Den här sidan samlar lite exempel på incidentrapporter som lämnats in till svenska myndigheter tidigare. Tonvikten ligger på positiva exempel: incidentrapporter som är extra lätta att förstå för medborgare och privatkonsumenter och myndigheter eller företag som känner att de kan och vill stå för sin incidentrapportering.

Vissa av exemplena, särskilt de som saknar struktur och formattering, är också tänkta att mana till eftertanke: hur vill man att den egna organisationens incidenthantering ska uppfattas? Och vad vill man helst kunna lära sig av andra organisationers incidenthantering?

Den snyggaste incidentrapporten:

https://dataskydd.net/file/integritetsincidentdnr16-10208pdf

Styckeindelningen och det grafiska språket, i kombination med de pedagogiska
förklaringarna gör det lätt att förstå vad som hänt, vad som gjorts och
hur liknande incidenter kan undvikas i framtiden . Dataskydd.net säger
"OK!"

Hur hanterar man cryptolockers:

Obs! innehåller länkar till malware. Klicka inte på länkar(!) (ska redigera själva pdf:en och ladda upp på nytt också)

Arbetsgivarverkets rapport: https://dataskydd.net/sites/default/files/arbetsgivarverket.pdf

Moderna muséets rapport: https://dataskydd.net/sites/default/files/modernamuseet.pdf

Andra exempel från Sverige

Försäkringskassans IT-avdelning är relativt stor och de har bra incidenthantering, vilket man ser inte minst i det här arkivet:

https://dataskydd.net/sites/default/files/forsakringkassan_myndighetsinc...

Teleoperatörerna fortsätter ha kvalitativa rapporter. Bland operatörerna sticker 3 ut som särskilt bra på pedagogiska, snygga framställningar.

https://dataskydd.net/sites/default/files/teleoperatorer_mars_2018.zip

Ett hopplock av incidentrapporter från olika myndigheter, som drabbats av allt från bedrägier (felaktiga fakturor) till ransomware eller plötsliga driftsavbrott:

https://dataskydd.net/sites/default/files/olika_myndigheter.zip

Amerikanska nätpublicerade incidentrapporter:

k Iowa:
https://www.iowaattorneygeneral.gov/for-consumers/security-breach-notifi...
k Kalifornien: https://oag.ca.gov/ecrime/databreach/list
k Maryland:
http://www.marylandattorneygeneral.gov/Pages/IdentityTheft/breachnotices...
k Montana: https://dojmt.gov/consumer/consumers-known-data-breach-incidents/
k New Hampshire: http://www.doj.nh.gov/consumer/security-breaches/
k Oregon: https://justice.oregon.gov/consumer/databreach/
k Vermont
http://ago.vermont.gov/focus/consumer-info/privacy-and-data-security1/da...
k Washington: http://www.atg.wa.gov/data-breach-notifications

Rumänska nätpublicerade incidentrapporter:

http://www.dataprotection.ro/notificare/cautari.do

Två till exempel på incidentrapporter utlämnade från PTS, rörandes
integritetsincidenter hos teleoperatörer:

https://dataskydd.net/file/integritetsincidentdnr16-10274pdf

https://dataskydd.net/file/integritetsincidentdnr16-10194pdf