IMY:n raportti: Suurin osa henkilötietojen tie­to­tur­va­louk­kauk­sis­ta johtuu inhimillisestä syystä

Yleisen tietosuoja-asetuksen (GDPR) mukaan organisaatioiden on ilmoitettava tietoturvaloukkauksista IMY:lle tietyissä tapauksissa. Vuonna 2022 ilmoituksia henkilötietojen tietoturvaloukkauksista tehtiin IMY:lle 5 300 kappaletta. Raportti osoittaa, että ilmoitettujen loukkausten yleisin syy on inhimillinen virhe, ja siinä suositellaan riskien vähentämistä muutoksilla organisaatiossa ja teknisillä parannuksilla.

Raportissa verrataan IMY:lle saapuneiden ilmoitusten määrää vuosina 2019–2022 muiden Pohjoismaiden vastaaviin lukuihin. Vertailu osoitti, että Tanskassa oli eniten ilmoitettuja tietoturvaloukkauksia, minkä jälkeen tulivat Ruotsi ja Suomi. Suhteessa väestöön Ruotsissa loukkauksia ilmoitettiin vähemmän kuin Tanskassa ja Suomessa. Näiden lukujen perusteella IMY päättelee, että sille ilmoitettujen loukkausten määrä on todennäköisesti merkittävästi pienempi kuin tapahtuneiden tietosuojaloukkausten määrä. Raportti osoittaa myös, että ilmoitettujen vihamielisten hyökkäysten määrä on vähentynyt edellisvuoteen verrattuna.

Lähde ja lisätietoja: IMY:n raportti