IMY: Stort mörkertal av personuppgiftsläckor
- Varje år inkommer tusentals anmälningar till Integritetsskyddsmyndigheten, IMY, från myndigheter och företag som läckt eller på något vis behandlat personuppgifter felaktigt.
- Ändå räknar myndigheten med att det finns ett stort antal incidenter som inte rapporteras.
- "Vår bedömning är att det i Sverige finns ett stort mörkertal", säger Linn Sandmark, enhetschef på IMY.
När till exempel ett företag eller en myndighet som ansvarar uppgifter som telefonnummer, mejladress eller personnummer, delar dessa med någon obehörig, kallas det för en personuppgiftsincident.
Det kan handla om läckor av allt från patientinformation till uppgifter ur ett kundregister eller vilken ip-adress som tillhör den dator någon använder när de använder internet.
Nyligen har Ekot rapporterat om tre banker som exempelvis har läckt hemsidebesökares telefonnummer och mejladresser till Facebook. Först i samband med Ekots granskning upptäckte bankerna att det hade skett.
Enligt IMY förekommer det att personuppgifter behandlas felaktigt utan att den som är ansvarig inser att det rör sig om en incident som ska anmälas.
En förklaring kan enligt myndigheten vara att anmälningsplikten bara funnits i tre år.
I exempelvis Danmark, där plikten att anmäla enligt IMY funnits längre, har omkring tre gånger fler incidenter anmälts än i Sverige de senaste tre åren, räknat per invånare.
- Anmälningsplikten är fortfarande förhållandevis ny i Sverige kan man säga, och rutinerna för att upptäcka och anmäla sådana incidenter inte är fullt ut etablerade, vilket säkert kan påverka såväl antal som vilka incidenter som anmäls till oss på IMY, säger Linn Sandmark.
Bankerna som Ekot nyligen har rapporterat om har gjort olika bedömningar när det gäller anmälan till IMY.
En av bankerna, Collector, bedömde att deras läcka inte behövde anmälas.
IMY skriver i ett mejl till Ekot att man nu utvärderar om händelsen ska granskas eller inte.