Integritetsskyddsmyndigheten (IMY) publicerar en rapport över de anmälningar om personuppgiftsincidenter som myndigheten tagit emot under 2022. Rapporten visar att 6 av 10 incidenter uppges vara orsakade av den mänskliga faktorn och att det faktiska antalet incidenter kan vara tre gånger så stort jämfört med det antal som rapporterats in.
I dataskyddsförordningen (GDPR) finns en skyldighet för verksamheter att i vissa fall anmäla personuppgiftsincidenter till IMY. Det kan till exempel handla om röjda patientjournaler, kunduppgifter som lagrats på en stulen dator eller register som raderats av misstag.
I årets rapport jämförs för första gången antalet anmälningar som IMY tagit emot mellan 2019 och 2022 med motsvarande siffror för övriga nordiska länder. Jämförelsen visar att Danmark är det land som har flest anmälda personuppgiftsincidenter, följt av Sverige och Finland. Sett relativt till folkmängden har Sverige färre anmälningar än både Danmark och Finland. Förra året rapporterade verksamheterna i Danmark tre gånger så många incidenter, och i Finland dubbelt så många, som Sverige sett till folkmängden.
I och med det förändrade säkerhetsläget med krig i Europa och Sveriges ansökan om medlemskap i Nato fanns det farhågor att Sverige skulle drabbas av fler cyberangrepp. IMY:s undersökning visar dock att antalet inrapporterade antagonistiska angrepp minskade jämfört med föregående år.