• en
  • sv
  • Är det möjligt att bygga resiliens mot den mänskliga faktorn?

    Den 25 maj 2018 trädde den allmänna dataskyddsförordningen i kraft, mer känd som GDPR, vilket gav organisationer en skyldighet att rapportera personuppgiftsincidenter till Datainspektionen. Datainspektionen släppte i mars 2019 en rapport över anmälda personuppgiftsincidenter under perioden 25 maj – 31 december 2018. Cirka 2300 personuppgiftsincidenter anmäldes, föga förvånande angavs att 61 % av incidenterna berodde på den mänskliga faktorn.

    Den största delen av de anmälda personuppgiftsincidenterna var på grund av felaktigt brevutskick, det vill säga e-post som skickats till fel mottagare. Informationen som felaktigt skickas ut är givetvis helt avgörande för vilka konsekvenser incidenten får för organisationen. Idag är det fortfarande otydligt var individens ansvar slutar och organisationens ansvar tar vid – när den mänskliga faktorn inte längre erbjuder en möjlig utväg för organisationen.

    Även om den mänskliga faktorn alltid kommer vara en risk för organisationer, så är det möjligt att bygga organisatorisk resiliens för att minska konsekvenserna av den. Prioritera informationssäkerhet i organisationen så har du kommit en bra bit på vägen. Implementera och kommunicera styrande dokument, prioritera informationsklassificering med hanteringskrav och utbilda och skapa medvetande hos dina medarbetare. Om fler organisationer prioriterar informationssäkerhet, så kommer Datainspektionens statistik sannolikt förändras de kommande åren.

     

    För mer information kontakta:

    Markus Persson, +4676-831 76 59, markus.persson@2secure.se 

    Eller läs här