Hoppa till innehåll

Antalet ärenden som anmälts till dataskyddsombudsmannen fortsätter att öka

Utgivningsdatum 16.4.2019 9.38 | Publicerad på svenska 18.4.2019 kl. 11.02
Pressmeddelande

På basis av årets första kvartal fortsätter antalet ärenden som anhängiggörs hos dataombudsmannens byrå att växa. Tillväxten finns i alla de största ärendegrupperna, men i synnerhet anmälningar om dataskyddsincidenter ökar antalet anhängiggjorda ärenden.

I början av året har drygt 3 100 ärenden anhängiggjorts hos byrån, vilket är cirka 20 procent mer än föregående år. ”Om det fortsätter i samma takt, kommer antalet ärenden som anhängiggörs under året att överstiga 11 000. Detta är fler än någonsin tidigare”, konstaterar dataombudsman Reijo Aarnio.

Till exempel har det inkommit betydligt fler ärenden som gäller registrerades rättigheter än år 2018. Vanliga ärenden som hör till denna grupp är den registrerades rätt att få tillgång till sina egna uppgifter och rätten att bli bortglömd. I ärenden som gäller den registrerades rättigheter ska registrerade främst kontakta personuppgiftsansvarig och framföra en begäran om användning av dataskyddsrättigheterna. Om personuppgiftsansvarig motsätter sig detta utan behörig grund, kan ärendet anhängiggöras hos dataombudsmannens byrå. ”Det ökade antalet ärenden är åtminstone ett tecken på att människor numera är mer medvetna om sina dataskyddsrättigheter”, säger Reijo Aarnio.

De europeiska dataskyddsmyndigheterna samarbetar dagligen

Samarbetet mellan de europeiska dataskyddsmyndigheterna ökar i och med EU:s allmänna dataskyddsförordning och inrättandet av Europeiska dataskyddsstyrelsen. Under början av året deltog dataombudsmannens byrå i behandlingen av 22 gränsöverskridande ärenden tillsammans med andra tillsynsmyndigheter. Gränsöverskridande ärenden avser till exempel besvär, som gäller hanteringen av personuppgifter i flera EU-länder. Under årets första kvartal var närmare 300 gränsöverskridande ärenden anhängiga hos EU:s dataskyddsmyndigheter.

Utöver behandling av gränsöverskridande ärenden fortsatte dataskyddsstyrelsens underarbetsgrupper aktivt sin verksamhet. I grupperna bereddes anvisningar för tillämpningen av dataskyddsförordningen och behandlades nya fenomen samt dataskydd för teknik. Dataombudsmannens byrå deltar i varje underarbetsgrupps verksamhet.

Nätfiske är en mycket vanlig orsak till personuppgiftsincidenter

Cirka en tredjedel av de ärenden som anhängiggjorts under början av året har varit anmälningar om personuppgiftsincidenter. I år har det inkommit sammanlagt cirka 1 050 anmälningar.
Enligt de anmälningar som gjorts till dataombudsmannens byrå grundar sig en stor del av de personuppgiftsincidenter som medför hög risk på nätfiske. Merparten av dem gäller Office 365 -koder och lösenord som attackerarna har kommit över.

Nätfiskeförsök efter koder görs per e-post och via olika nätfiskesidor som påminner om riktiga webbsidor. Vanligtvis går nätfiskeförsöket till så att en person i sin postlåda får ett meddelande från en tillförlitlig källa. Meddelandet innehåller en säker e-postlänk eller delningslänk för en fil och när man klickar på den styrs man till en Office 365 inloggningssida som ser äkta ut. Attackerarens syfte är att få meddelandets mottagare att mata in sina inloggningskoder på denna sida, varvid attackeraren samtidigt får tillgång till dem. Därefter har attackeraren tillgång till samma information som kontots rättmätiga ägare, till exempel e-post, filer och kontaktuppgifter.

Attacken upptäcks vanligtvis först i det skede när attackeraren startar en ny kedja med nätfiskemeddelanden med de adressuppgifter som attackeraren inhämtat i den ursprungliga attacken. Ofta har företag även svårt att bevisa vilka personuppgifter attackeraren har kommit över. Till denna del borde företagen utveckla inloggningen till molntjänster, övervakningen av dessa tjänster och utnyttjandet av loggningsegenskaper. Dessutom är det bra att tänka över om dokument som innehåller personuppgifter, såsom sjukintyg, arbetsavtal eller kopior av pass, sparas i e-posten.

Mer information:

Personuppgiftsincidenter
Europeiska dataskyddsstyrelsen
Behandling som gäller flera EU-länder

Tillbaka till toppen