Hændelsestyper

Datatilsynet screener alle anmeldte brud og kategoriserer dem i hændelsestyper, der beskriver hvilken type af trussel eller risiko, der er relevant i forhold til bruddet. Der fokuseres på trusler og risici, da statistikken primært har et forebyggende sigte.

Fysiske og forsætlige hændelser
Brud på persondatasikkerheden, der skyldes forsætlige fysiske aktiviteter, såsom trusler, indbrud, tyveri af enheder, sabotage eller bevidst uberettiget deling, offentliggørelse eller fjernelse af data.

Utilsigtede hændelser
Brud på persondatasikkerheden, der primært skyldes menneskelige fejl. Fx manglende anonymisering eller pseudonymisering, fejljournalisering, aktering, offentliggørelse af personoplysninger, fejl forårsaget af leverandører eller gæster.

Ulykker
Brud på persondatasikkerheden grundet ulykker såsom brand, skybrud eller lignende.

Fejl og funktionsfejl
Brud på persondatasikkerheden, som skyldes utilsigtede fejl i programmer eller udstyr, herunder fejl i forsyning af fx køl eller strøm eller fejl hos leverandører.

Afbrydelser
Brud på tilgængeligheden af persondata, som skyldes at underliggende aktiver, fx at personale eller internet ikke er tilgængeligt.

Aflytning/opsnapning
Brud på fortroligheden af persondata, der skyldes at information er opsnappet, fx usikre e-mails, usikker internettrafik eller aflytning.

Ondsindet aktivitet/misbrug
Brud på persondatasikkerheden grundet IT-kriminalitet, fx ved identitetstyveri (herunder misbrug af konti til login), phishing, svindelforsøg, manipulation af data med uautoriseret adgang, målrettede angreb, DDOS, udnyttelse af betroede rettigheder, certifikatsvindel.

Juridisk
Brud på persondatasikkerheden, der skyldes overtrædelse af gældende forskrifter og brud på indgåede kontrakter.

Andet
Hændelsestypen vælges, når ingen af de øvrige hændelsestyper er beskrivende for hændelsen.

Ukendt
Hændelsestypen vælges, når det anmeldte brud ikke er klassificeret med en hændelsestype.

Baggrund for hændelsestyper og taksonomi

Når Datatilsynet screener og visiterer de modtagne anmeldelser af brud på persondatasikkerheden, bliver hver enkelt anmeldelse - og dermed hver hændelse - kategoriseret som en eller flere hændelsestyper af tilsynets personale. På den måde kan tilsynet danne sig et overordnet billede af de mest typiske brud på persondatasikkerheden. En anmeldelse kan vedrøre flere hændelsestyper.

Datatilsynet påbegyndte kategoriseringen af brud i hændelsestyper i april 2020. I januar 2023 udvidede Datatilsynet taksonomien for kategorisering af brud. Den nye taksonomi bygger i vidt omfang på ENISAs trusselstaksonomi fra 2016. I den forbindelse blev kategoriseringen af brud på persondatasikkerheden fra før 2023 konverteret til den nye taksonomi. Bruddene er i den forbindelse ikke blevet genkategoriseret, dog med undtagelse af hændelsestypen 'hacking' samt hændelsestypen 'tab/tyveri af mobile enheder'. Det vil sige, at nytilkomne typer af brud på persondatasikkerheden, først bliver anvendt for brudsager indberettet og oprettet efter 1. januar 2023.

Med den nye taksonomi udvider Datatilsynet antallet af hændelsestyper fra 10 til 64. Udvidelsen af hændelsestaksonomien vil på sigt betyde, at Datatilsynet vil få et mere detaljeret indblik i, hvad der forårsager brud på persondatasikkerheden. I data varehuset udstilles hændelsestyperne for nuværende på Niveau 1, der er det højeste niveau i ENISA's trusselstaksonomi. Niveau 1 omfatter 10 hændelsestyper og omfatter: Fysiske og forsætlige hændelser, utilsigtede hændelser, ulykker, fejl og funktionsfejl, afbrydelser, aflytning og opsnapning, ondsindet aktivitet, juridisk samt andet og ukendt. 

Ordforklaring

Hvad betyder ordene?

Hvis du støder på ord i oversigten her på siden, hvor du har brug for en uddybende forklaring, så kan du finde mange af dem i denne nyttige ordforklaring fra Center for Cybersikkerhed.