Sverige: IMY publicerar en rapport över anmälningar om personuppgiftsincidenter

Integritetsskyddsmyndigheten (IMY) meddelar på sin webbplats att myndigheten publicerat en rapport över de anmälningar om personuppgiftsincidenter som myndigheten tagit emot under 2020. Fel orsakade av den mänskliga faktorn dominerar och har orsakat mer än hälften av de anmälda incidenterna enligt IMY.

I dataskyddsförordningen (“GDPR”) finns en skyldighet för företag, myndigheter och andra organisationer att anmäla vissa personuppgiftsincidenter till IMY. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter. IMY har idag publicerat en rapport som redovisar de anmälningar av personuppgiftsincidenter som myndigheten tagit emot under förra året.

Under 2020 anmäldes knappt 4 600 personuppgiftsincidenter, vilket är en minskning jämfört med de 4 800 incidentanmälningar som myndigheten tog emot 2019. Offentlig sektor står för den största andelen av anmälda incidenter 2020, i synnerhet statliga myndigheter och domstolar samt hälso- och sjukvården. Anmälningar från hälso- och sjukvården står för den största ökningen av antalet anmälda personuppgiftsincidenter under 2020. IMY tog förra året emot 25 procent fler anmälningar från den sektorn jämfört med 2019.

Enligt IMY är den vanligaste orsaken till de anmälda incidenterna den mänskliga faktorn, som ligger bakom mer än hälften av de anmälda incidenterna 2020. Det understryker vikten av att ha både tekniska och organisatoriska säkerhetsåtgärder på plats och att löpande informera personalen om vilka rutiner som gäller enligt myndigheten.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.