot sekretess.
Exempel på incidenter:
- Någon har kommit över ett lösenord, till exempel via en länk i ett mejl som gör att den skulle kunna logga in i system som behandlar personuppgifter.
- Ett mejl med känsligt eller extra skyddsvärda personuppgifter skickas till fel mottagare.
- Ett glömt papper i skrivare som innehåller uppgifter om namn och sjukdomstillstånd.
- En dator har fått skadlig kod som gör att obehörig skulle kunna komma åt personuppgifter.
Rapportera personuppgiftsincidenter i Sundsvall och Ånge kommun
Alla personuppgiftsincidenter ska rapporteras internt via e-tjänsten Anmäl personuppgiftsincident Länk till annan webbplats. så snart som möjligt efter att de upptäckts. Det gäller även om incidenten hunnit bli åtgärdad.
Rapportera personuppgiftsincidenter i Timrå kommun
Kontakta din verksamhets dataskyddssamordnare, fråga din chef ifall du inte vet vem det är.
När en IT-incident inträffar är det viktigt att agera målinriktat och effektivt för att förhindra negativa konsekvenser. Om du misstänker att säkerheten hotas genom till exempel stulen dator, olaglig hantering av data eller obehörig tillgång till annans konto är du skyldig att rapportera det som så kallad incident.
Exempel på incidenter:
- Obehöriga har tagit sig in i ett system och fått åtkomst till information.
- Ett mejl med falsk avsändare lurar mottagaren att klicka på en länk och lämna ifrån sig inloggningsuppgifter.
- En webbplats blir otillgänglig för användare.
- En bärbar dator med känsliga uppgifter har tappats bort eller blivit stulen.
- En användare har felaktigt fått behörighet till mappar eller system med känsliga uppgifter.
- Ett system har felkonfigurerats så att information blivit synlig för obehöriga.
- Data har ändrats eller raderats utan tillstånd.
Sundsvall och Ånge kommun
Rapportera incidenten via IT-supporten support@sundsvall.se, vid brådskande händelser ring 060-191500
Timrå kommun
Rapportera incidenten via IT-supporten, vid brådskande händelser ring