meny

Nästan var tionde incident är ett it-angrepp

Datainspektionen publicerar nu en rapport som analyserar de personuppgiftsincidenter som orsakas av olika former av it-angrepp.

I dataskyddsförordningen, GDPR, som trädde i kraft den 25 maj 2018 finns en skyldighet för företag, myndigheter och andra organisationer att anmäla vissa personuppgiftsincidenter till Datainspektionen. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter.

Datainspektionen publicerar idag en rapport som analyserar inrapporterade personuppgiftsincidenter som orsakats av olika former av it-angrepp.

– Nästan var tionde incident som rapporterats till oss under 2019 har orsakats av ett it-angrepp, säger Christina Torell som är analytiker på Datainspektionen.

Av de totalt knappt 4 800 anmälningar om personuppgiftsincidenter som anmäldes till Datainspektionen under 2019, utgjordes över 400 stycken, 8,7 procent, av incidenter som uppges bero på it-angrepp.

Det är vanligt att de anmälda it-angreppen har genomförts genom breda nätattacker utan specifik mottagare. En vanlig metod för att komma åt information är nätfiske som innebär att mottagarna via ett mejl klickar på en länk och leds till en falsk webbplats, där de uppmanas att ange uppgifter.

– Av anmälningarna framgår att många mottagare faktiskt klickar på länkar i den typen av mejl, vilket understryker behovet av organisatoriska skyddsåtgärder som utbildning, information och löpande påminnelser om hur vanliga it-angrepp går till.

Den här rapporten ingår som en del i Datainspektionens rapportserie där olika delar av ärendeinflödet till myndigheten beskrivs närmare. Syftet med rapporten är att beskriva generella mönster och iakttagelser från inflödet till Datainspektionen samt att ge ett underlag som privata och offentliga verksamheter kan använda i sitt fortsatta dataskyddsarbete och bidra till en generell kunskapshöjning om integritet och dataskydd.

 

Läs Datainspektionens rapport i pdf-format

Läs mer om personuppgiftsincidenter

 

För mer information kontakta

Analytiker Christina Torell, 08-657 61 25

Datainspektionens presstjänst, 08-515 15 415