Der er et før og efter 25. maj 2018.

Det var nemlig datoen for den persondatalov, hvor det blev lovpligtig for den dataansvarlige at indberette brud på datasikkerheden, helst senest 72 timer efter bruddet.

Datatilsynet har nu lavet en opgørelse over brud på datasikkerheden i det første halve år af lovens liv.

Der er i alt sket 2.780 brud, nogenlunde ligeligt fordelt mellem det private og den offentlige sektor.

Af de 1250 brud i den offentlige sektor, stammer 705 fra kommunerne, mens 115 hører til i regionerne.

Pas på med bcc og flettebreve

Datatilsynet kan konstatere, at langt de fleste anmeldelser - ca. 2/3 - går på oplysninger, der er sendt til den ”forkerte” modtager, oftest ved en menneskelig fejl i afsendelsesøjeblikket. 

Sådan en fejl opstår selvsagt, hvis medarbejderen er uopmærksom og sender til en forkert e-mailadresse, eller hvis mailadresser i en udsendelse til flere modtagere ikke placeres i bcc-feltet, men kan også skyldes mere teknisk omstændigheder, fx ved flettebreve, hvor navn/adresse/andre personoplysninger er blevet ”forskubbet”, så alle på flettelisten har fået en andens oplysninger.

Ups, sagspapirer glemt i toget

En anden udbredt synder er e-mails, der ellers efter intern instruks burde sendes krypteret, alligevel bliver sendt u-krypteret. 

Tyveri af udstyr eller dokumenter fra aflåste lokaler, biler eller hvor dokumenter mistes i det offentlige rum, fx i offentlige transportmidler, forekommer også relativt ofte. 

Brud på persondatasikkerheden som følge af phishing, malware, hacking e.l. udgør mindre end fem procent af de samlede anmeldelser.