Hoppa till innehållet

Diskussion:Integritetspolicy/Rutin vid personuppgiftsincident

Om denna diskussion

Inte redigerbar

Starta ett nytt ämne
Du är inte inloggad. För att få erkännande med ditt namn istället för din IP-adress kan du logga in eller skapa ett konto.

Organisatoriska rutiner om vi blivit hackade

3 kommentarer • 7 maj 2018 kl. 10.46 för 6 år sedan
3
John Andersson (WMSE) (diskussionbidrag)
7 maj 2018 kl. 08.16 för 6 år sedan
Julle (diskussionbidrag)

Intrång skall också rapporteras till aktuell tillsynsmyndighet (se artikel 33 i förordningen), så att det inte glöms bort att listas.

7 maj 2018 kl. 10.06 för 6 år sedan
John Andersson (WMSE) (diskussionbidrag)

Ja, jag var lite fundersam då det finns med här och jag inte vill duplicera materialet. Jag löste det nu genom att helt enkelt länka hit.

7 maj 2018 kl. 10.46 för 6 år sedan

Data Breach Policy hos Wikimedia UK

1 kommentar • 7 maj 2018 kl. 08.12 för 6 år sedan
1
John Andersson (WMSE) (diskussionbidrag)
7 maj 2018 kl. 08.12 för 6 år sedan

Var publiceras incidentrapporten

6 kommentarer 10 april 2018 kl. 13.15 för 6 år sedan
6
André Costa (WMSE) (diskussionbidrag)

Idag står det att vi ska fylla i tabellen i slutet men det står inte "var" den tabellen ska göras tillgänglig.

Mitt förslag är att det sker på t.ex. en undersida till Incidentrapporter, samt länkas till från den sidan. Dock med förbehållet att det inte läggs upp publikt där förrän dess att eventuella åtgärder för att minimera risker har genomförts.

16 februari 2018 kl. 11.46 för 6 år sedan
Historiker (diskussionbidrag)

Det är ett bra förslag. Vi bör också skapa en [[Kategori:Incidentrapporter]], på samma sätt som vi samlar rensningsprotokoll i Kategori:Integritetspolicy.

16 februari 2018 kl. 19.50 för 6 år sedan
André Costa (WMSE) (diskussionbidrag)

Jag la till ett stycke i texten om det

12 mars 2018 kl. 16.30 för 6 år sedan
André Costa (WMSE) (diskussionbidrag)

Fundering. Bör kategorin kanske vara Kategori:Integritetspolicy, enligt samma argument som att vi inte har en underkategori för rensningsprotokollen?

12 mars 2018 kl. 16.31 för 6 år sedan
Historiker (diskussionbidrag)

Ja, så kan vi göra.

12 mars 2018 kl. 19.50 för 6 år sedan
André Costa (WMSE) (diskussionbidrag)

Jag har ändrat kategorin per ovan.

10 april 2018 kl. 13.15 för 6 år sedan

Förslag på ändring i rutin

2 kommentarer 12 mars 2018 kl. 16.32 för 6 år sedan
2
Sammanfattning av André Costa (WMSE)

Förslag anpassat och accepterat

André Costa (WMSE) (diskussionbidrag)

Funderar på om det blir mer lättläst om man omforumelrar de första raderna i "Rutin" enligt:

  • I händelse av personuppgiftsincident, vilken upptäcks av personuppgiftsbiträdet:
    • skall rapportering ske till personuppgiftsansvarige (Wikimedia Sverige) på överenskommet sätt,
    • skall personuppgiftsansvarige säkerställa att personuppgiftsbiträdet lämnar uppgifter om personuppgiftsincidentens art och omfattning, samt vilka åtgärder som vidtagits.
  • I händelse av personuppgiftsincident, vilken upptäcks av personuppgiftsansvarige:
    • skall det system som läckt säkras och eventuellt stängas ner tillfälligt,
    • skall personuppgiftsincidentens art och omfattning fastställas.
16 februari 2018 kl. 11.41 för 6 år sedan
Historiker (diskussionbidrag)

Bra förtydligande. Jag tyckte själv att det var svårläst tidigare. Jag har justerat texten enligt förslaget, samt satt personuppgiftsbiträdet och personuppgiftsansvarige i fetstil.

16 februari 2018 kl. 19.45 för 6 år sedan
Det finns inga äldre ämnen
Hämtad från ”https://se.wikimedia.org/wiki/Diskussion:Integritetspolicy/Rutin_vid_personuppgiftsincident