Vad kan vi lära oss av Sveriges personuppgiftsincidenter under 2020?


Vad kan vi lära oss av Sveriges personuppgiftsincidenter under 2020?

Det har nog inte undgått någon att GDPR trädde i kraft den 25 maj 2018. Detta medförde även vissa skyldigheter hos organisationer som samlar in integritetskänsliga data. Det är nu upp till varje enskild organisation att se till att personuppgiftsincidenter rapporteras till Integritetsskyddsmyndigheten.

För att belysa detta utför DLA Piper en årlig rapport där de delar de statistik angående GDPR. Detta ger oss en inblick i hur Europas datatillsynsmyndigheter hanterar de nya reglerna. Du kan läsa hela rapporten här.

Hämta vårt whitepaper: "Skydda din organisation från dataläckor" och få de bästa tipsen på hur du skyddar dina data.

 

DLA Piper nyckeltal

Vad har vi fått lära oss om dataläckor och GDPR-böter under 2020? Här är några av nyckeltalen från DLA Piper:  

  • Från och med den 28 januari 2020 till den 27 januari 2021 uppstod det i genomsnitt 331 läckor per dag i Europa. Detta är en ökning på 19 % jämfört med samma period året innan. 
  • Tillsynsmyndigheterna har delat ut böter till ett totalvärde av 158,3 miljoner euro sedan januari 2020.
  • Under den första 20-månadersperioden sedan införandet av GDPR har de totala böterna nått mer än 114 miljoner euro.


Om vi tar en närmare titt på länderna med flest rapporterade dataläckor visar det sig att majoriteten av dessa finns i de sydvästra delarna av Europa. Där är böterna otroligt stora, och i täten finner vi Italien. Siffrorna är lägre i Europas nordligaste delar, men vi kan se att Sverige utmärker negativt sig i jämförelse med resten av Norden.

Källa: DLA Piper

 

Sverige: Topp 6 bland länder med flest dataläckor

Sverige rankar högt när det kommer till rapporterade dataläckor; mycket högre än våra nordiska grannländer. Totalt har Integritetsskyddsmyndigheten (IMY) delat ut böter om 120 miljoner kronor under de senaste 2,5 åren. Detta placerar Sverige på sjätte plats bland länder i Europa med flest dataläckor. Bara Italien, Tyskland, Frankrike, Storbritannien och Spanien har fler dataincidenter än vi. 

Dessutom visar rapporten att mer än 12 000 dataincidenter har rapporterats sedan GDPR:s introduktion. Den totala siffran för böter som har utfärdats i Sverige är 11,5 miljoner euro.

Myndigheter har nyligen testat sina gränser och har delat ut böter för en bred skara överträdelser av den europeiske dataskyddslagen. Vi har dock även sett en del överklaganden som har gått igenom och som har resulterat i stora reduktioner av böterna som föreslagits. Med tanke på de stora beloppen och risken för efterföljande ersättningskrav förväntar vi oss att trenden med att överklaganden fortsätter", säger Peter Näslund på DLA Piper i Sverige. 

Ladda ner vårt whitepaper via länken nedan och läs mer om hur du skyddar ditt företag mot dataläckor.

Skydda din organisation från dataläckor

Dataläckor kan påverka miljoner svenskar

Små misstag kan påverka miljoner människor. Detta såg vi under 2020 när Sveriges största försäkringsbolag, Folksam, av misstag läckte privat information på omkring en miljon av dess kunder. Informationen gick till en handfull av världens största nätjättar. Folksam, som försäkrar ungefär varannan familj och varannan person i Sverige delade alltså data med företag som Facebook, Google, Microsoft och LinkedIn.

Enligt Folksam inkluderade uppgifterna bland annat kunders personnummer, samt information om vilka som hade tecknat en graviditetsförsäkring. Läckorna har rapporterats in till svenska myndigheter menar Folksam. (källa: Reuters)

Detta är ett perfekt exempel på en dataläcka som orsakats av den mänskliga faktorn. Misstag händer så lätt, och det är viktigt att komma ihåg att tillskyddsmyndigheterna i Europa har höjt böterna för sådana här överträdelser på grund av skarpare lagstiftning som GDPR.

 

Flaskhalsen för de svenska företagen: den mänskliga faktorn

När man hör ordet ”dataläckor” tänker man ofta på cyberbrott, alltså attacker från externa parter. Att oroa sig mer över cyberattacker än interna fel är dock ett misstag.

En stor majoritet av alla dataläckor orsakas nämligen av den mänskliga faktorn. misstag som begås i form av att skicka personliga/känsliga data till fel mottagare.Detta kan röra sig om små misstag som att skicka integritetskänslig information till fel mottagare. Den mänskliga faktorn är en betydligt större orsak till dataläckor än hackning, malware eller phishing.

Sådana misstag görs ofta på grund av att medarbetare helt enkelt inte är medvetna om olika risker. Eller för att de interna säkerhetsrutinerna som finns är för komplicerade att följa. Detta är synd, såklart, eftersom konsekvenserna av detta kan vara stora – som vi kan se i DLA Pipers rapport.

GDPR har två kategorier av överträdelser som leder till böter. I båda fallen är summan påtaglig. Den kan utgå till ett max om 20 miljoner euro eller 2-4 % av den globala årliga omsättningen för en organisation. En bot som man inte direkt längtar efter. För att inte tala om den skada som orsakas på inblandade parter.

Vill du läsa mer om den mänskliga faktorn? Spana in vår blogg här.

Tips för att förhindra dataläckor

Som tur är har datasäkerhet äntligen börjat prioriteras av organisationer. Förändringen sker dock i en långsam takt, men det är en viktig trend som informationssäkerhetsansvariga inte längre kan undvika. Dessutom måste vi fokusera på den sköra säkerheten hos de system som används idag.

Ja, dataskydd och rätt säkerhetsstrategi tar både tid och ansträngning. Men med rätt fokus och små steg är det möjligt att uppnå en hög säkerhetsnivå. Detta bör du tänka på:  


Sammanfattningsvis; det höga antalet böter sedan införandet av GDPR kan vara chockerande. Med en siffra på 331 dataläckor per dag kan vi nog alla vara överens om att datasäkerhet inte har fått tillräckligt med uppmärksamhet… än. Men allt detta kan förändras!

När vi ser till Sverige står siffrorna ut jämfört med övriga länder i Norden. Detta kan bero på en rad olika faktorer. Sveriges tillsynsmyndigheter kanske tidigare har varit restriktiva med att dela ut böter, vilket har orsakat toppen under 2020. Eller så har organisationer arbetat med en lägre säkerhet under det senaste året. Oavsett vilket, så säger siffrorna en hel del. Att ha datasäkerhet i åtanken är inte en lyx, utan ett måste!

Skydda din organisation från dataläckor

Similar posts