Med en personuppgiftsincident menas ett dataintrång eller att man på annat sätt förlorar kontrollen över personuppgifter.
Alla personuppgiftsincidenter måste dokumenteras. Om händelsen medför risk för den enskildes fri- och rättigheter så måste detta anmälas till Datainspektionen inom 72 timmar.
Om incidenten kan leda till att personer utsätts för allvarliga risker såsom diskriminering, id-stölder, bedrägerier eller finansiella stölder ska ni även informera de registrerade om händelsen så att de kan vidta nödvändiga åtgärder.