Dataintrånget kan leda till ett dataläckage, om angriparen får tillgång till känslig information i informationssystemet. Vid en läcka kan angriparen komma över personuppgifter, faktureringsinformation, kontouppgifter, betalkortsuppgifter, företagshemligheter, känsliga uppgifter om kunder eller enskilda anställda eller annan sekretessbelagd eller värdefull information. Om läckan omfattar personuppgifter och tröskeln enligt den allmänna dataskyddsförordningen överskrids, måste händelsen anmälas till dataombudsmannens byrå. Vid ett dataintrång, gör alltid en polisanmälan.

Organisationen upptäcker en informationsläcka

Organisationen upptäcker eller får en anmälan om en informationsläcka. Det är viktigt att beakta att uppgifter kan ha läckt utanför organisationen på olika sätt, till exempel: 

  • Till följd av ett dataintrång, där en angripare eventuellt eller bevisligen fått tillgång till uppgifter.
  • Genom avsiktligt eller oavsiktligt läckage av en medarbetare, exempelvis om en enhet glömts i ett utrymme där en utomstående kunnat få fysisk tillgång till den.
  • Genom en oavsiktlig incident där uppgifter läcks till obehöriga. Till exempel har ett e-postmeddelande skickats till fel mottagare eller uppgifter visats av misstag för utomstående via organisationens webbplats.
     
  • Incidenten kan också vara en potentiell risk som upptäcks innan något bekräftat läckage har skett. Till exempel ett fel i åtkomsthanteringen för en webbtjänst som åtgärdas innan uppgifterna hinner utnyttjas.
  • Åtgärder

  • Anmälan till dataombudsmannen och berörda kunder. 
  • Gör en polisanmälan.
  • Om antalet berörda är stort, är ett meddelande på organisationens webbplats ett ändamålsenligt sätt att ge ut information, men det ersätter inte individuell kontakt med de drabbade.
  • Var beredd på mediekontakt i och med att händelsen kan väcka offentlig uppmärksamhet. Dataskyddslagen kräver omfattande kommunikation vid dataläckage. Detta innebär att ärendet i regel blir offentligt.
  • Var beredd att svara på frågor om incidentens grundorsak. Det är också viktigt att ge information om vilka åtgärder som har vidtagits för att förhindra liknande situationer i framtiden.

    Exempelmeddelande

Hej, 

vår organisations uppgifter har den XX X 2025 hamnat i utomståendes händer. Händelsen berör sannolikt även våra kunduppgifter.

Utredningen pågår fortfarande tillsammans med vår tjänsteleverantör. Vi har gjort en anmälan till Dataombudsmannens byrå, en polisanmälan och vi samarbetar med Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom.

Vi uppdaterar detta meddelande senast i morgon den XX X 2025 före kl. 09.00.

Ytterligare information fås av: 

Anna Andersson 040123123

 

Uppdaterad