Blog

Home / Blog

Hvorfor er databeskyttelse så uhyre vigtig?

by | Oct 30, 2018

Hvorfor er databeskyttelse så uhyre vigtig?

Hvad kan konsekvenserne være? Og hvor stor er risikoen?
Omkring 25. maj 2018, hvor nye og skrappere regler for h√•ndtering af persondata tr√•dte i kraft, blev der fokuseret meget p√• de store b√łdest√łrrelser. Men en eventuel b√łde kan meget vel v√¶re dit mindste problem, hvis din virksomhed er truet p√• livet af cyberkriminalitet.

B√łder

De store b√łdest√łrrelser, der er en del af den nye lovgivning, er da ogs√• store:
Op til 20 mio. Euro eller 4% af √•rlig global oms√¶tning. Men der kan ogs√• v√¶re andre konsekvenser som b√łr tages i betragtning:

Erstatningsansvar

Persondataforordningen indeholder en bestemmelse om erstatningsansvar, ‚ÄĚEnhver, som har lidt materiel eller immateriel skade som f√łlge af en overtr√¶delse af denne forordning, har ret til erstatning for den forvoldte skade fra den dataansvarlige eller databehandleren‚ÄĚ (Artikel 82).

Fængsel og frakendelse af retten til at behandle persondata

Den nye danske Persondatalov (lov nr. 502 af 23.05.2018) f√łjer to nye aspekter til, idet denne:¬†

1. I forhold til den hidtil gældende Persondatalov (Lov nr. 429 af 31.05.2000) hæver strafferammen for
overtrædelser fra 3 til 6 måneders fængsel (§41).

2. √Öbner op for at private databehandlere ‚ÄĚved dom for strafbart forhold kan frakendes retten hertil,
s√•fremt det udviste forhold begrunder en n√¶rliggende fare for misbrug‚ÄĚ (¬ß43).
Shitstorm, mistet omd√łmme og mistede kunder.

Men ud over de i den nye lovgivning fastsatte sanktioner, hvor der i skrivende stund endnu ikke er nogen retspraksis, b√łr det ogs√• tages med i betragtning at nyheder i vor elektroniske verden spredes med lynets hast, og at mangel p√• tillid eller kunders/brugeres mishag hurtigt kan f√• store konsekvenser for s√•vel store som sm√• virksomheder, enten direkte i form af mistede kunder eller indirekte i form af mistet omd√łmme. Beh√łver jeg i den forbindelse n√¶vne Jensens B√łfhus og senest Danske Bank?

Andre store omkostninger

Ud over store omkostninger til genopretning af et eventuelt anl√łbent omd√łmme, kan det ogs√• v√¶re forbundet med store omkostninger, hvis et cyberangreb:

A. forhindrer virksomhedens adgang til driftssystemerne, forestil dig, du ikke kan:
– skrive faktura
Рse hvilke ordrer/opgaver, der venter på at blive effektueret
– se hvilke varer, der er p√• lager, og hvilke, der er p√• vej fra/skal bestilles hos leverand√łrer

B. sletter eller √¶ndrer i virksomhedens data og disse skal rekonstrueres f√łr virksomheden kan forts√¶tte sin normale drift.

C. bevirker der overf√łres store bel√łb til en svindler (ceo-fraud/direkt√łrsvindel), her viser en sag fra 2017, hvor en virksomhed blev franarret 13,2 mio. kr. at SKAT n√¶gtede virksomheden fradrag for dette tab med bl.a. begrundelserne:

1. det er ikke en normal driftsomkostning
2. virksomheden burde have iværksat forholdsregler til at undgå svindlen

Har du brug for sparring?

Nu er det nok ikke alle de foranstående (A-C), der er relevante i alle virksomheder, men det er netop dét en risiko-vurdering skal være med til at afdække:

1. hvilke data kan virksomheden tåle at undvære adgangen til i en periode (hvilke opgaver kan evt. klares manuelt)

2. Hvilke data skal virksomheden altid kunne stole på er 100% korrekte?
Og her taler vi ikke kun om persondata, men om data i alle virksomhedens systemer, risiko-vurdering er en √łvelse, der kan medvirke til:

a. at afd√¶kke, hvor virksomheden er mest s√•rbar, og dermed hvor virksomheden skal bruge flest ressourcer p√• at im√łdeg√• risici

b. opm√¶rksomhed omkring de afd√¶kkede s√•rbarheder/risici i det daglige, ogs√• hos evt. medarbejdere, og awareness, det viser flere unders√łgelser, er et vigtigt v√¶rn mod cyberkriminalitet.

Hvor stor er risikoen?

Det er jo ikke kun et sp√łrgsm√•l om at risikere at Datatilsynet kommer p√• bes√łg, men ogs√• et sp√łrgsm√•l om risiko‚Äôen for at blive offer for cyber-kriminalitet, s√• som hacking, ransomware, ceo-fraud, phishing m.m.:

1. I vor elektroniske verden er en tablet/ bærbar pc blevet et våben, der fra ethvert sted på kloden kan angribe hvem, hvad og hvor som helst

2. If√łlge den seneste trusselsvurdering (maj 2018) fra Center for Cybersikkerhed er truslen mod danske virksomheder og myndigheder fra cyberkriminalitet MEGET H√ėJ, rapporten kan l√¶ses i sin helhed her: https://fe-ddis.dk/CFCS/

3. En verdensomsp√¶ndende unders√łgelse fra Ponemon Institute ‚ÄĚPonemon Study 2017 ‚Äď the cost of data breaches‚ÄĚ viser at system-/procedure-fejl og menneskelige fejl er skyld i henholdsvis 25% og 28% af alle brud p√• datasikkerheden, alts√• kan mere end halvdelen af alle brud p√• datasikkerheden henf√łres til interne √•rsager i virksomhederne, hvilket understreger vigtigheden af s√•vel en risiko-vurdering, som en generel opm√¶rksomhed (awareness) omkring isici‚Äôene for cyber-kriminalitet.

4. If√łlge Beredskabsstyrelsens rapport ‚ÄĚDanskernes risikoopfattelse 2017‚ÄĚ er 45% enten ‚ÄĚbekymrede‚ÄĚ eller ‚ÄĚmeget bekymrede‚ÄĚ for at et cyberangreb vil ske indenfor de n√¶ste 5 √•r, rapporten kan ses i sin helhed her.

Er det overhovedet relevant for små virksomheder?

Desv√¶rre er det en udbredt opfattelse bland sm√• og mindre virksomheder, at netop st√łrrelsen er et forsvar mod cyber-kriminalitet, men jeg har h√łrt eksperter udtrykke frygt for at efter 25. maj 2018, er der stor risiko for at cyberkriminelle vil kaste sig over netop sm√• og mindre virksomheder.

Overvejende fordi sandsynligheden for at de vil have h√łje sikkerheds-niveau som store og st√łrre virksomheder ikke er overv√¶ldende, og hvis det er et sp√łrgsm√•l om nogle klik med musen, er 10 ekstra klik for at svindle sig til 10 mio. i stedet for at svindle sig til 10 mio. i √©t hug, kan man jo ikke sige at arbejdsindsatsen er overv√¶ldende.

 

 

Har du brug for sparring?

Hvis du vil have vished for, om du og din virksomhed lever op til gældende love og regler, så book en start-up-session hos TD Consult på +45 40 25 46 26 eller tove@tdconsult.dk og bliv klogere på, hvad der forventes af din virksomhed.

0 Comments