Incidentrapporter (exempel)

Incidentrapporter (exempel)

Den här sidan samlar lite exempel på incidentrapporter som lämnats in till svenska myndigheter tidigare. Tonvikten ligger på positiva exempel: incidentrapporter som är extra lätta att förstå för medborgare och privatkonsumenter och myndigheter eller företag som känner att de kan och vill stå för sin incidentrapportering.

Vissa av exemplena, särskilt de som saknar struktur och formattering, är också tänkta att mana till eftertanke: hur vill man att den egna organisationens incidenthantering ska uppfattas? Och vad vill man helst kunna lära sig av andra organisationers incidenthantering?

Den snyggaste incidentrapporten

https://dataskydd.net/sites/default/files/integritetsincident_dnr_16-10208.pdf

Styckeindelningen och det grafiska språket, i kombination med de pedagogiska förklaringarna gör det lätt att förstå vad som hänt, vad som gjorts och hur liknande incidenter kan undvikas i framtiden . Dataskydd.net säger “OK!”

Hur hanterar man cryptolockers

Obs! innehåller länkar till malware. Klicka inte på länkar(!) (ska redigera själva pdf:en och ladda upp på nytt också)

Arbetsgivarverkets rapport: https://dataskydd.net/sites/default/files/arbetsgivarverket.pdf

Moderna muséets rapport: https://dataskydd.net/sites/default/files/modernamuseet.pdf

Andra exempel från Sverige

Försäkringskassans IT-avdelning är relativt stor och de har bra incidenthantering, vilket man ser inte minst i det här arkivet:

https://dataskydd.net/sites/default/files/forsakringkassan_myndighetsincidenter.zip

Teleoperatörerna fortsätter ha kvalitativa rapporter. Bland operatörerna sticker 3 ut som särskilt bra på pedagogiska, snygga framställningar.

https://dataskydd.net/sites/default/files/teleoperatorer_mars_2018.zip

Ett hopplock av incidentrapporter från olika myndigheter, som drabbats av allt från bedrägier (felaktiga fakturor) till ransomware eller plötsliga driftsavbrott:

https://dataskydd.net/sites/default/files/olika_myndigheter.zip

Amerikanska nätpublicerade incidentrapporter

k Iowa: https://www.iowaattorneygeneral.gov/for-consumers/security-breach-notifications/ k Kalifornien: https://oag.ca.gov/ecrime/databreach/list k Maryland: http://www.marylandattorneygeneral.gov/Pages/IdentityTheft/breachnotices.aspx k Montana: https://dojmt.gov/consumer/consumers-known-data-breach-incidents/ k New Hampshire: http://www.doj.nh.gov/consumer/security-breaches/ k Oregon: https://justice.oregon.gov/consumer/databreach/ k Vermont http://ago.vermont.gov/focus/consumer-info/privacy-and-data-security1/data-security-breaches/archived-security-breaches.php k Washington: http://www.atg.wa.gov/data-breach-notifications

Rumänska nätpublicerade incidentrapporter:

http://www.dataprotection.ro/notificare/cautari.do

Två till exempel på incidentrapporter utlämnade från PTS, rörandes

integritetsincidenter hos teleoperatörer

https://dataskydd.net/sites/default/files/integritetsincident_dnr_16-10274.pdf

https://dataskydd.net/sites/default/files/integritetsincident_dnr_16-10194.pdf