Mänskliga faktorn var den vanligaste orsaken till incidenter 

Rapportering efter personuppgiftsincidenter hos ett biträde  enligt GDPR digitala juristerna
  • Start
  • Behandling
  • Mänskliga faktorn var den vanligaste orsaken till incidenter 

Den mänskliga faktorn var den vanligaste orsaken till incidenter (personuppgiftsincidenter) under år 2022. Detsamma gällde under år 2021. Företag, organisationer och offentliga organ som behandlar personuppgifter bör därför ha interna rutiner för att kunna förebygga personuppgiftsincidenter som sker på grund av den mänskliga faktorn. 

Den vanligaste orsaken till personuppgiftsincidenter var den mänskliga faktorn

En personuppgiftsincident är enligt GDPR en typ av säkerhetsincident som innebär att man förlorar kontrollen över de behandlade personuppgifterna på något sätt. Det kan ske genom olaglig eller oavsiktligt ändring, radering eller förlust av personuppgifter som blir behandlade.

Ett vanligt exempel på en personuppgiftsincident är att någon person får obehörig åtkomst till personuppgifter. Det utgör även en personuppgiftsincident om personuppgifter blir obehörigt röjda. Det spelar ingen roll om handlingen varit oavsiktlig eller avsiktlig, det utgör en personuppgiftsincident i båda fallen.

Vissa inträffade personuppgiftsincidenter ska bli rapporterade till IMY. Något som gäller för alla inträffade personuppgiftsincidenter, är att de måste bli skriftligen dokumenterade internt. Dessutom kan företag i vissa fall behöva meddela de registrerade som blivit påverkade av personuppgiftsincidenten. Detta gäller om analysen av den inträffade incidenten tyder på att personuppgiftsincidenten sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. Anmälan av en personuppgiftsincident till IMY ska ske inom 72 timmar från upptäckten av personuppgiftsincidenten.

Under år 2022 var felskickade mejl, brev eller sms den vanligaste personuppgiftsincidenten. Detta utgör ett obehörigt röjande av personuppgifter. 

Människor begår misstag. Mer än majoriteten av alla personuppgiftsincidenter som blev anmälda under år 2022 orsakades av den mänskliga faktorn. Till exempel att felstava mottagarens e-postadress när man skickar ett mejl som innehåller personuppgifter. Däremot kan det i vissa fall vara medarbetare som inte följer de interna rutinerna arbetsgivaren har upprättat för att personuppgifter ska bli hanterade korrekt.  

Här kan du läsa hela rapporten från IMY som handlar om personuppgiftsincidenter som inträffade under 2022.

Vi arbetar med att skriva och granska avtal till företag, bland annat lämpliga GDPR-avtal/dokument. Om du behöver hjälp med att upprätta avtal, är du välkommen att kontakta oss.

Välkommen!

Här kan du lära dig mer om vanliga juridiska begrepp och få svar på frågor inom både affärsjuridik och avtalsrätt. Vi skriver även olika smarta guider, olika tips samt information om viktiga nyheter.

Kategorier

Sök på sidan

Rulla till toppen
Call Now Button