Håndtering av personvernet ved digitale angrep

Ny veiledning fra Datatilsynet beskriver noen vanlige hendelsestyper for digitale angrep, og ser spesielt på hvordan personvernet kan ivaretas når en virksomhet har blitt angrepet.

Alle virksomheter kan utsettes for digitale angrep. Motivasjonen og metoden bak angrepene varierer, sammen med alvorlighetsgraden av konsekvensene.

Datatilsynet har laget en ny veiledning der de beskriver noen vanlige hendelsestyper, og ser på hvordan personvernet kan ivaretas når en virksomhet har blitt utsatt for slike angrep.

Samtidig som det er en kontinuerlig fare for å bli utsatt for digitale angrep, kan virksomhetene være spesielt sårbare i perioder knyttet til høytider, ferieavvikling og tidspunkt der det er vanligere med bruk av vikarer og potensielt uerfarent personell. Ifølge Datattilsynet er det derfor ekstra viktig å være bevisst på hvilken type bemanning og rutiner man har i slike perioder.

Motivasjonen og metodene bak angrepene varierer. Det gjør også alvorlighetsgraden av konsekvensene. I veiledningen går Datatilsynet gjennom ulike typer digitale angrep en virksomhet kan bli utsatt for, og viser til ulike ressurser der man kan få mer informasjon om de ulike hendelsestypene.

I veiledningen går Datatilsynet gjennom ulike typer digitale angrep en virksomhet kan bli utsatt for, og viser til ulike ressurser der man kan få mer informasjon om de ulike hendelsestypene.

De ser også på hvilke vurderinger virksomhetene bør gjøre når det gjelder personvernet hvis de har vært utsatt for et digitalt angrep og det er mistanke om brudd på personopplysningssikkerheten.

Tjenestenektangrep og direktørsvindel vil for eksempel vanligvis ha et mindre potensiale for alvorlige brudd på personvernsikkerheten, mens vellykkede phishing-, epost- og utpressingsangrep har en høy risiko for alvorlige brudd.

Kilde: Datatilsynet

https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/avvik/digitale-angrep/