Vad kan vi lära oss av Sveriges personuppgiftsincidenter under 2021?


Vad kan vi lära oss av Sveriges personuppgiftsincidenter under 2021?

Det har nog inte undgått någon att GDPR trädde i kraft den 25 maj 2018. Detta medförde även vissa skyldigheter hos organisationer som samlar in integritetskänsliga data. Det är nu upp till varje enskild organisation att se till att personuppgiftsincidenter rapporteras till Integritetsskyddsmyndigheten.

För att belysa detta utför DLA Piper en årlig rapport där de delar statistik angående GDPR. Detta ger oss en inblick i hur Europas datatillsynsmyndigheter hanterar de nya reglerna. Du kan läsa hela rapporten här.

Hämta vårt whitepaper: "Skydda din organisation från dataläckor" och få de bästa tipsen på hur du skyddar dina data.

 

DLA Piper nyckeltal

Vad har vi fått lära oss om dataläckor och GDPR-böter under 2021? Här är några av nyckeltalen från DLA Piper:  

  • Från och med den 28 januari 2021 uppstod det i genomsnitt 356 läckor per dag i Europa. Detta är en ökning på 8 % jämfört med samma period året innan. 
  • Tillsynsmyndigheterna har delat ut böter till ett totalvärde av 1,11 miljarder euro sedan januari 2021.


Om vi tar en närmare titt på länderna med flest rapporterade dataläckor visar det sig att Tyskland och Nederländerna sticker ut ordentligt. Även Norden ligger högt uppe på listan och Sverige hamnar på sjunde plats, över både Finland och Norge.

Dataläckor 2022-1

Källa: DLA Piper

 

Sverige: Topp 9 bland länder högsta GDPR-böter

Sverige rankar högt även när det kommer till böter som har utfärdats på grund av GDPR. Högre än våra nordiska grannländer. Totalt har Integritetsskyddsmyndigheten (IMY) delat ut böter på över 186 miljarder kronor sedan 2018. Detta placerar Sverige på nionde plats bland länder i Europa med högst utfärdade böter. 

Dessutom visar rapporten att nästan 18 000 dataincidenter har rapporterats i Sverige sedan GDPR:s introduktion. 

Dataläckor 2022

Källa: DLA Piper

Som vi kan se på grafen står Luxemburg för en gigantisk andel av de utfärdade böterna. Faktum är att de rör ett och samma fall, Amazon, under 2021. Saken är inte uppklarad än, men det visar hur stora konsekvenser en dataläcka kan medföra. 

Ladda ner vårt whitepaper via länken nedan och läs mer om hur du skyddar ditt företag mot dataläckor.

Skydda din organisation från dataläckor

Dataläckor kan påverka miljoner svenskar

Små misstag kan påverka miljoner människor. Detta såg vi under 2020 när Sveriges största försäkringsbolag, Folksam, av misstag läckte privat information på omkring en miljon av dess kunder. Informationen gick till en handfull av världens största nätjättar. Folksam, som försäkrar ungefär varannan familj och varannan person i Sverige delade alltså data med företag som Facebook, Google, Microsoft och LinkedIn.

Enligt Folksam inkluderade uppgifterna bland annat kunders personnummer, samt information om vilka som hade tecknat en graviditetsförsäkring. Läckorna har rapporterats in till svenska myndigheter menar Folksam. (Källa: Reuters)

Detta är ett perfekt exempel på en dataläcka som orsakats av den mänskliga faktorn. Misstag händer så lätt, och det är viktigt att komma ihåg att tillskyddsmyndigheterna i Europa har höjt böterna för sådana här överträdelser på grund av skarpare lagstiftning som GDPR.

 

Flaskhalsen för de svenska företagen: den mänskliga faktorn

När man hör ordet ”dataläckor” tänker man ofta på cyberbrott, alltså attacker från externa parter. Att oroa sig mer över cyberattacker än interna fel är dock ett misstag.

En stor majoritet av alla dataläckor orsakas nämligen av den mänskliga faktorn. Misstag som begås i form av att, till exempel, skicka personliga/känsliga data till fel mottagare, bifoga fel fil eller skicka något till fel distrubitionslista. Det händer oftare än vi tror. Den mänskliga faktorn är en betydligt större orsak till dataläckor än hackning, malware eller phishing.

Läs om 3 verkliga dataläckor som orsakats av felhanterad e-post här.

Sådana här misstag görs ofta på grund av att medarbetare helt enkelt inte är medvetna om olika risker. Eller för att de interna säkerhetsrutinerna som finns är för komplicerade att följa. Detta är synd, såklart, eftersom konsekvenserna av detta kan vara stora – som vi kan se i DLA Pipers rapport.

Tips för att förhindra dataläckor

Som tur är har datasäkerhet äntligen börjat prioriteras av organisationer. Förändringen sker dock i en långsam takt, men det är en viktig trend som informationssäkerhetsansvariga inte längre kan undvika. Dessutom måste vi fokusera på den sköra säkerheten hos de system som används idag.

Ja, dataskydd och rätt säkerhetsstrategi tar både tid och ansträngning. Men med rätt fokus och små steg är det möjligt att uppnå en hög säkerhetsnivå. Detta bör du tänka på:  


Sammanfattningsvis; det höga antalet böter sedan införandet av GDPR kan vara chockerande. Med en siffra på 356 dataläckor per dag kan vi nog alla vara överens om att datasäkerhet inte har fått tillräckligt med uppmärksamhet… än. Men allt detta kan förändras! Att ha datasäkerhet i åtanke är inte längre ett val, utan ett måste!

Skydda din organisation från dataläckor

Similar posts