I dag är det två år sedan Dataskyddsförordningen (GDPR) trädde i kraft. I samband med därmed publicerar Datainspektionen en rapport om inrapporterade personuppgiftsincidenter, där det konstateras att nästan var tionde incident orsakats av it-angrepp.
Myndigheter, företag och andra organisationer är, enligt GDPR, skyldiga att anmäla vissa personuppgiftsincidenter till Datainspektionen. Under 2019 tog Datainspektionen emot nära 4 800 anmälningar, varav cirka 400 (8,7 procent) uppges orsakats av olika former av it-angrepp. Enligt Datainspektionens analytiker Christina Torell, är det inte ovanligt att it-angreppen sker genom breda nätattacker, utan specifik mottagare.
Datainspektionen konstaterar att nätfiske (även kallat ”phishing”) är en vanlig metod för att komma åt information. Nätfiske innebär att mottagaren av ett e-postmeddelande klickar på en länk och därefter leds till en falsk webbplats, där personen uppmanas att ange uppgifter. Med anledning av detta understryker Torell behovet av att ha organisatoriska skyddsåtgärder på plats såsom utbildning, information och löpande påminnelser till sin personal om hur vanliga it-angrepp går till, i syfte att undvika onödiga personuppgiftsincidenter.
Om du vill veta mer om hur du som företag ska undvika personuppgiftsincidenter eller när du har en skyldighet att rapportera att en incident inträffat, tveka inte att kontakta en IT-advokat.
