IMY: 6 av 10 incidenter beror på mänskliga faktorn

Personer På Stan

En ny rapport från IMY visar att sex av tio anmälningar om personuppgiftsincidenter orsakas av mänsklig handpåläggning. Dessutom kan det faktiska antalet incidenter vara tre gånger högre än det antal som rapporterats in.

I GDPR finns en skyldighet för verksamheter att i vissa fall anmäla personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY). Myndighetens nya rapport visar att man tog emot över 5 300 anmälningar av personuppgiftsincidenter under 2022. Sex av tio av dessa uppges orsakas av den mänskliga faktorn. 

– En av de rekommendationer vi lyfter fram i rapporten är just att verksamheter bör vidta olika organisatoriska och tekniska åtgärder för att minska risken för misstag. Det kan till exempel handla om att tekniskt förhindra att medarbetare sparar information på exempelvis usb-minnen eller att förhindra att icke godkända program och appar kan installeras på verksamhetens datorer eller mobiltelefoner, säger Andrea Amft, analytiker på IMY.

Jämförs med övriga Norden

I årets rapport jämförs även antalet anmälningar med övriga nordiska länder. Där visar det sig att Danmark har flest anmälda incidenter, följt av Sverige och Finland. Men sett relativt till folkmängd har Danmark hela tre gånger fler inrapporterade incidenter än Sverige, och Finland dubbelt så många incidenter som Sverige.

– Baserat på de här siffrorna drar vi slutsatsen att det sannolikt rapporteras betydligt färre incidenter till IMY än det faktiska antalet incidenter. Det kan handla om så många som 10 000 ytterligare incidenter årligen som borde rapporteras till oss men antingen aldrig upptäckts eller som vi inte får anmälningar om, säger Andrea Amft.

7 juni 2023Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonGDPR

Voisters nyhetsbrev

SENASTE NYTT