Därför blir GDPR en hackares måltavla


Ingen har väl undgått att GDPR, eller på svenska Dataskyddsförordningen, som träder i laga kraft den 25 maj 2018. Lagen berör främst hur företag behandlar personuppgifter och hur de ska hanteras, vilket kommer att ställa ännu högre krav på IT-säkerhet framöver. Vi kommer inte gå genom hela lagen i detta inlägg. Du kan läsa mer om lagstiftningen här

Sanktionsavgifter och böter

Datainspektionen kan besluta att ett företag som inte följer reglerna i dataskyddsförordningen ska betala en administrativ sanktionsavgift, vilket är en form av böter. Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen. En viktig princip i förordningen är att de personuppgifter som du har i företaget ska skyddas så att de inte stjäls, oavsiktligt raderas eller att någon obehörig kommer åt dem.

2017 lade grunden

2017 lade grunden och gjorde allmänheten medveten om att de cyberkriminella tar till alla medel för att tjäna pengar. De allra vanligaste angreppssätten var via ransomware, bluffmejl och kryptokapningar. E-post är fortfarande det vanligaste sättet att sprida virus och utföra bedrägerier. Under 2017 skedde hela 94 procent av alla ransomware attacker via mailen, enligt Trend Micro.

Hackare kommer utnyttja GDPR-lagstiftningen

Många ledande experter tror att hackare kommer dra nytta av den nya Dataskyddsförordningen för personlig vinning. Personuppgifter kommer att bli hårdvaluta. Och då bedragarna vet ungefär vad det drabbade företaget kommer få böta, vet de också ungefär vad de ska ta betalt för att sälja tillbaka informationen. Tjuvarna vet alltså det ungefärliga priset på vad era personuppgifter är värda.

Höja er generella IT-säkerhet

För att leva upp till kraven på IT-säkerhet enligt GDPR behöver organisationer bygga in ett dataskydd i sina system, kallat Privacy by design. För att effektivt kunna skydda och bevara er kunddata måste ni som företag veta exakt var ni förvarar den. Därför är det helt nödvändigt med Data governance. Slutligen måste ni som företag kunna demonstrera att ni vidtagit alla nödvändiga åtgärder för att efterleva GDPR vid en granskning. Om det inträffar måste ni veta exakt vem eller vilka som har haft behörighet till vilken data.

Skydda er data med en av Sveriges säkraste driftpartner, kontakta oss idag.