Hoppa till innehåll
Säkerhet

Vad är Dataintrång?

När fel person kommer åt rätt data. Ungefär som att någon obehörig hittat in i ditt arkivrum – fast utan att du hör dörren gå.

Ett dataintrång är när någon obehörig kommer åt, stjäl, ändrar eller förstör information som de inte borde ha tillgång till. Tänk dig att någon tar sig in i ditt låsta arkivrum och bläddrar i dina kundpärmar – fast det sker digitalt och ofta helt tyst. Många dataintrång upptäcks först långt efter att de skett.

Ett intrång kan ske på många sätt: via ett stulet lösenord, ett säkerhetshål i ett program, en anställd som klickat på ett phishingmejl, eller till och med en förlorad laptop. Resultatet är detsamma – information som borde vara skyddad har hamnat i fel händer.

Det är viktigt att skilja på ett dataintrång och en personuppgiftsincident. Handlar den läckta informationen om personer (namn, personnummer, hälsa, med mera) blir det även en fråga för dataskyddslagstiftningen GDPR, och du kan vara skyldig att anmäla det till Integritetsskyddsmyndigheten inom 72 timmar.

Varför är dataintrång viktigt för ditt företag?

Ett dataintrång kan kosta dig på flera fronter samtidigt: förlorat förtroende hos kunder, sanktionsavgifter om personuppgifter läckt, och kostnaden för att städa upp och återställa. För ett mindre företag kan skadan på ryktet vara det som gör mest ont på lång sikt.

Därför lönar det sig att bygga in skydd i förväg och ha en plan för vad ni gör om det ändå händer. Ett företag som hanterar en incident snabbt och öppet klarar sig ofta bättre än ett som försöker sopa den under mattan.

Dataintrång i praktiken

Föreställ dig en webbshop där en gammal, ouppdaterad del av sajten har ett säkerhetshål. En angripare utnyttjar det och kommer åt kundregistret med namn, adresser och beställningar. Företaget märker inget förrän kunder börjar klaga på konstig reklam.

Ett företag som är förberett upptäcker istället intrånget snabbt via övervakning, stänger hålet, informerar berörda kunder och anmäler incidenten i tid. Skillnaden mellan de två utfallen ligger nästan alltid i förberedelsen.

Vanliga frågor om Dataintrång

Vad är ett dataintrång?

Ett dataintrång är när en obehörig kommer åt, stjäl, ändrar eller förstör information som de inte borde ha tillgång till. Det kan ske via stulna lösenord, säkerhetshål eller misstag och drabbar allt från kunddata till interna dokument.

Måste man anmäla ett dataintrång?

Om intrånget rör personuppgifter kan du enligt GDPR vara skyldig att anmäla det till Integritetsskyddsmyndigheten inom 72 timmar, och ibland även informera de drabbade personerna. Att låta bli kan ge sanktionsavgifter.

Vad är skillnaden mellan dataintrång och personuppgiftsincident?

Ett dataintrång handlar om obehörig åtkomst till vilken data som helst, medan en personuppgiftsincident specifikt rör personuppgifter. Rör intrånget personuppgifter är det båda delarna samtidigt.

Relaterade termer

← Hela ordlistan