Sikkerhetsekspert: Frykter ny bølge med datakriminalitet

Den nye personvernloven kan gi kriminelle mulighet til å utpresse norske bedrifter, frykter ekspert på datasikkerhet.

DATAKRIMINALITET: Den nye personvernlovgivingen kan føre til en ny bølge av datakriminalitet, ifølge sikkerhetsekspert.

Illustrasjonsfoto: Thomas Winje Øijord NTB scanpix
Publisert:,

Seniorrådgiver Vidar Sandland ved Norsk senter for informasjonssikkerhet (NorSIS) mener at risikoen for cyberangrep mot bedrifter øker.

– Det vi ser er at vi kan stå overfor en ny bølge av datakriminalitet, sier Sandland til E24.

Han viser til den nye personvernloven som kommer neste år. Her vil det være høyere bøtesatser for bedriftene som bryter personvernloven.

Det frykter Sandland de kriminelle vil utnytte.

– Den nye loven kan føre til at kriminelle nå får en ny mulighet til utpressing av bedrifter, sier han.

Utpressing

Sandland frykter kriminelle som stjele personopplysninger fra bedrifter, vil få sterkere kort på hånden. Dersom bedriftene ikke betaler det de krever, kan de true med å lekke opplysningene, noe som vil kunne føre til høye bøter for bedriftene fra Datatilsynet.

– Det blir en ny mulighet for kriminelle å stjele personopplysninger og utpresse bedrifter, sier han.

De nye reglene for personvern er vedtatt i en EU-forordning og skal bli implementert i norsk rett.

Den nye loven er på høring med frist 16 oktober. Etter det er det planlagt at loven skal tre i kraft 25. mai 2018, etter å ha blitt vedtatt av Stortinget.

Når EUs forordning for personvern blir norsk lov i 2018, vil maksimale bøter for brudd på personvernreglene øke fra dagens maksnivå på 936.000 kroner, tilsvarende 10G (grunnbeløpet i folketrygden (G) er for tiden 93.634 kroner), til maksimalt fire prosent av et selskaps omsetning globalt.

Det innebær en kraftig økning for store selskaper.

Dette kan gi bøter

Bedriftene kan for eksempel bli bøtelagt for at man ikke sikrer data godt nok, at man ikke oppretter en personvernansvarlig, eller at man ikke har gjennomført risikovurdering.

Direktør Bjørn Erik Thon i Datatilsynet mener at den nye loven vil føre til færre datakriminelle.

– Nå blir man tvunget å sikre data bedre. Og da vil det bli færre datakriminelle fordi man pålegges andre rutiner for sikring av data. Alt dette vil i sum gjøre at det blir færre databrudd, sier Thon til E24.