Det har nog inte undgått någon att GDPR trädde i kraft den 25 maj 2018. Detta medförde även vissa skyldigheter hos organisationer som samlar in integritetskänsliga data. Det är nu upp till varje enskild organisation att se till att personuppgiftsincidenter rapporteras till Integritetsskyddsmyndigheten.
För att belysa detta utför DLA Piper en årlig rapport där de delar statistik angående GDPR. Detta ger oss en inblick i hur Europas datatillsynsmyndigheter hanterar de nya reglerna. Du kan läsa hela rapporten här.
Vad har vi fått lära oss om dataläckor och GDPR-böter under 2022? Här är några av nyckeltalen från DLA Piper:
Om vi tar en närmare titt på länderna med flest rapporterade dataläckor visar det sig att Tyskland och Nederländerna sticker ut ordentligt. Även Norden ligger högt uppe på listan och Sverige hamnar på sjunde plats, över både Finland och Norge.
Källa: DLA Piper
Sverige rankar högt även när det kommer till böter som har utfärdats på grund av GDPR. Högre än våra nordiska grannländer. Totalt har Integritetsskyddsmyndigheten (IMY) delat ut böter på över 17 miljarder euro sedan 2018. Detta placerar Sverige på tionde plats bland länder i Europa med högst utfärdade böter.
Dessutom visar rapporten att över 23 000 dataincidenter har rapporterats i Sverige sedan GDPR:s introduktion.
Källa: DLA Piper
Irland dominerar topp-tio-listan över de största böterna, med fem av de tio största böterna utfärdade av den irländska dataskyddskommissionen. Meta-gruppen var mottagare av några av de allra största böterna, där den irländska dataskyddskommissionen utfärdade böter på 210 miljoner euro mot Facebook och 180 miljoner euro mot Instagram i samband med deras profileringsteknik.
Små misstag kan påverka miljoner människor. Detta såg vi under 2020 när Sveriges största försäkringsbolag, Folksam, av misstag läckte privat information på omkring en miljon av dess kunder. Informationen gick till en handfull av världens största nätjättar. Folksam, som försäkrar ungefär varannan familj och varannan person i Sverige delade alltså data med företag som Facebook, Google, Microsoft och LinkedIn.
Enligt Folksam inkluderade uppgifterna bland annat kunders personnummer, samt information om vilka som hade tecknat en graviditetsförsäkring. Läckorna har rapporterats in till svenska myndigheter menar Folksam. (Källa: Reuters)
Detta är ett perfekt exempel på en dataläcka som orsakats av den mänskliga faktorn. Misstag händer så lätt, och det är viktigt att komma ihåg att tillskyddsmyndigheterna i Europa har höjt böterna för sådana här överträdelser på grund av skarpare lagstiftning som GDPR.
När man hör ordet ”dataläckor” tänker man ofta på cyberbrott, alltså attacker från externa parter. Att oroa sig mer över cyberattacker än interna fel är dock ett misstag.
En stor majoritet av alla dataläckor orsakas nämligen av den mänskliga faktorn. Misstag som begås i form av att, till exempel, skicka personliga/känsliga data till fel mottagare, bifoga fel fil eller skicka något till fel distrubitionslista. Det händer oftare än vi tror. Den mänskliga faktorn är en betydligt större orsak till dataläckor än hackning, malware eller phishing.
Läs om 3 verkliga dataläckor som orsakats av felhanterad e-post här.
Sådana här misstag görs ofta på grund av att medarbetare helt enkelt inte är medvetna om olika risker. Eller för att de interna säkerhetsrutinerna som finns är för komplicerade att följa. Detta är synd, såklart, eftersom konsekvenserna av detta kan vara stora – som vi kan se i DLA Pipers rapport.
Som tur är har datasäkerhet äntligen börjat prioriteras av organisationer. Förändringen sker dock i en långsam takt, men det är en viktig trend som informationssäkerhetsansvariga inte längre kan undvika. Dessutom måste vi fokusera på den sköra säkerheten hos de system som används idag.
Ja, dataskydd och rätt säkerhetsstrategi tar både tid och ansträngning. Men med rätt fokus och små steg är det möjligt att uppnå en hög säkerhetsnivå. Detta bör du tänka på: