meny

Nästan var tionde incident är ett it-angrepp

Integritetsskyddsmyndigheten publicerar nu en rapport som analyserar de personuppgiftsincidenter som orsakas av olika former av it-angrepp.

I dataskyddsförordningen, GDPR, som trädde i kraft den 25 maj 2018 finns en skyldighet för företag, myndigheter och andra organisationer att anmäla vissa personuppgiftsincidenter till Integritetsskyddsmyndigheten. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter.

Integritetsskyddsmyndigheten publicerar idag en rapport som analyserar inrapporterade personuppgiftsincidenter som orsakats av olika former av it-angrepp.

– Nästan var tionde incident som rapporterats till oss under 2019 har orsakats av ett it-angrepp, säger Christina Torell som är analytiker på Integritetsskyddsmyndigheten.

Av de totalt knappt 4 800 anmälningar om personuppgiftsincidenter som anmäldes till Integritetsskyddsmyndigheten under 2019, utgjordes över 400 stycken, 8,7 procent, av incidenter som uppges bero på it-angrepp.

Det är vanligt att de anmälda it-angreppen har genomförts genom breda nätattacker utan specifik mottagare. En vanlig metod för att komma åt information är nätfiske som innebär att mottagarna via ett mejl klickar på en länk och leds till en falsk webbplats, där de uppmanas att ange uppgifter.

– Av anmälningarna framgår att många mottagare faktiskt klickar på länkar i den typen av mejl, vilket understryker behovet av organisatoriska skyddsåtgärder som utbildning, information och löpande påminnelser om hur vanliga it-angrepp går till.

Den här rapporten ingår som en del i Integritetsskyddsmyndighetens rapportserie där olika delar av ärendeinflödet till myndigheten beskrivs närmare. Syftet med rapporten är att beskriva generella mönster och iakttagelser från inflödet till Integritetsskyddsmyndigheten samt att ge ett underlag som privata och offentliga verksamheter kan använda i sitt fortsatta dataskyddsarbete och bidra till en generell kunskapshöjning om integritet och dataskydd.

 

Läs Integritetsskyddsmyndighetens rapport i pdf-format

Läs mer om personuppgiftsincidenter

 

För mer information kontakta

Analytiker Christina Torell, 08-657 61 25

Integritetsskyddsmyndighetens presstjänst, 08-515 15 415