Hændelsestyper

Datatilsynet screener alle anmeldte brud og kategoriserer dem i hændelsestyper, der beskriver hvilken type af trussel eller risiko, der er relevant i forhold til bruddet. Der fokuseres på trusler og risici, da statistikken primært har et forebyggende sigte.

Fysiske og forsætlige hændelser
Brud på persondatasikkerheden, der skyldes forsætlige fysiske aktiviteter, såsom trusler, indbrud, tyveri af enheder, sabotage eller bevidst uberettiget deling, offentliggørelse eller fjernelse af data.

Utilsigtede hændelser
Brud på persondatasikkerheden, der primært skyldes menneskelige fejl. F.eks. manglende anonymisering eller pseudonymisering, fejljournalisering, aktering, offentliggørelse af personoplysninger, fejl forårsaget af leverandører eller gæster. I statistikken er utilsigtede hændelser opdelt på disse underliggende hændelsestyper:

  • Brevpost bortkommet: Et brev er gået tabt i posten.
  • Brug af data fra upålidelig datakilde: Fejl i data på grund af upålidelig kilde, f.eks. fejl i datakildesystemer såsom CPR.
  • Forkerte oplysninger/rigtig modtager: Der er sendt de forkerte oplysninger, men til den rigtige modtager.
  • Manglende ajourføring: Manglende ajourføring af data eller fortegnelser over it-systemer.
  • Manglende anonymisering: Fejl i anonymisering som udstiller persondata.
  • Manglende/utilstrækkelig adgangskontrol/rettigheder: Systemer designet eller implementeret uden tilstrækkelig adgangs- eller rettighedskontrol og styring.
  • Mistet kontrol over (mobile) enheder: Personoplysninger på enhed mistet eller stjålet.
  • Mistet kontrol over fysiske dokumenter: Fysiske dokumenter er forsvundet eller bortkommet.
  • Offentliggørelse: Oplysninger er offentliggjort, f.eks. på hjemmeside.
  • Oplysninger lagret forkert sted/i forkert system: Data er blevet gemt i forkert system eller forkerte drev.
  • Oplysninger registreret/akteret på forkert sag: Typisk fejljournaliseringer i fagsystemer.
  • Rigtige oplysninger/forkert modtager: Der er valgt en forkert modtager i forbindelse med fremsendelse af oplysninger.
  • Skade forårsaget af tredjemand: Skader forårsaget af gæster, leverandører, konsulenter eller andre eksterne.
  • Skade som følge af penetrationstest: Utilsigtede hændelser, fx udfald og nedetid, som følge af planlagte penetrationstest.
  • Ødelæggelse af enhedshukommelse/data: Fejl i hukommelse eller andre lagringsmedier, hvorved data slettes.
  • Øvrige fejlagtig brug eller administrering af enheder og systemer: Øvrige fejl omkring administration af data eller systemer.
  • Øvrige tab af enhed(er) eller dokument(er): Øvrige fejl omkring tab af enheder eller dokumenter.
  • Øvrige utilsigtet deling grundet menneskelige fejl: Øvrige fejl grundet menneskelige handlinger.
  • Øvrige utilsigtet ændring af data i system: Øvrige fejl omkring lagring af data.
  • Øvrige utilstrækkeligt design og planlægning eller implementering: Øvrige fejl grundet mangelfuldt design eller implementering.

Ulykker
Brud på persondatasikkerheden grundet ulykker såsom brand, skybrud eller lignende.

Fejl og funktionsfejl
Brud på persondatasikkerheden, som skyldes utilsigtede fejl i programmer eller udstyr, herunder fejl i forsyning af f.eks. køl eller strøm eller fejl hos leverandører.

Afbrydelser
Brud på tilgængeligheden af persondata, som skyldes at underliggende aktiver, fx at personale eller internet ikke er tilgængeligt.

Aflytning/opsnapning
Brud på fortroligheden af persondata, der skyldes at information er opsnappet, fx usikre e-mails, usikker internettrafik eller aflytning.

Ondsindet aktivitet/misbrug
Brud på persondatasikkerheden grundet IT-kriminalitet, fx ved identitetstyveri (herunder misbrug af konti til login), phishing, svindelforsøg, manipulation af data med uautoriseret adgang, målrettede angreb, DDOS, udnyttelse af betroede rettigheder, certifikatsvindel.

Juridisk
Brud på persondatasikkerheden, der skyldes overtrædelse af gældende forskrifter og brud på indgåede kontrakter.

Andet
Hændelsestypen vælges, når ingen af de øvrige hændelsestyper er beskrivende for hændelsen.

Ukendt
Hændelsestypen vælges, når det anmeldte brud ikke er klassificeret med en hændelsestype.

Baggrund for hændelsestyper og taksonomi

Når Datatilsynet screener og visiterer de modtagne anmeldelser af brud på persondatasikkerheden, bliver hver enkelt anmeldelse - og dermed hver hændelse - kategoriseret som en eller flere hændelsestyper af tilsynets personale. På den måde kan tilsynet danne sig et overordnet billede af de mest typiske brud på persondatasikkerheden. En anmeldelse kan vedrøre flere hændelsestyper.

Datatilsynet påbegyndte kategoriseringen af brud i hændelsestyper i april 2020. I januar 2023 udvidede Datatilsynet taksonomien for kategorisering af brud. Taksonomien bygger i vidt omfang på ENISAs trusselstaksonomi fra 2016 (Excel). I den forbindelse blev kategoriseringen af brud på persondatasikkerheden fra før 2023 konverteret til den nye taksonomi. Bruddene er i den forbindelse ikke blevet genkategoriseret, dog med undtagelse af hændelsestypen 'hacking' samt hændelsestypen 'tab/tyveri af mobile enheder'. Det vil sige, at nytilkomne typer af brud på persondatasikkerheden, først er blevet anvendt for brudsager indberettet og oprettet efter 1. januar 2023.

Der er 64 hændelsestyper i den aktuelle taksonomi. Den tidligere taksonomi indeholdt 10 hændelsestyper. Hændelsestaksonomien betyder, at Datatilsynet har et detaljeret indblik i, hvad der forårsager brud på persondatasikkerheden. I statistikkerne udstilles hændelsestyperne for nuværende på Niveau 1, der er det højeste niveau i ENISA's trusselstaksonomi. Niveau 1 omfatter 10 hændelsestyper og omfatter: Fysiske og forsætlige hændelser, utilsigtede hændelser, ulykker, fejl og funktionsfejl, afbrydelser, aflytning og opsnapning, ondsindet aktivitet, juridisk samt andet og ukendt. Fra august 2025 udstilles hændelser under typen "utilsigtede hændelser" dog på taksonomiens niveau 3.

Ordforklaring

Hvad betyder ordene?

Hvis du støder på ord i oversigten her på siden, hvor du har brug for en uddybende forklaring, så kan du finde mange af dem i denne nyttige ordforklaring fra Styrelsen for Samfundssikkerhed.