Dubbelt så många anmälda incidenter under 2019

I dataskyddsförordningen, GDPR, som trädde i kraft den 25 maj 2018 finns en skyldighet för företag, myndigheter och andra organisationer att anmäla personuppgiftsincidenter till Integritetsskyddsmyndigheten. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter.

Integritetsskyddsmyndigheten publicerar nu en rapport över de personuppgiftsincidenter som anmälts till myndigheten under 2019.

Antalet anmälda personuppgiftsincidenter per vecka har ökat 2019 jämfört med 2018. Under 2019 fick Integritetsskyddsmyndigheten totalt in knappt 4 800 anmälningar om personuppgiftsincidenter, vilket motsvarar cirka 400 anmälda incidenter per månad. 2018 anmäldes cirka 320 incidenter per månad.

Offentlig sektor står för den största ökningen av anmälda incidenter, i synnerhet statliga myndigheter och hälso- och sjukvården. Båda dessa sektorer anmälde under 2019 dubbelt så många incidenter i snitt per månad jämfört med 2018.

– Vår bedömning är att ökningen av antalet anmälda incidenter i stor utsträckning beror på att rutinerna för att rapportera incidenter internt och anmäla dem till Integritetsskyddsmyndigheten blivit mer etablerade, i synnerhet inom offentlig sektor, säger Integritetsskyddsmyndighetens stabschef Karin Lönnheden.

Den vanligaste incidenten 2019 är, liksom föregående år, felskickade e-postmeddelanden eller brev, som utgör drygt en tredjedel av incidenterna. Den vanligaste orsaken till de anmälda incidenterna är den mänskliga faktorn, som uppges ha orsakat hälften av de anmälda incidenterna 2019.

Läs Integritetsskyddsmyndighetens rapport i pdf-format
(pdf, 9 MB)

Läs mer om personuppgiftsincidenter

För mer information kontakta
Analytiker Christina Torell, 08-657 61 25
Integritetsskyddsmyndighetens presstjänst, 08-515 15 415