Säkerhetskontroll

GDPR personuppgiftsincident: klara 72-timmarsplikten

GDPR kräver att en personuppgiftsincident anmäls till IMY inom 72 timmar. Men de flesta incidenter börjar tekniskt — en exponerad databas, en läckt nyckel. Vi hjälper er hitta dem innan de blir en anmälan.

Kör gratis domänscan Alla kontroller →
Berör: GDPR · art. 33–34 — anmälan av personuppgiftsincident GDPR · art. 32 — säkerhet i behandlingen NIS2 · art. 23

Vad kontrolleras?

Vi hjälper er på båda sidor av en personuppgiftsincident: dels de tekniska säkerhetsåtgärderna (art. 32) som förhindrar läckor, dels detekteringsförmågan att upptäcka en incident i tid för 72-timmarsanmälan enligt art. 33.

Varför spelar det roll?

En personuppgiftsincident kan leda till anmälan, information till de registrerade och sanktionsavgift. De allra flesta har en teknisk rot — exponerad lagring, svag kryptering, läckta credentials — och de är både förutsägbara och åtgärdbara i förväg.

Hur Security Guru testar det

Vanliga fel

  • Fokus på anmälningsrutinen men inga tekniska skydd som förebygger
  • Exponerad databas med persondata som ingen övervakar
  • Ingen förmåga att upptäcka läckan → 72h-fristen missas
  • Oklart om en incident ens nått personuppgifter (ingen logg)

Vad du får i rapporten

  • Tekniska risker som kan orsaka en personuppgiftsincident
  • Detekteringsförmåga bedömd mot 72-timmarsfristen
  • Prioriterad åtgärdslista för att förebygga läckor
  • Checklista och roller för art. 33/34-hantering

Vanliga frågor

Är detta juridisk rådgivning?

Nej — vi täcker den tekniska sidan (art. 32 och detektering för art. 33). Den juridiska bedömningen av anmälningsplikten ligger hos er eller ert dataskyddsombud.

När måste vi anmäla?

Inom 72 timmar från att ni fått kännedom, om incidenten sannolikt medför en risk för de registrerade. Detektering avgör när klockan startar.

Hjälper ni under en pågående incident?

Vår styrka är att förebygga och att bygga detekteringsförmågan. Vi hittar de tekniska bristerna innan de blir en incident.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan