Hantering av personuppgiftsincidenter
Sedan den 25 maj 2018 gäller Europeiska Unionens dataskyddsförordning, på engelska kallad General Data Protection Regulation (GDPR) som svensk lag .
Genom förordningen införs bl.a. en skyldighet för den som är personuppgiftsansvarig att anmäla till Integritetsskyddsmyndigheten om det inträffat en personuppgiftsincident. Den personuppgiftsansvarige är även skyldig att informera den registrerade om den inträffade personuppgiftsincidenten. Även personuppgiftsbiträden har en skyldighet att rapportera personuppgiftsincidenter, men då till den personuppgiftsansvarige som ska anmäla incidenten till Integritetsskyddsmyndigheten.