Enligt Datainspektionens granskning var den vanligaste personuppgiftsincidenten år 2018 och 2019 felskickade mejl och brev. Datainspektionen, som är tillsynsmyndigheten i Sverige gällande GDPR, menar att den vanligaste orsaken till detta beror på den mänskliga faktorn.
Kort information om GDPR och personuppgifter
GDPR började gälla 25 maj 2018 i EU/EES-länderna. Allt som kan knytas till en fysisk levande person, är personuppgifter. Exempel på personuppgifter är namn, personnummer, e-postadress, profilbild och telefonnummer. Ett organisationsnummer tillhörande ett aktiebolag är inte en personuppgift, men ett organisationsnummer på en enskild firma är en personuppgift. Anledningen är att organisationsnumret tillhörande en enskild firma är ägarens personnummer.
Vanligaste personuppgiftsincidenten 2018 och 2019
En tredjedel av personuppgiftsincidenterna som blev anmälda år 2019 var felskickade mejl eller brev. Detta var även de vanligaste personuppgiftsincidenterna. Hälften av incidenterna har enligt Datainspektionen troligen skett på grund av den mänskliga faktorn.
Antalet anmälda incidenter med personuppgifter ökade från 2018 till 2019. Datainspektionen bedömning avseende ökningen är att rutinerna för att anmäla personuppgiftsincidenter har blivit mer etablerade.
Datainspektionen och motsvarande myndigheter i andra länder där GDPR gäller, har delat ut sanktionsavgifter till företag som brutit mot GDPR. Exempelvis fick British Airways böter på ungefär 2 miljarder kronor.
Konsekvensen för företag som bryter mot GDPR kan bli böter, som i värsta fall kan uppgå till 20 miljoner euro eller 4 % av årsomsättningen (det högre av alternativen).
Mer information om GDPR på vår hemsida: www.AvtalGDPR.se
På vår hemsida www.AvtalGDPR.se kan du läsa om mer djupgående information om GDPR, fler granskningar från Datainspektionen, vägledningar, vanliga frågor & svar och mycket mer.
