Statsautorisasjon for IT-sikkerhet

Kommentator i harnisk etter datatilsyn-vedtak: – Se for deg at elektrikeren fikk beskjed om å bruke isolerte ledninger

I spalten «IT-skepsis» skriver den danske kommentatoren Poul-Henning Kamp at vi har bruk for statsautorisasjon for IT-sikkerhet.

En dansk bilforhandler fikk beskjed om å kryptere passordene sine av det danske datatilsynet etter å ha lekket kundeinformasjon. Illustrasjonsfoto.
En dansk bilforhandler fikk beskjed om å kryptere passordene sine av det danske datatilsynet etter å ha lekket kundeinformasjon. Illustrasjonsfoto. (Foto: Marianne Løvland/NTB)

I spalten «IT-skepsis» skriver den danske kommentatoren Poul-Henning Kamp at vi har bruk for statsautorisasjon for IT-sikkerhet.

Version2-kommentatoren mener danske tilsynsmyndigheters fullmakter er for innskrenkede. Han reagerer etter at en bilrekvisitaforhandler kun fikk beskjed om å kryptere passordene sine av det danske datatilsynet etter å ha lekket kundeinformasjon. 

– Se for deg at en elektriker fikk påbud om å bruke isolerte ledninger etter en gjennomgang. Han ville mistet autorisasjon på stedet, og ville hatt store problemer med å få den tilbake, skriver Kamp i kommentaren hos det danske teknologinettstedet

Fikk beskjed om å kryptere passord

Den danske kommentatoren skriver videre at det er helt vanlig innen en rekke bransjer at man må ha et kompetansebevis som kan inndras om man ikke utfører jobben etter gitte standarder.

Det er gjeldende innen arbeid med vann, kjøling, varme, el, heis, asfalt, kloakk, sveising og kranføring – i tillegg til en rekke andre jobber, konstaterer han. 

Kommentatoren har fyrt seg opp etter at den danske bilrekvisitaforhandleren T. Hansen Gruppen fikk kritikk av det danske datatilsynet. Selv om den danske forhandleren og deres sikkerhetseksperter ikke har fulgt god sikkerhetspraksis, fikk de bare beskjed om å kryptere passordene sine til neste gang. 

– IT-jobber er åpne for alle. Uansett hvor inkompetente og skadevoldende de enn måtte være, skriver Kamp i kommentaren. 

12 gebyrer siden 2018

Les også

Danmark er på 14. plass over landene som gir flest GDPR-bøter i Europa, mens vi i Norge er på 5. plass. Gjennomsnittlig skrives det ut gebyrer på rundt 700.000 kroner når Datatilsynet i Norge først henter frem bøteblokka. 

Kun i Spania, Italia, Romania og Ungarn skrives det ut flere GDPR-gebyrer enn Norge. Totalt har vi i Norge skrevet ut bøter for rundt 22 millioner kroner – gjennom 32 gebyrer – etter at lovverket trådte i kraft i 2018, skriver sikkerhetsselskapet ESET i en kartlegging.

– Dette viser jo at vi er aktive og tar samfunnsoppdraget vårt seriøst. Datatilsynet ønsker å vise at vi tar personvernet, som stadig er under press, på alvor. Det er viktig for oss å gjøre virksomheter og enkeltpersoner bevisste på hvor viktig personvernet faktisk er, sa kommunikasjonssjef Janne Stang Dahl i Datatilsynet til Digi.no da vi omtalte saken.

I vår naboland har danskene skrevet ut 12 gebyrer til en gjennomsnittlig sats på 500.000 kroner. 

Amazon fikk største GDPR-bot

Det er de store internasjonale gigantene som har fått de største gebyrene i Europa til nå. 

Amazon har fått en GDPR-bot på 746 millioner euro (det tilsvarer for øyeblikket 7,3 milliarder kroner), mens Googles største gebyr har vært på 500 millioner kroner, skriver ESET. 

Også H&M har fått et stort gebyr. De måtte betale 350 millioner kroner på grunn av sin dårlige forståelse av det nye regelverket. 

ESET bemerker at bøtene som er gitt i de største sakene, skyldes at selskapene har prosessert data på tvilsomt juridisk grunnlag.

Det betyr i praksis at de bruker kundens data uten at det har vært nødvendig. 

– Selv om bøtene kan være gigantiske, ser ikke dette ut til å stoppe selskapene, sier sikkerhetsekspert Jake Moore i ESET.

Les også

Kommentarer (10)

Kommentarer (10)
Til toppen