Smartlockr Blogg

Vad kan vi lära oss av Sveriges personuppgiftsincidenter under 2022?

Skriven av Smartlockr | Aug 18, 2023 11:59:07 AM

Det har nog inte undgått någon att GDPR trädde i kraft den 25 maj 2018. Detta medförde även vissa skyldigheter hos organisationer som samlar in integritetskänsliga data. Det är nu upp till varje enskild organisation att se till att personuppgiftsincidenter rapporteras till Integritetsskyddsmyndigheten.

För att belysa detta utför DLA Piper en årlig rapport där de delar statistik angående GDPR. Detta ger oss en inblick i hur Europas datatillsynsmyndigheter hanterar de nya reglerna. Du kan läsa hela rapporten här.

 

DLA Piper nyckeltal

Vad har vi fått lära oss om dataläckor och GDPR-böter under 2022? Här är några av nyckeltalen från DLA Piper:  

  • Efter fyra på varandra följande år av tillväxt minskade det årliga totala antalet anmälningar om dataintrång för första gången i år. Totalt har cirka 109 000 anmälningar om personuppgiftsbrott rapporterats till tillsynsmyndigheterna sedan den 28 januari 2022, en minskning jämfört med förra årets total på cirka 120 000. Detta kan antyda att organisationer blir mer försiktiga med att anmäla intrång av rädsla för utredningar, åtgärder, böter och kompensationskrav som kan följa.
  • Tillsynsmyndigheterna har delat ut böter till ett totalvärde av 1,64 miljarder euro. Den samlade summan av böter som utfärdades år 2022 var 50% högre än summan av böter som rapporterades år 2021. Ökningen visar tillsynsmyndigheternas ökande förtroende och vilja att utfärda höga böter för överträdelser av GDPR, särskilt mot stora teknologileverantörer.


Om vi tar en närmare titt på länderna med flest rapporterade dataläckor visar det sig att Tyskland och Nederländerna sticker ut ordentligt. Även Norden ligger högt uppe på listan och Sverige hamnar på sjunde plats, över både Finland och Norge.

Källa: DLA Piper

 

Sverige: Topp 10 bland länder högsta GDPR-böter

Sverige rankar högt även när det kommer till böter som har utfärdats på grund av GDPR. Högre än våra nordiska grannländer. Totalt har Integritetsskyddsmyndigheten (IMY) delat ut böter på över 17 miljarder euro  sedan 2018. Detta placerar Sverige på tionde plats bland länder i Europa med högst utfärdade böter. 

Dessutom visar rapporten att över 23 000 dataincidenter har rapporterats i Sverige sedan GDPR:s introduktion. 

Källa: DLA Piper

Irland dominerar topp-tio-listan över de största böterna, med fem av de tio största böterna utfärdade av den irländska dataskyddskommissionen. Meta-gruppen var mottagare av några av de allra största böterna, där den irländska dataskyddskommissionen utfärdade böter på 210 miljoner euro mot Facebook och 180 miljoner euro mot Instagram i samband med deras profileringsteknik.

 

Dataläckor kan påverka miljoner svenskar

Små misstag kan påverka miljoner människor. Detta såg vi under 2020 när Sveriges största försäkringsbolag, Folksam, av misstag läckte privat information på omkring en miljon av dess kunder. Informationen gick till en handfull av världens största nätjättar. Folksam, som försäkrar ungefär varannan familj och varannan person i Sverige delade alltså data med företag som Facebook, Google, Microsoft och LinkedIn.

Enligt Folksam inkluderade uppgifterna bland annat kunders personnummer, samt information om vilka som hade tecknat en graviditetsförsäkring. Läckorna har rapporterats in till svenska myndigheter menar Folksam. (Källa: Reuters)

Detta är ett perfekt exempel på en dataläcka som orsakats av den mänskliga faktorn. Misstag händer så lätt, och det är viktigt att komma ihåg att tillskyddsmyndigheterna i Europa har höjt böterna för sådana här överträdelser på grund av skarpare lagstiftning som GDPR.

 

Flaskhalsen för de svenska företagen: den mänskliga faktorn

När man hör ordet ”dataläckor” tänker man ofta på cyberbrott, alltså attacker från externa parter. Att oroa sig mer över cyberattacker än interna fel är dock ett misstag.

En stor majoritet av alla dataläckor orsakas nämligen av den mänskliga faktorn. Misstag som begås i form av att, till exempel, skicka personliga/känsliga data till fel mottagare, bifoga fel fil eller skicka något till fel distrubitionslista. Det händer oftare än vi tror. Den mänskliga faktorn är en betydligt större orsak till dataläckor än hackning, malware eller phishing.

Läs om 3 verkliga dataläckor som orsakats av felhanterad e-post här.

Sådana här misstag görs ofta på grund av att medarbetare helt enkelt inte är medvetna om olika risker. Eller för att de interna säkerhetsrutinerna som finns är för komplicerade att följa. Detta är synd, såklart, eftersom konsekvenserna av detta kan vara stora – som vi kan se i DLA Pipers rapport.

 

Tips för att förhindra dataläckor

Som tur är har datasäkerhet äntligen börjat prioriteras av organisationer. Förändringen sker dock i en långsam takt, men det är en viktig trend som informationssäkerhetsansvariga inte längre kan undvika. Dessutom måste vi fokusera på den sköra säkerheten hos de system som används idag.

Ja, dataskydd och rätt säkerhetsstrategi tar både tid och ansträngning. Men med rätt fokus och små steg är det möjligt att uppnå en hög säkerhetsnivå. Detta bör du tänka på: