Den mänskliga faktorn är enligt Integritetsskyddsmyndigheten den vanligaste orsaken bakom personuppgiftsincidenter. Det vill säga att någon i verksamheten begår ett misstag vid hantering av personuppgifter.

Exempel på personuppgiftsincidenter:

• E-post som innehåller personuppgifter hamnar oavsiktligt hos fel mottagare.
• Behörigheter till it-system har tilldelats felaktigt eller för generellt.
• Personuppgifter finns tillgängliga på en gemensam lagringsyta utan behörighetsstyrning.
• Information innehållande personuppgifter skrivs ut på fel skrivare, eller glöms kvar i skrivare, och kan därigenom ses av obehöriga.
• Tjänstetelefon/-dator etc glöms eller blir stulen.

Rekommendationer:

• Kontrollera alltid att mottagarens adress är korrekt angiven, vid e-post och brevutskick.
• Använda inte e-post vid utskick av känsliga eller integritetskänsliga uppgifter, eller använd e-post som är skyddad med kryptering.
• Överväg att använda funktionen dold kopia vid e-post som ska till flera mottagare.
• Undvik att lagra personuppgifter på flyttbara media (ex usb-minnen) som är särskilt sårbara för stöld eller förlust.
• Se över och skapa rutiner för att säkerställa att behörigheter tilldelas korrekt, och följs upp.