Hoppa till innehåll
plus | Ingår i Dagens Juridik plus

Flertalet personuppgiftsincidenter beror på den mänskliga faktorn – ny rapport från Datainspektionen

Stefan Lundkvist red@dagensjuridik.se
Mejl Facebook X LinkedIn
Foto: Naina Helén Jåma/TT
Ladda ner handlingar

 

Genom dataskyddsförordningen, GDPR, infördes den 25 maj 2018 en skyldighet för privata och offentliga verksamheter som behandlar personuppgifter att rapportera vissa så kallade personuppgiftsincidenter till Datainspektionen.

”Kommit i orätta händer”
En personuppgiftsincident är en säkerhetsincident som rör personuppgifter, till exempel uppgifter som blivit förstörda eller ändrade, gått förlorade eller kommit i orätta händer.

En incident kan innebära risker i form av bland annat identitetsstöld och bedrägeri. Därför ska en incident anmälas till Datainspektionen inom 72 timmar från att den upptäcks.

2 262 anmälningar
I en rapport från Datainspektionen framkommer nu att myndigheten under perioden 25 maj-31 december 2018 fick in 2 262 anmälningar om personuppgiftsincidenter.

Den vanligaste typen av incident är felaktiga brevutskick, det vill säga brev eller e-post som innehåller personuppgifter och oavsiktligt hamnar hos fel mottagare.

Drygt 60 procent av de anmälda incidenterna berodde på den mänskliga faktorn, det vill säga enskilda misstag. Så kallade antagonistiska angrepp står för ungefär var sjunde incident – drygt 300 incidenter rör primärt stölder och så kallad phishing.

Datainspektionen lämnar ett antal generella rekommendationer för att förebygga incidenter. Bland annat rekommenderar myndigheten att alltid kontrollera att korrekt mottagare är angiven innan ett brev eller e-post skickas ut, att funktionen dold kopia används vid utskick till flera mottagare samt att kryptera känslig e-post och information på flyttbara media – till exempel bärbara datorer och mobiltelefoner.

”Öppna inte länkar”
Vidare påminner myndigheten om vikten att inte öppna länkar eller bifogade filer från okända avsändare.

Alla organisationer behöver också ha stabila rutiner för att säkerställa att it-behörigheter tilldelas korrekt.

Slutligen understryker den stora andelen incidenter som beror på den mänskliga faktorn betydelsen av löpande utbildning och andra åtgärder för att öka kunskapen och medvetenheten hos personalen, menar Datainspektionen.

 

 

Gratis nyhetsbrev om rättsfall och juridik från Dagens Juridik – klicka här

 

Endast för dig som prenumererar
Ladda ner handlingar
Annons

Pressmeddelanden premium

7 veckor sedan

Länsstyrelsen river Storstockholms brandförsvars förbud - klargör att tillståndet gäller nationellt
8 veckor sedan

Godkända solparker kan förse alla Sveriges småhus med hushållsel
9 veckor sedan

Endast hälften förberedda på lönetransparensregler

 Läs fler pressmeddelanden

Nyheter från våra partners

Lindahl

5 dagar sedan

Lindahl rådgivare till eEquity i samband med förvärvet av Sävjo Trading AB

Lindahl

5 veckor sedan

Lindahls kontor i Malmö tilldelas Guldstolen

Baker McKenzie.

6 veckor sedan

Baker McKenzie legal rådgivare till Atari vid investering i Thunderful och det efterföljande underhandserbjudandet till minoritetsaktieägarna

 Se alla pressmeddelanden

Event & nätverk

Se alla event

Dagens Juridik Pro

Powered by Lexnova

Allt du behöver för juridisk analys: nyheter, rättsfall, expertkommentarer, video och AI-stöd – i ett professionellt abonnemang.

Nyheter
Expertkommentarer
Play
Praxis
AI Assistant
Få Tillgång

Lediga jobb

Trägårdh Advokatbyrå söker biträdande jurist

Trägårdh Advokatbyrå

Malmö • 2 veckor sedan

Jurist till Ackordscentralen Norrland

Ackordscentralen

Umeå • 4 veckor sedan

Justitiekanslern söker en eller flera kanslerjurister

Justitiekanslern

Stockholm • 1 vecka sedan

 Se alla lediga jobb
Annons

Dagens Juridik ges ut av Blendow Group AB. Läs vår integritetsskyddspolicy här.