Skip to content

Flertalet personuppgiftsincidenter beror på den mänskliga faktorn - ny rapport från Datainspektionen

Foto: Naina Helén Jåma/TT

Tusentals säkerhetsincidenter har skett sedan GDPR infördes i maj 2018. Nu konstaterar Datainspektionen att det stora flertalet beror på "den mänsliga faktorn". 

 

Genom dataskyddsförordningen, GDPR, infördes den 25 maj 2018 en skyldighet för privata och offentliga verksamheter som behandlar personuppgifter att rapportera vissa så kallade personuppgiftsincidenter till Datainspektionen.

"Kommit i orätta händer"
En personuppgiftsincident är en säkerhetsincident som rör personuppgifter, till exempel uppgifter som blivit förstörda eller ändrade, gått förlorade eller kommit i orätta händer.

En incident kan innebära risker i form av bland annat identitetsstöld och bedrägeri. Därför ska en incident anmälas till Datainspektionen inom 72 timmar från att den upptäcks.

2 262 anmälningar
I en rapport från Datainspektionen framkommer nu att myndigheten under perioden 25 maj-31 december 2018 fick in 2 262 anmälningar om personuppgiftsincidenter.

Den vanligaste typen av incident är felaktiga brevutskick, det vill säga brev eller e-post som innehåller personuppgifter och oavsiktligt hamnar hos fel mottagare.

Drygt 60 procent av de anmälda incidenterna berodde på den mänskliga faktorn, det vill säga enskilda misstag. Så kallade antagonistiska angrepp står för ungefär var sjunde incident - drygt 300 incidenter rör primärt stölder och så kallad phishing.

Datainspektionen lämnar ett antal generella rekommendationer för att förebygga incidenter. Bland annat rekommenderar myndigheten att alltid kontrollera att korrekt mottagare är angiven innan ett brev eller e-post skickas ut, att funktionen dold kopia används vid utskick till flera mottagare samt att kryptera känslig e-post och information på flyttbara media - till exempel bärbara datorer och mobiltelefoner.

"Öppna inte länkar"
Vidare påminner myndigheten om vikten att inte öppna länkar eller bifogade filer från okända avsändare.

Alla organisationer behöver också ha stabila rutiner för att säkerställa att it-behörigheter tilldelas korrekt.

Slutligen understryker den stora andelen incidenter som beror på den mänskliga faktorn betydelsen av löpande utbildning och andra åtgärder för att öka kunskapen och medvetenheten hos personalen, menar Datainspektionen.

 

 

Gratis nyhetsbrev om rättsfall och juridik från Dagens Juridik - klicka här

 

  • Alt-texten
    Stefan Lundkvist

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt