IMY:n raportti: Suurin osa henkilötietojen tietoturvaloukkauksista johtuu inhimillisestä syystä
Ruotsin tietosuojaviranomainen, Integritetsskyddsmyndigheten (IMY) on julkaissut raportin henkilötietojen tietoturvaloukkausilmoituksista, jotka se vastaanotti vuonna 2022. Raportissa todetaan, että 60 prosenttia vuoden aikana ilmoitetuista tietoturvaloukkauksista johtui inhimillisistä virheistä, ja että todellinen loukkausten määrä voi olla kolme kertaa suurempi kuin raportoitu määrä.
Yleisen tietosuoja-asetuksen (GDPR) mukaan organisaatioiden on ilmoitettava tietoturvaloukkauksista IMY:lle tietyissä tapauksissa. Vuonna 2022 ilmoituksia henkilötietojen tietoturvaloukkauksista tehtiin IMY:lle 5 300 kappaletta. Raportti osoittaa, että ilmoitettujen loukkausten yleisin syy on inhimillinen virhe, ja siinä suositellaan riskien vähentämistä muutoksilla organisaatiossa ja teknisillä parannuksilla.
Raportissa verrataan IMY:lle saapuneiden ilmoitusten määrää vuosina 2019–2022 muiden Pohjoismaiden vastaaviin lukuihin. Vertailu osoitti, että Tanskassa oli eniten ilmoitettuja tietoturvaloukkauksia, minkä jälkeen tulivat Ruotsi ja Suomi. Suhteessa väestöön Ruotsissa loukkauksia ilmoitettiin vähemmän kuin Tanskassa ja Suomessa. Näiden lukujen perusteella IMY päättelee, että sille ilmoitettujen loukkausten määrä on todennäköisesti merkittävästi pienempi kuin tapahtuneiden tietosuojaloukkausten määrä. Raportti osoittaa myös, että ilmoitettujen vihamielisten hyökkäysten määrä on vähentynyt edellisvuoteen verrattuna.
Lähde ja lisätietoja: IMY:n raportti
Kirjoittaja Juridiikan ja talouden uutiskirjeen toimitus
Juridiikan ja talouden uutiskirje
Juridiikan ja talouden uutiskirje kokoaa uutiset ja ajankohtaiset sisällöt talouden, verotuksen ja juridiikan eri osa-alueista yhteen kirjeeseen. Voit räätälöidä kirjeen sisällön sinua kiinnostavista aihealueista. Uutiskirje ilmestyy joka arkipäivä.