Många personuppgiftsincidenter förra året
VERKTYG
I dataskyddsförordningen, GDPR, som trädde i kraft den 25 maj 2018 finns en skyldighet för företag, myndigheter och andra organisationer att anmäla personuppgiftsincidenter till Datainspektionen. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter.
Datainspektionen publicerar nu en rapport över de personuppgiftsincidenter som anmälts till myndigheten under 2019.
Antalet anmälda personuppgiftsincidenter per vecka har ökat 2019 jämfört med 2018. Under 2019 fick Datainspektionen totalt in knappt 4.800 anmälningar om personuppgiftsincidenter, vilket motsvarar cirka 400 anmälda incidenter per månad. 2018 anmäldes cirka 320 incidenter per månad.
Offentlig sektor står för den största ökningen av anmälda incidenter, i synnerhet statliga myndigheter och hälso- och sjukvården. Båda dessa sektorer anmälde under 2019 dubbelt så många incidenter i snitt per månad jämfört med 2018.
– Vår bedömning är att ökningen av antalet anmälda incidenter i stor utsträckning beror på att rutinerna för att rapportera incidenter internt och anmäla dem till Datainspektionen blivit mer etablerade, i synnerhet inom offentlig sektor, förklarar Datainspektionens stabschef Karin Lönnheden i ett pressmeddelande.
Den vanligaste incidenten 2019 är, liksom föregående år, felskickade e-postmeddelanden eller brev, som utgör drygt en tredjedel av incidenterna. Den vanligaste orsaken till de anmälda incidenterna är den mänskliga faktorn, som uppges ha orsakat hälften av de anmälda incidenterna 2019.
UTBILDNING
» Till utbildningarHäktning av barn
Om lagens särskilda krav för häktning av barn handlar det senaste inlägget på Domarbloggen.
Ny MP på Lindahl
Från den 1 mars har Advokatfirman Lindahls kontor i Uppsala en ny Managing Partner.