GDPR kräver att en personuppgiftsincident anmäls till IMY inom 72 timmar. Men de flesta incidenter börjar tekniskt — en exponerad databas, en läckt nyckel. Vi hjälper er hitta dem innan de blir en anmälan.
Kör gratis domänscan Alla kontroller →Vi hjälper er på båda sidor av en personuppgiftsincident: dels de tekniska säkerhetsåtgärderna (art. 32) som förhindrar läckor, dels detekteringsförmågan att upptäcka en incident i tid för 72-timmarsanmälan enligt art. 33.
En personuppgiftsincident kan leda till anmälan, information till de registrerade och sanktionsavgift. De allra flesta har en teknisk rot — exponerad lagring, svag kryptering, läckta credentials — och de är både förutsägbara och åtgärdbara i förväg.
Är detta juridisk rådgivning?
Nej — vi täcker den tekniska sidan (art. 32 och detektering för art. 33). Den juridiska bedömningen av anmälningsplikten ligger hos er eller ert dataskyddsombud.
När måste vi anmäla?
Inom 72 timmar från att ni fått kännedom, om incidenten sannolikt medför en risk för de registrerade. Detektering avgör när klockan startar.
Hjälper ni under en pågående incident?
Vår styrka är att förebygga och att bygga detekteringsförmågan. Vi hittar de tekniska bristerna innan de blir en incident.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan