SmartLockr - feb 8, 2021

Vad vi kan lära oss av Sveriges personuppgiftsincidenter under 2020

Vad vi kan lära oss av Sveriges personuppgiftsincidenter under 2020

Tre år har nu passerat sedan införandet av GDPR. Den 25 maj 2018 trädde regleringen i kraft genom hela EU och befäste en standardiserad norm. I och med den omfattande personuppgifts- och säkerhetslagen medfördes skyldigheter hos organisationer som samlar in data kopplad till personer inom EU. Den svåra och komplicerade uppgiften att processa data inom ramarna för GDPR har lämnats på respektive organisation. Organisationer måste se till att personuppgiftsincidenter rapporteras, till följd av att regelverket inte har efterföljts.

För att belysa detta utför DLA Pipers team en årlig rapport: "DLA Piper GDPR fines and data breach survey". I deras årliga publikation delar de nyckeltal för GDPR genom EEA och Storbritannien för att visa hur Europas datatillsynsmyndigheter svarar på den osäkra datadelningen. 

 

Hämta vårt whitepaper: "Skydda din organisation från dataläckor" och ta reda på de bästa tipsen för att skydda din data.

 

DLA Piper nyckeltal

Så, vad har vi fått lära oss om dataläckor och GDPR-böter under 2020? Här är några av nyckeltalen:  

  • Från och med den 28 januari 2020 till den 27 januari 2021 uppstod 331 läckor per dag i snitt. Detta är en ökning på 19% jämfört med samma period året innan. 
  • Tillsynsmyndigheterna har testat sin nyvunna makt under året och har delat ut böter till ett totalvärde av 158,3 miljoner euro sedan januari 2020.
  • Under den första 20-månaders perioden sedan införandet av GDPR har den totala böterna utgått till mer än 114 miljoner euro.


Om man tar en närmare titt på länderna med flest rapporterade dataläckor visar det sig att majoriteten av dessa finns i de sydvästra delarna av Europa, där är böterna otroligt stora, och i täten finner vi Italien. Om vi istället tar en närmare titt på Europas nordligaste delar kan vi se att Sverige utmärker sig i jämförelse med resten av Norden.

Källa: DLA Piper

 

Sverige: anmärkningsvärt hög ranking vad gäller mängden läckor

Svenska företag är några av Europas största syndare i frågan. Totalt har Integritetsskyddsmyndigheten (tidigare Datainspektionen) delat ut böter om 120 miljoner SEK till företag under de senaste 2,5 åren. Detta placerar Sverige på sjätte plats i turordningen efter Italien, Tyskland, Frankrike, Storbritannien och Spanien.. 

Årets rapport har publicerat några intressanta upptäckter; mer än 12 000 dataincidenter har rapporterats sedan GDPR:s introduktion. Den totala siffran för böter som har utfärdats i Sverige är 11,5 miljoner euro.

Myndigheter har nyligen testat sina gränser och har delat ut böter för en bred skara överträdelser av den europeiske dataskyddslagen. Vi har dock även sett en del överklaganden som har gått igenom och som har resulterat i stora reduktioner av böterna som föreslagits. Med tanke på de stora beloppen och risken för efterföljande ersättningskrav förväntar vi oss att trenden med att överklaganden fortsätter", säger Peter Näslund på DLA Piper i Sverige. 

 

Dataläckor når upp till 1 miljon i Sverige

Sveriges största försäkringsbolag, Folksam, läckte av misstag privat data på omkring en miljon av dess kunder till en handfull av världens största nätjättar Folksam, som försäkrar ungefär varannan familj och varannan person i Sverige delade alltså data med nätjättar som Facebook, Google, Microsoft och LinkedIn.

Enligt Folksam inkluderade datan bland annat kunders personnummer samt information om vilka som hade tecknat en graviditetsförsäkring. Europeiska myndigheter har därför belagt företag med större böter för dataläckorna under de senaste åren till följd av de hårdare reglerna som trätt i kraft, bland annat GDPR-lagstiftningen. Läckorna har rapporterats in till svenska myndigheter menar Folksam. (källa: Reuters)

 

Flaskhalsen för de svenska företagen: den mänskliga faktorn

När man tänker på dataläckor kommer ofta cyberbrottslingar upp i tankarna: attacker från externa parter som fokuserar på att samla in er känsliga data. Detta är dock ett tankefel! En stor majoritet av dataläckorna är orsakade av den mänskliga faktorn, misstag som begås i form av att skicka personliga/känsliga data till fel mottagare. Den mänskliga faktorn är en betydligt större del jämfört med den lilla andelen som orsakas av hackning, malware eller phishing.

Sådana misstag görs ofta till följd av brist på medvetenhet i handlingssekvensen. Detta är väldigt synd såklart, eftersom konsekvenserna som efterföljer kan vara stora, vilket DLA Pipers rapport har visat. GDPR har två kategorier av överträdelser med efterföljande böter. I båda fallen är summan påtaglig; den kan utgå till ett max om 20 miljoner euro eller 2-4% av den globala årliga omsättningen. En bot som man inte direkt längtar efter, för att inte tala om den skada som orsakas på inblandade parter.

 

Tips för att förhindra dataläckor

Turligt nog så har datasäkerhet äntligen börjat prioriteras av organisationer. Förändringen sker dock i en långsam takt, men det verkar vara en viktig trend som informationssäkerhetsansvariga inte längre kan undvika. När det kommer till den stora mängden känsliga data, som har ett otroligt värde för cyberbrottslingar, måste vi dra en gräns och fokusera på den sköra säkerheten hos system som implementeras i organisationer.

Ja, dataskydd och rätt säkerhetsstrategi tar tid och lite ansträngning, men med rätt fokus och små steg är det möjligt att uppnå rätt säkerhetsnivå. Tänk på att:  

  • Öka medvetenhet hos anställda
  • Kryptering och databackup
  • Undvika publika nätverk
  • Välja rätt e-postlösning
  • Inte tillåta anställda att installera egna mjukvaror


Sammanfattningsvis; det höga antalet böter över den senaste tiden sedan införandet av GDPR kan vara chockerande. Med en siffra på 331 läckor per dag kan vi nog alla vara överrens om att datasäkerhet inte har fått tillräckligt med uppmärksamhet, än. Men allt detta kan förändras till följd av publiceringen av DLA Pipers rapport.

När vi ser till Sverige står siffrorna ut jämfört med övriga länder i Skandinavien. Oavsett om detta beror på att Sveriges tillsynsmyndigheter tidigare har varit restriktiva med att dela ut böter, vilket har orsakat peaken under 2020, eller om folket har arbetat med en lägra säkerhet under det senaste året för att höja siffrorna för det tredje året i rad, så säger siffrorna ändå en del. Att ha datasäkerhet i åtankarna är inte en lyx, utan ett måste!

Skydda din organisation från dataläckor

Written by SmartLockr