Både private og offentlige behandlere af data har længe skullet forholde sig til sikkerheden ved behandlingen af persondata. Brud på sikkerheden sker dog stadig, og i fjerde kvartal af 2019 blev der altså anmeldt 2.328 sikkerhedsbrud.
I tredje kvartal af 2019 var antallet af anmeldelser på 1.718, og dermed kan man se en stigning på 35,5 % mellem de to kvartaler.
” 39 % af persondatasikkerhedsbruddene sker hos private ansvarlige”
Fordelingen af persondatasikkerhedsbruddene er 39 % private dataansvarlige og 61 % offentlige dataansvarlige for fjerde kvartal af 2019. Hændelserne i private tilfælde sker ofte ved enkelthændelser hos en databehandler – altså det system eller den service, der behandler virksomhedens data.
I tilfælde af private hændelser udgør 31 % forsikring og pension, mens 16 % udgør banker, sparekasser og kreditforeninger. Fælles for disse brancher er deres hyppige berøring med persondata, der ofte skal sendes til kunder eller medlemmer.
Det er virksomheden eller foreningen (i ovenstående tilfælde kan det være en bank), der vil være den dataansvarlige, mens databehandleren vil være den, der behandler oplysningerne ud fra instruktionerne fra banken.
Derfor er det vigtigt at have kontrol med de instrukser, der videregives. Det stigende antal anmeldelser og den generelle udvikling i vores digitale verden stiller stadig større krav til dataansvarlige og databehandlere.
Som dataansvarlig er det således lovpligtigt at have styr på sit data – og at rapportere eventuelle brud til Datatilsynet.
Kilde: Datatilsynet, Anmeldelser af brud på persondatasikkerheden, Fjerde kvartal 2019, februar 2020. https://www.datatilsynet.dk/media/7605/anmeldelser-af-brud-paa-persondatasikkerheden-4-kvartal-2019.pdf