Prova gratis Begär offert Kontakta mig
10september
GDPR-incidenter väller in
Så var den nya Dataskyddsförordningen igång och Datainspektionen är redan igång med granskningar. Det är ett 80-tal organisationer som granskas till att börja med, däribland privata vårdgivare, försäkringsbolag och banker. De som inte utsett ett dataskyddsombud får möjlighet att bättra sig, men händer inget så kan det bli aktuellt med böter. Men hur följs säkerheten upp? - Incidenterna väller in till Datainspektionen.
Av: Stefan Thelberg Ämnen: GDPR, General Data Protection Regulation, Incidentrapportering

Med Dataskyddsförordningen kom ett regelverk som säger att personuppgiftsincidenter ska rapporteras till Datainspektionen. Myndigheter, organisationer och företag är alltså skyldiga att rapportera om personuppgifter riskerat att hamna i orätta händer. Det kan ske genom exempelvis stöld av datorer och servrar, eller såklart genom intrång. Redan den 8 juni meddelade Datainspektionen att 25 incidenter rapporterats in. Då hade den nya lagen varit gällande i endast 15 dagar. Fram till idag kan vi således räkna med att hundratals incidenter rapporterats in. Detta i sig säger såklart att det finns otroligt mycket att göra för att skydda personuppgifter bättre, men vi ska även ta i beaktning det mörkertal vi inte känner till.

Vad händer med incidenterna som rapporteras in?

Så vad kan vi förvänta oss att dessa incidenter leder till - dryga böter och rejäla uppläxningar? Med tanke på volymen, kommer Datainspektionen inte kunna granska alla incidenter. Enbart en liten del kommer vara möjliga att utredas och de som faktiskt utreds, tar lång tid. Det kan vi räkna med. Svaret är dock enkelt; vi vet inte vad som händer idag utan vi får snällt vänta och se. Men det lär ta tid. Under tiden är det bra att ställa sig frågan hur väl skyddade våra personuppgifter är och hur vi säkerställer säkerheten kontinuerligt.

Personuppgifter i fokus i de största hacken

Om vi listar de största hacken genom tiderna så är en mycket stor del relaterade till just personuppgifter. Här följer några exempel.
  • Linkedin: 164 miljoner
    Linkedin blev hackade redan 2012, men det tog drygt 4 år för företaget att förstå omfattningen. Drygt 164 miljoner användarnamn och lösenord blev stulna.
  • Ashley Madison: 37 miljoner
    År 2015 hackades otrohetssajten Ashley Madison och personuppgifter om drygt 37 miljoner personer läckte ut.
  • Home Depot: 50 miljoner
    År 2014 hackades Home Depot och över 50 miljoner kreditkort med tillhörande personuppgifter stals.
  • eBay Hack: 145 miljoner
    År 2014 hackades eBay och hackarna kom över uppgifter för drygt 145 miljoner användare.
  • JPMorgan Chase: 83 miljoner
    År 2014 hackades JPMorgan Chase och 83 miljoner konton läckte. Företag och privatpersoner drabbades. Detta gjorde att säkerheten i hela USA:s finans- och banksektor ifrågasattes.
Läs mer om de största hacken genom tiderna


About the author
Stefan has worked with IT security for his entire career. He founded Stay Secure - the success company within email and web security.

Stefan Thelberg
+46 (0)739-99 33 12
stefan.thelberg@holmsecurity.com