I dataskyddsförordningen, GDPR, finns en skyldighet för företag, myndigheter och andra organisationer att anmäla vissa personuppgiftsincidenter till IMY, tidigare Datainspektionen. En motsvarande skyldighet finns i brottsdatalagen för brottsbekämpande myndigheter.

IMY har publicerat en rapport som redovisar de anmälningar av personuppgiftsincidenter som myndigheten tagit emot under förra året.

Under 2020 anmäldes knappt 4 600 personuppgiftsincidenter, vilket är en minskning jämfört med de 4 800 incidentanmälningar som myndigheten tog emot 2019. Offentlig sektor står för den största andelen av anmälda incidenter 2020, i synnerhet statliga myndigheter och domstolar samt hälso- och sjukvården. Anmälningar från hälso- och sjukvården står för den största ökningen av antalet anmälda personuppgiftsincidenter under 2020. IMY tog förra året emot 25 procent fler anmälningar från den sektorn jämfört med 2019.

– Precis som 2019 är den vanligaste orsaken till de anmälda incidenterna den mänskliga faktorn, som ligger bakom mer än hälften av de anmälda incidenterna 2020. Det understryker vikten av att ha både tekniska och organisatoriska säkerhetsåtgärder på plats och att löpande informera personalen om vilka rutiner som gäller, säger Malin Blixt, enhetschef på IMY.