Sverige: IMY publicerar en rapport över anmälningar om personuppgiftsincidenter

Integritetsskyddsmyndigheten (IMY) meddelar på sin webbplats att myndigheten publicerat en rapport över de anmälningar om personuppgiftsincidenter som myndigheten tagit emot under 2020. Fel orsakade av den mänskliga faktorn dominerar och har orsakat mer än hälften av de anmälda incidenterna enligt IMY.

I dataskyddsförordningen (“GDPR”) finns en skyldighet för företag, myndigheter och andra organisationer att anmäla vissa personuppgiftsincidenter till IMY. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter. IMY har idag publicerat en rapport som redovisar de anmälningar av personuppgiftsincidenter som myndigheten tagit emot under förra året.

Under 2020 anmäldes knappt 4 600 personuppgiftsincidenter, vilket är en minskning jämfört med de 4 800 incidentanmälningar som myndigheten tog emot 2019. Offentlig sektor står för den största andelen av anmälda incidenter 2020, i synnerhet statliga myndigheter och domstolar samt hälso- och sjukvården. Anmälningar från hälso- och sjukvården står för den största ökningen av antalet anmälda personuppgiftsincidenter under 2020. IMY tog förra året emot 25 procent fler anmälningar från den sektorn jämfört med 2019.

Enligt IMY är den vanligaste orsaken till de anmälda incidenterna den mänskliga faktorn, som ligger bakom mer än hälften av de anmälda incidenterna 2020. Det understryker vikten av att ha både tekniska och organisatoriska säkerhetsåtgärder på plats och att löpande informera personalen om vilka rutiner som gäller enligt myndigheten.

Mer information

Källa: IMY:s pressmeddelande, IMY rapport 2021:3

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.