Incidenter 2018

Rekommendationer
18 mar 2019

Anmälda incidenter till Datainspektionen 2018

//
Kommentarer0

Under 2018 inkom totalt 2262 anmälningar om personuppgiftsincidenter till Datainspektionen. Antal anmälningar ökade successivt under året.

Skälet till att incidenten inträffat är i de flesta fall den mänskliga faktorn (i 60% av fallen) och av de fallen är handlar det om information som skickats fel, med brev och e-post. Ca 10% handlar om brister i rutiner eller processer hos den personuppgiftsansvarige.

Felaktiga utskick, obehörig åtkomst och obehörigt röjande utgör den absoluta majoriteten av incidenterna, och det är vanligast med anmälda incidenter i den finansiella sektorn som också omfattar försäkring.

I sin sammanställning ger Datainspektionen också ett antal generella rekommendationer som kan bidra till att förebygga incidenter av det slag som anmälts under 2018.

Rekommendationerna i korthet:

  • Kontrollera korrekt mottagare
  • Kryptera flyttbara media
  • Öppna inte länkar från okända avsändare
  • Rutiner och regler för behörighetshantering
  • Styrdokument och informationssäkerhetsåtgärder behöver kompletteras med utbildning och annat för att öka kunskapen hos personalen

På Dokumentinfos redaktion frågar vi oss vad som egentligen gjordes när verksamheter ”ställde om till GDPR” förra året (enligt SvD beräknades det kosta i snitt 140.000 kr per företag). Insatsen var massiv i många verksamheter men incidenterna verkar ha varit enkla att undvika i många fall.

Läs Datainspektionens rapport här