Statistik over anmeldte sikkerhedsbrud

Introduktion

På denne side findes Datatilsynets statistikker over anmeldte sikkerhedsbrud.

Datagrundlaget for statistikkerne er alle modtagne anmeldelser på brud på persondatasikkerheden efter databeskyttelsesforordningen, som er anmeldt siden uge 17, 2020. Årsagen for netop denne skæringsdato er, at tilsynet fra dette tidspunkt begyndte at klassificere anmeldelserne i hændelsestyper.

Anmeldelser modtaget efter retshåndhævelsesloven er ikke omfattet af statistikkerne, ligesom de ikke omfatter grænseoverskridende persondatasikkerhedsbrud, som er indberettet gennem Det Europæiske Databeskyttelsesråds samarbejdsportal.

Anmeldte sikkerhedsbrud over tid fordelt på offentlige og private

Nedenstående diagram viser en fordeling af modtagne anmeldelser af sikkerhedsbrud fordeling på hhv. den offentlige og private sektor. En organisation betragtes som tilhørende den offentlige sektor, når den tilknyttede hovedgruppe i CVR er 84 (se Dansk Branchekode 2007 ). Anmeldelser fra alle andre virksomheder/organisationer betragtes som tilhørende den private sektor.

Fordeling af anmeldelser fra offentlige

Nedenstående diagram viser en fordeling af de anmeldte sikkerhedsbrud fra den offentlige sektor. Den offentlige sektor er inddelt efter virksomhedsformen, som angivet i CVR.

Fordeling af anmeldelser fra private

Nedenstående diagram viser en fordeling af de anmeldte sikkerhedsbrud fra den private sektor. Den private sektor er inddelt efter hovedgruppen, som angivet i CVR. De 10 største grupper i forhold til antallet af anmeldte sikkerhedsbrud er medtaget, og de øvrige er samlet under "Andre".

Fordeling af hændelsestyper

Når Datatilsynet visiterer og vurderer de modtagne anmeldelser af brud på persondatasikkerheden, bliver hver enkelt anmeldelse - og dermed hver hændelse - klassificeret i en eller flere kategorier. På den måde kan tilsynet danne sig et overordnet billede af de mest typiske sikkerhedshændelser. Nedenfor ses en fordeling af de modtagne anmeldelser i de forskellige kategorier. En anmeldelse kan falde i flere kategorier på samme tid, ligesom der findes kategorien "Andet", der bruges til de anmeldelser, der ikke falder i en eller flere af de øvrige kategorier.

Nedenfor vises et histogram for hver af de anvendte hændelsestyper, der for en given periode viser antallet af modtagne anmeldelser i hver enkelt kategori.

Rigtige oplysninger/forkert modtager

Forkerte oplysninger/rigtig modtager

Offentliggørelse

Hacking

Brute force/credential stuffing

Social engineering

Usikker transmission

Ransomware

Tab/tyveri af (mobile) enheder

Brevpost bortkommet

Andet