Dataintrång hos företag

Nuförtiden delar människor allt möjligt på internet, särskilt på sociala medier. Tänk bara på meddelanden på Facebook, Instagram, Twitter och WhatsApp. När man delar dessa meddelanden tänker man ofta inte på sin integritet.

Förutom att dela information om fritidsaktiviteter delas personuppgifter också med företag. Detta sker nästan alltid via ett kontaktformulär på en webbplats, via en chattruta eller på WhatsApp. Som företag är det viktigt att skydda dessa uppgifter. När en konsument delar något med ett företag är företaget ansvarigt om dessa uppgifter blir offentliga.

I den här artikeln kan du läsa om konsekvenserna av ett dataintrång och vad vi kan göra för dig som företag. Vi rekommenderar därför att du läser hela artikeln eftersom ett dataintrång kan försätta ditt företag i allvarliga problem.

När inträffar ett dataintrång?

Ditt företag har drabbats av ett dataintrång om tredje part får tillgång till personuppgifter som lagras av ditt företag, trots att de inte har rätt att se dem. Det spelar ingen roll hur dessa uppgifter läcker ut. Som företag kan du inte gömma dig bakom någonting. Även om du av misstag skickade personuppgifter till fel e-postadress är det ett dataintrång.

Det är viktigt att komma ihåg att ett dataintrång endast kan diskuteras när personuppgifter läcker ut, t.ex. namn, telefonnummer, e-postadresser och lösenord.

Vad måste ni som företag hantera i händelse av ett dataintrång?

Ett nederländskt företag måste så snart som möjligt rapportera ett dataintrång till den nederländska dataskyddsmyndigheten. Enligt lag måste detta göras inom 72 timmar. Du kan göra detta via https://dataleks.autoriteitpersoonsgegevens.nl.

Den nederländska dataskyddsmyndigheten delar in rapporter om dataintrång i olika nivåer. Vid ett allvarligt dataintrång hänvisar den nederländska dataskyddsmyndigheten till läckage av en stor mängd personuppgifter, vilket kan ha stor inverkan på någons liv.

Ett dataintrång betecknas som "allvarligt" när följande uppgifter har läckt ut:

• Inloggningsuppgifter
• Medicinsk information
• Identitetskort
• Finansiella uppgifter
• Uppgifter om ras eller trosbekännelse

Som företag är du skyldig att rapportera dataintrånget till alla berörda parter. På så sätt kan de i god tid vidta åtgärder som kan förhindra stora skador. Du måste till exempel erbjuda de registrerade att ändra sitt lösenord.

Du behöver inte informera de registrerade när personuppgifterna skyddas med kryptering. Det innebär att tredje part har tillgång till uppgifterna, men inte kan se dem på grund av säkerheten. Du bör dock vara säker på detta. Om den nederländska dataskyddsmyndigheten anser att du borde ha informerat de registrerade kan du fortfarande dömas till böter. Detta gäller garanterat om du avsiktligt döljer ett dataintrång. Böterna kan uppgå till 820 000 euro eller 10 % av den årliga omsättningen.

Den nederländska dataskyddsmyndigheten kan utfärda en bindande instruktion om det visar sig att det inte finns något uppsåt eller om det inte kan påvisas någon allvarlig oaktsamhet. Du måste följa denna instruktion.

Får ni behandla personuppgifter?

Hur kan du vara säker på att du har rätt att behandla personuppgifter? Den nederländska dataskyddsmyndigheten har utarbetat en steg-för-steg-plan för detta, som du som ett litet eller medelstort företag kan följa. Följande fyra punkter är viktiga för små och medelstora företag:

• Som små och medelstora företag kan du behandla personuppgifter för att fullgöra ett avtal.
• Du kan behöva behandla personuppgifter eftersom detta krävs enligt lag.
• Som SME får du också behandla personuppgifter om någon har gett dig tillstånd till det.
• Du får behandla personuppgifter om detta baseras på berättigat intresse. Vill du veta om så är fallet? Klicka då på den här länken!

Vad kan brottslingar göra med de personuppgifter som erhållits?

Brottslingar kan använda personuppgifter för att kopiera en identitet på nätet. På så sätt kan de begå identitetsstöld. De utger sig för att vara någon annan för att kunna begå brott utan hinder. De kan t.ex. använda uppgifterna för att få tillgång till ditt bankkonto.

Fler exempel på identitetsbedrägeri

• Beställa produkter under någon annans namn
• Skapa ett trovärdigt konto på sociala medier för att lura någon
• Ingå avtal i någon annans namn

Som företag vill du naturligtvis inte vara medansvarig för detta elände. Det är därför oerhört viktigt att skydda dina kunders integritet på nätet.

Ransomware
Brottslingar missbrukar inte bara de personuppgifter de får tag på för att göra livet surt för sina kunder. De kan också använda dem för att utpressa ditt företag. Det gör de genom att använda personuppgifter som ransomware. Detta är skadlig programvara som tar över och låser datorerna på ett företag. Ransomware kan också vara orsaken till ett dataintrång.

Kriminella får ofta tillgång till företagets nätverk via phishing. Ett exempel på phishing är att skicka e-post till företagets anställda med en farlig bilaga. När denna bilaga laddas ner får brottslingen tillgång till den anställdes dator. Denna bilaga kallas t.ex. "faktura".

Brottslingen stjäl sedan personuppgifterna från datorn och installerar ett virus. Detta virus låser uppgifterna på datorn. Via en pop-up på skärmen låter brottslingarna dig veta att uppgifterna är tillgängliga igen efter betalning av till exempel Bitcoin. Om du inte betalar i tid hotar brottslingarna att avslöja dina personuppgifter. Detta äventyrar förtroendeförhållandet med dina kunder.

Hur förhindrar jag ett dataintrång?

Skydda din och dina kunders integritet på nätet genom att använda bra program för cybersäkerhet. Guardey är ett sådant programvarupaket. Tack vare Guardey kan medarbetarna utbyta data på ett säkert sätt, utan att brottslingar kan göra något med dem.

Meddela kunden
Först och främst måste dina kunder vara medvetna om att du lagrar deras uppgifter. Gör detta mycket tydligt, och förklara också varför du gör detta.

Använd god säkerhet
Se till att alla känsliga uppgifter skyddas med ett starkt lösenord och eventuellt flerfaktorsautentisering. Förhindra också att tredje part får tillgång till dessa lösenord.

Håll ditt team informerat
Det är också klokt att ha regelbundna samtal med ditt team. På så sätt kan du påminna dem om hur de ska behandla personuppgifter, vad som går bra på detta område och vad som kan förbättras.

VPN för företag
Anställda som arbetar på distans kan ansluta till företagets nätverk via ett företags-VPN. De nödvändiga uppgifterna packas med ett säkert lager. Till exempel kan eventuella cyberbrottslingar inte göra något med uppgifterna, eftersom de inte kan komma åt uppgifterna. Endast den medarbetare som har tillgång till VPN kan komma åt och använda filerna. Medarbetare kan upprätta VPN-anslutningen på ett ögonblick via Guardey.

Utbilda medarbetare genom ett spel
I Guardey kan medarbetarna använda ett spel. Spelet gör dem medvetna om sitt beteende på nätet. De anställda lär sig till exempel att känna igen opålitliga e-postmeddelanden, men också vad de kan och inte kan dela med sig av till tredje part.

Cybervarningar
Guardey skannar kontinuerligt av företagets nätverk för att se om det förekommer några misstänkta aktiviteter. På så sätt kan en ransomware-attack förhindras.

Prova Guardeys programvara för cybersäkerhet nu i 14 dagar utan kostnad!