Antalet anmälda personuppgiftsincidenter per vecka har ökat 2019 jämfört med 2018. Under 2019 fick Datainspektionen totalt in knappt 4 800 anmälningar om personuppgiftsincidenter, vilket motsvarar cirka 400 anmälda incidenter per månad. 2018 anmäldes cirka 320 incidenter per månad.
Offentlig sektor står för den största ökningen av anmälda incidenter, i synnerhet statliga myndigheter och hälso- och sjukvården. Båda dessa sektorer anmälde under 2019 dubbelt så många incidenter i snitt per månad jämfört med 2018.
– Vår bedömning är att ökningen av antalet anmälda incidenter i stor utsträckning beror på att rutinerna för att rapportera incidenter internt och anmäla dem till Datainspektionen blivit mer etablerade, i synnerhet inom offentlig sektor, säger Datainspektionens stabschef Karin Lönnheden.
Den vanligaste incidenten 2019 är, liksom föregående år, felskickade
e-postmeddelanden eller brev, som utgör drygt en tredjedel av incidenterna. Den vanligaste orsaken till de anmälda incidenterna är den mänskliga faktorn, som uppges ha orsakat hälften av de anmälda incidenterna 2019.
Endast 10 av 4 800 ärenden ledde till tillsyn.
För incidenter som bedöms som särskilt allvarliga gör Datainspektionen en fördjupad bedömning . Myndigheten har möjlighet att inleda tillsyn baserat på hanteringen av själva incidenten och anmälan, men också utifrån mer generella brister som incidenten indikerar . För närvarande pågår ett tiotal tillsynsärenden som inletts direkt baserat på anmälda personuppgiftsincidenter.
Källa: Datainspektionen
