Nästan var tionde incident är ett it-angrepp

1 juni, 2020

Datainspektionen publicerar har publicerat en rapport som analyserar de personuppgiftsincidenter som orsakas av olika former av it-angrepp.

 

I dataskyddsförordningen, GDPR, som trädde i kraft den 25 maj 2018 finns en skyldighet för företag, myndigheter och andra organisationer att anmäla vissa personuppgiftsincidenter till Datainspektionen. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter.

 

Av de totalt knappt 4 800 anmälningar om personuppgiftsincidenter som anmäldes till Datainspektionen under 2019, utgjordes över 400 stycken, 8,7 procent, av incidenter som uppges bero på it-angrepp.

 

Det är vanligt att de anmälda it-angreppen har genomförts genom breda nätattacker utan specifik mottagare. En vanlig metod för att komma åt information är nätfiske som innebär att mottagarna via ett mejl klickar på en länk och leds till en falsk webbplats, där de uppmanas att ange uppgifter.

 

Den här rapporten ingår som en del i Datainspektionens rapportserie där olika delar av ärendeinflödet till myndigheten beskrivs närmare. Syftet med rapporten är att beskriva generella mönster och iakttagelser från inflödet till Datainspektionen samt att ge ett underlag som privata och offentliga verksamheter kan använda i sitt fortsatta dataskyddsarbete och bidra till en generell kunskapshöjning om integritet och dataskydd.

 

Här finner Ni rapporten.

 

Informationen kommer från Datainspektionen.

Vid frågor eller för mer information, kontakta Altea AB.