SoftOne Group
  • SoftOne GO
    • Om SoftOne GO molntjänst
    • Affärssystem
      • Försäljning
      • Projekt
      • Logistik
      • Ekonomi
    • HR-system
      • Bemanning
      • Schemaplanering
      • Tidrapportering
      • Löneberäkning
      • HR-stöd
    • Löneoutsourcing
    • Konsult
    • Avtal och specifikationer
    • Integritet och säkerhet
      • GDPR
      • ISO 27001
      • Integritetspolicy
      • Incidenthantering
  • Kundlösningar
    • Hantverkare
    • Handel
    • Industri
    • Tjänsteföretag
    • ICA
    • Elkedjan
    • Övriga
  • Bli kund
  • Kalender
    • Mässor och aktiviteter
    • Utbildningar
    • SoftOne-dagen
  • Om oss
    • Om oss
    • Styrelse och ledning
      • SoftOne Group
      • SoftOne Sverige
      • SoftOne OY
    • Vår historia
    • Samarbetspartners
      • EDI- / Grossistkopplingar
      • Ekonomipartners
      • Integrationspartners
    • Karriär
    • Nyheter och media
    • Integritet och säkerhet
    • För utvecklare
  • Kontakt/Support
    • Försäljning
    • Support
    • Ekonomi- och fakturafrågor
    • Beställ lönespecar
    • Beställ stämpelklocka
  • LOGIN
    • SoftOne GO
    • Kundcenter
  • Svenska
    • Suomi
  • Sök
  • Menu

Incidenthantering på SoftOne

I GDPR finns det ett nytt krav vid personuppgiftsincidenter, vilket är att incidenter behöver rapporteras till Integritetsskyddsmyndigheten inom 72 timmar. För att kunna uppfylla de nya skyldigheterna enligt förordningen är det viktigt att ha tillräckliga rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter. 

Incidentprocess

SoftOne har en grupp (Incident Management) som sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera incidenten. Processen för hanteringen är grunden för flödet som med kompletterande rutiner tydliggör vem som gör vad och hur situationen ska hanteras.

Vid identifieringen av incident sker en identifiering av vilken typ av incident det är frågan om. I delprocessen Konsekvensanalys sker en analys över omfattningen vilka kunder och användare som påverkas av incidenten och vad konsekvenserna blir. I Åtgärdsprocessen sker bedömning och prioritering av problemet för att säkerhetsställa åtgärdsplan samt verkställandet av åtgärden. Vid en personuppgiftsincident är sammanställning av rapport en aktivitet, där vi utgår ifrån Integritetsskyddsmyndighetens mall som beskriver att vi ska ha med information om:

1.     Vilken typ av incident det är fråga om

2.     Vilka kategorier av personer som kan komma att beröras

3.     Hur många personer det berör

4.     Vilka konsekvenser incidenten kan få

5.     Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser

Klassificeras incidenten som allvarlig (Major) fungerar processen enligt bilden ovan.

Incident och åtgärder kommuniceras ut till berörda som drabbats. Vid personuppgiftsincident finns anmälan till Integritetsskyddsmyndigheten som en aktivitet i denna delprocess. Efter att åtgärder är genomförda och berörda har blivit informerade genomförs en erfarenhetsrapport i syfte att förhindra att problemet uppstår igen.

Vad är en incident?

Om en programrelaterad incident inträffar kan det innebära att det blir en personuppgiftsincident. Ett problem i SoftOnes program som genererar felaktiga data eller saknad data kategoriseras som en programrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident. Det kan också bli en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

SoftOne är specialiserat på affärs och HR-system i molnet och är idag ledande leverantör i Norden inom ett flertal brancher. SoftOne ligger i teknisk framkant med vår moduluppbyggda molnbaserade SaaS lösning, vilket ger möjlighet till helhetslösningar eller att använda separata moduler.


SUPPORT
Fjärrstyrning via teamviewer

 

Följ oss på Youtube

Följ oss på LinkedIn

 

STOCKHOLM
Klarabergsgatan 23
Box 596
101 31 Stockholm
0771 – 55 69 00

GÖTEBORG
Skårs Led 3
Box 14001
400 20 Göteborg

HELSINGFORS
Perintötie 2 b
4krs 01510
Vantaa
+358 9 3507 750

© Softone. Utvecklad av Brandline. - Enfold WordPress Theme by Kriesi
  • Youtube
  • Linkedin
  • SoftOne GO
  • Kundlösningar
  • Bli kund
  • Kalender
  • Om oss
  • Kontakt/Support
  • LOGIN
  • Svenska
  • svSvenska
  • fiSuomi
Vi använder cookies för att se till att vi ger dig den bästa upplevelsen på vår hemsida. Om du fortsätter att använda den här webbplatsen kommer vi att anta att du godkänner detta.OkLäs mer
Scroll to top