Incidentens detaljpanel — översiktsfakta, livscykel, upptäckt och rotorsak, Innesluten-skölden samt den direktuppdaterade checklistan för notifieringsskyldigheter

Last updated: July 12, 2026 by Steve

Incidentdetaljer

Incidentens detaljpanel är en helskärmsarbetsyta där integritetsansvariga och ATIP-personal dokumenterar vad som hänt, avgör vem som måste informeras och styrker att skyldigheterna uppfylldes i tid. Sidhuvudet visar incidentnumret, typen, statuschippet, prioriteten, mätvärden för förflutna dagar och datum för händelsen, samt en knapp för Diskussion; en grön Innesluten-sköld med tillhörande datum visas när inneslutningen har bekräftats. Redigering kräver behörigheten incident-manage. Avslutade incidenter är skrivskyddade tills de återöppnas, och en återöppning kräver en obligatorisk anledning som skrivs till aktivitetsloggen. Arbetet är organiserat i en rad flikar.

Flikarna

Flik Vad den används till
Översikt Livscykelspår, beskrivning/orsak/subjekt, antal berörda och notifierade, PU-kategorier, skadetyper, upptäcktskälla, härledd risknivå för skada, nyckeldatum, rotorsak och lärdomar, timmar och ägare
Inneslutning Åtgärder som vidtagits för att stoppa eller begränsa incidenten, samt reglaget för bekräftad inneslutning på incidentnivå
Bedömning Registret över risk för skada (RROSH) som styr notifieringskalkylatorn
Notifieringar Den direktuppdaterade checklistan för skyldigheter — vem som måste informeras och senast när
Avhjälpande Korrigerande och förebyggande åtgärder för att förhindra upprepning
Granskning Det konfigurerbara godkännandeflödet
Dokument Bevisfiler kopplade till incidenten
Aktivitet Den fullständiga revisionstidslinjen

Inneslutning och avhjälpande öppnar båda den delade åtgärdspanelen — se Incidentåtgärder.

Incidentöversiktsfliken

Fliken Översikt

Beskrivningsblocket redigeras som ett enda avsnitt — klicka på pennan och sedan på Spara eller Förkasta. På fliken Översikt kan du registrera:

  • Titel, Beskrivning, Orsakstyp och fritextbeskrivning av orsaken
  • Det länkade Integritetssubjektet
  • Berörda personer (med flaggan ”uppskattning”) och notifierade personer
  • Berörda personuppgiftskategorier — känsliga kategorier visar en röd sköld
  • Typer av skada
  • Upptäcktskälla — Intern, Extern rapport, Automatiserad upptäckt, Anmälan från tredje part, Förfrågan från tillsynsmyndighet eller Annat

Risk för skada-nivån och den rättsliga grunden härleds av systemet och är skrivskyddade. Ett separat avsnitt för Rotorsak och lärdomar samlar de skriftliga redogörelserna för dokumentationen; fliken Avslutning visar dessa skrivskyddat.

Sidofältet innehåller statuskontrollen (statusändringar inom samma fas är en snabb rullgardinsmeny; fasövergripande förflyttningar använder Avancera), prioritet, nyckeldatum (datum för händelse, datum för inneslutning), kortet Timmar, samt tilldelad ägare och integritetsansvarig.

Livscykelspåret

Det kompakta livscykelspåret visar Aktiv → Under granskning → Avslutad. Under granskning räknas som uppnådd genom att starta en granskning eller registrera riskbedömningen av skada, och förblir avbockad även om en granskning återför incidenten till Aktiv.

Fliken Notifieringar

Fliken Notifieringar är modulens centrala del och en direktuppdaterad checklista. Kalkylatorn körs om automatiskt varje gång fliken öppnas och vid varje sparning av incidenten, så att skyldigheterna alltid återspeglar den aktuella riskbedömningen, antalet berörda och den rättsliga grunden — det finns inget manuellt ”omberäkna”-steg, även om en diskret Uppdatera-knapp finns tillgänglig. Meddelanden grupperas:

  • Skyldigheter — varje regelgenererat meddelande för incidentens rättsliga grund, med lagstadgade meddelanden och rådgivande rader tillsammans i en enda lista sorterad efter brådska. Varje meddelande visar sin mottagare, ett beräknat förfallodatum, en innehållschecklista över vad meddelandet måste innehålla, laghänvisningen samt en färgkodad brådskemärkning (försenad/snart förfallen/snarast möjligt/i tid).
  • Frivilliga meddelanden — allt du lägger till manuellt utöver de lagstadgade skyldigheterna. Ett väntande frivilligt meddelande blockerar fortfarande avslutning av incidenten.

För varje öppet meddelande kan du:

  1. Markera som skickat — registrerar avsändningsdatumet samt, valfritt, ett referensnummer, en avsändningsmetod och ett inlämnat dokument som länkar till den faktiska inlämning som finns på incidenten.
  2. Avfärda — sätter meddelandet till Krävs inte; en motivering är obligatorisk och sparas för dokumentationen.
  3. Generera brev — öppnar motsvarande fördefinierade korrespondensmall (meddelande till enskild eller meddelande till tillsynsmyndighet) att kopiera och utgå ifrån.

Använd Lägg till notifiering för att logga ett frivilligt meddelande genom att välja en konfigurerad typ avgränsad till incidentens rättsliga grund. Om inga notifieringsregler matchar den rättsliga grunden visas en förklarande banderoll, och fliken förblir användbar via gruppen Frivilliga. Lösta meddelanden fälls ihop bakom en expanderare med texten ”Löst (n)”.

Checklista för notifieringsskyldigheter

Återöppna en avslutad incident

En avslutad incident är skrivskyddad. Användare med behörigheten incident-manage kan återöppna den via en bekräftelsedialog som registrerar en obligatorisk anledning i aktivitetsloggen.

Inbyggt dataskydd

Custodians och Contributors ser aldrig den sökandes eller den registrerades PU. Incidentposten är avgränsad till integritetspersonal, så beslut om skada och notifiering stannar inom det kontor som hanterar incidenten.