Datatilsynet om British Airways bot: Kan også skje i Norge

British Airways fikk mandag en bot på om lag to milliarder kroner. Norske virksomheter bør ta grep, advarer Datatilsynet.


<p>British Airways har fått bot av britiske ICO etter tyveri av kundedata</p>

British Airways har fått bot av britiske ICO etter tyveri av kundedata

Personvernforordningen er lik i hele EØS, og sier at alle virksomheter har ansvar for å passe på personvernopplysningene de behandler. 

– Alle norske virksomheter har en plikt til å iverksette sikkerhetstiltak, sier Tobias Judin, seniorrådgiver i Datatilsynet. 

Lei inn sikkerhetskompetanse

Judin forteller at norske virksomheter skal fortløpende vurdere egen informasjonssikkerhet. 

– Det skal ligge risikovurderinger bak systemene deres, og både tekniske og organisatoriske tiltak må iverksettes for å sikre personopplysningene, sier Judin.

Judin foreslår at mindre virksomheter kan vurdere å leie inn sikkerhetskompetanse. 

 <p>Tobias Judin, juridisk seniorrådgiver i datatilsynet, råder norske virksomheter til å vurdere sikkerhetsrutinene sine. </p>

Tobias Judin, juridisk seniorrådgiver i datatilsynet, råder norske virksomheter til å vurdere sikkerhetsrutinene sine. 

– Dersom man bruker en databehandler, som for drifter systemene for virksomheten, vil databehandleren kunne bistå med sikkerhetsvurderinger, sier Judin.

Han understreker at større virksomheter bør ha denne sikkerhetskompetansen internt.

Kontinuerlige angrep

Personvernekspert i Evry, Nicolay Moulin sier at det foregår angrep mot bedrifter kontinuerlig, men at de fleste forsøk ikke lykkes.

– Det er ikke noe tvil om at brannmur og slikt, den veldig tradisjonelle måten å unngå at folk kommer inn på systemet, begynner å bli en gammeldags metode å beskytte seg med.

Moulin forteller at i bransjen snakkes det om å benytte kunstig intelligens for å varsle om ting er unormalt, og finne løsninger for å hindre at noen trenger inn.

Samme bøtesatser i Norge

Judin i Datatilsynet sier at det absolutt er mulig at det dukker opp samme typen milliardbører også i Norge. 

– For å unngå denne typen bøter, er det viktig å ha god sikkerhetskultur forankret i ledelsen, og et kontinuerlig sikkerhetsarbeid, sier Judin.

Han understreker at dette må være et systematisk arbeid, ikke noe man gjør i det noe skjer.

Dersom datatilsynet finner mangelfulle risikovurderinger, eller at passende tiltak ikke er iverksatt kan også norske virksomheter bli ilagt bøter.

– Vi har de samme reglene og de samme bøtesatsene i Norge, sier Judin.

Alltid en risiko

Håkon Lønmo, direktør i BDO Cybersecurety, forteller at dine kredittkortopplysninger er et veldig attraktivt mål for kriminelle.

– I dag går vi ikke så ofte i minibank og tar ut penger lenger, så de kriminelle vil heller legge inn innsatsen på nettbutikker der mange handler, sier Lønmo.

Han legger til at å hacke en nettside kan være lett eller vanskelig alt etter hvor godt nettsiden er sikret mot vanlige angrep. 

Judin bekrefter at risikoen for likende angrep i Norge er til stede. Men det kommer helt an på hvor gode løsninger de ulike virksomhetene har brukt. 

–Dessverre finnes det alltid en risiko for at data kommer på avveier, men med systematisk sikkerhetsarbeid kan man minimere risikoen, sier han.

Informasjon kan misbrukes

Det er alltid er en risiko når en gir fra seg personlige opplysninger. Dataen som er stjålet fra British Airways er blant annet opplysninger om betalingskort. Judin forklarer at slik informasjon kan misbrukes til å foreta kjøp og tømme kontoen din. Kundeopplysninger kan også brukes til svindel. 

–Hvor farlig det er kommer an på hva slags opplysninger det er snakk om, understreker Judin.

Han understreker at det imidlertid er sjeldent at så store sikkerhetsbrudd skjer, de fleste store og seriøse virksomhetene tar ansvaret på forhånd. 

– Sjansen for at akkurat du både skal bli rammet av et sikkerhetsbrudd og at opplysningene faktisk blir misbrukt, er liten, sier Judin.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå