Integritetsskyddsmyndigheten (IMY) har nyligen släppt en rapport som sammanställer anmälningar om personuppgiftsincidenter från 2022. Enligt rapporten är den mänskliga faktorn orsaken bakom 6 av 10 incidenter. Dessutom tyder uppgifterna på att det kan finnas ett stort mörkertal och att antalet incidenter kan vara tre gånger högre än vad som rapporterats. Detta kan bero på att incidenterna aldrig upptäckts eller att anmälningar inte skickas in.
Enligt GDPR är verksamheter skyldiga att anmäla personuppgiftsincidenter till IMY under vissa omständigheter. Det kan exempelvis röra sig om läckta patientjournaler, kunduppgifter på en stulen dator eller felaktigt raderade register.
IMY:s rapport redovisar över 5300 anmälningar från förra året, där 60 procent beror på mänskliga misstag. Enligt IMY är det av stor vikt att organisationer vidtar både organisatoriska och tekniska åtgärder för att minska risken för sådana misstag. Exempelvis kan tekniska lösningar förhindra medarbetare från att spara information på osäkra USB-minnen eller installera icke godkända program på företagets datorer och mobiltelefoner.
Rapporten jämför för första gången antalet anmälningar från Sverige mellan 2019 och 2022 med övriga nordiska länder. Danmark har flest anmälda incidenter, följt av Sverige och Finland.
