Integritetsskyddsmyndigheten (IMY) meddelar på sin webbplats att myndigheten publicerat en rapport över de anmälningar om personuppgiftsincidenter som myndigheten tagit emot under 2020. Fel orsakade av den mänskliga faktorn dominerar och har orsakat mer än hälften av de anmälda incidenterna enligt IMY.
I dataskyddsförordningen (“GDPR”) finns en skyldighet för företag, myndigheter och andra organisationer att anmäla vissa personuppgiftsincidenter till IMY. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter. IMY har idag publicerat en rapport som redovisar de anmälningar av personuppgiftsincidenter som myndigheten tagit emot under förra året.
Under 2020 anmäldes knappt 4 600 personuppgiftsincidenter, vilket är en minskning jämfört med de 4 800 incidentanmälningar som myndigheten tog emot 2019. Offentlig sektor står för den största andelen av anmälda incidenter 2020, i synnerhet statliga myndigheter och domstolar samt hälso- och sjukvården. Anmälningar från hälso- och sjukvården står för den största ökningen av antalet anmälda personuppgiftsincidenter under 2020. IMY tog förra året emot 25 procent fler anmälningar från den sektorn jämfört med 2019.
Enligt IMY är den vanligaste orsaken till de anmälda incidenterna den mänskliga faktorn, som ligger bakom mer än hälften av de anmälda incidenterna 2020. Det understryker vikten av att ha både tekniska och organisatoriska säkerhetsåtgärder på plats och att löpande informera personalen om vilka rutiner som gäller enligt myndigheten.