Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Hackerangreb bliver dyrt for advokatfirma

IUNO
12/09/2022
Hackerangreb bliver dyrt for advokatfirma
IUNO logo
Mere end to år efter et hackerangreb, er et advokatfirma blevet indstillet til bøde af Datatilsynet. Bruddet på datatilsynet betød, at hackerne fik adgang til fortrolige oplysninger om blandt andet virksomhedens klienter. Datatilsynet har politianmeldt virksomheden og samtidig indstillet til en bøde på 500.000 kr. Ifølge Datatilsynet, havde virksomheden ikke den nødvendige sikkerhed til at beskytte sig fra hackerangrebet.

Et advokatfirma blev for mere end to år siden udsat for et ransomware-angreb. Formålet med angrebet var afpresning, og i den forbindelse blev virksomhedens IT-systemer sat ud af drift og låst. Afpresningen bestod herefter i, at virksomheden skulle betale en løsesum for at få adgangen tilbage igen.


Virksomheden anmeldte hurtigt hackerangrebet som et databrud til Datatilsynet. Hackerne havde nemlig haft adgang til virksomhedens servere, som indeholdt oplysninger om virksomhedens klienter og modparter. Bruddet indebar derfor en alvorlig risiko for de pågældende, selvom virksomheden ikke fandt spor af, at oplysningerne var blevet kopieret under angrebet. Samtidig var en begrænset mængde data, der hverken vedrørte klienter eller modparter, gået tabt.


Basale sikkerhedsforanstaltninger manglede

Datatilsynet konstaterede, at virksomheden ikke havde sørget for at implementere helt basale sikkerhedsforanstaltninger ved opsætning af fjernadgang til IT-systemet med de fortrolige personoplysninger. Oplysninger skal altid behandles på en måde, der forhindrer uautoriseret adgang til eller brug af oplysningerne. Det indebærer, at virksomheder skal vurdere de risici, som behandling indebærer, og sørge for at implementere tiltag, som reflekterer risikoen for blandt andet hackerangreb.


Ved opgørelsen af bødeniveauet lagde Datatilsynet på den ene side vægt på, at virksomheden ikke havde implementeret de sikkerhedsforanstaltninger, der som minimum kunne forventes ved fjernadgang til et system med så beskyttelsesværdige personoplysninger.


På den anden side bemærkede Datatilsynet, til virksomhedens fordel, at virksomheden på tidspunktet for hackerangrebet havde været i gang med at implementere en multifaktor-autentifikationsløsning. Datatilsynet lagde også vægt på, at virksomheden havde været meget samarbejdsvillig.


IUNO mener

Mange forskellige elementer kan påvirke risikoen for at blive udsat for hackerangreb. I begyndelsen af coronaviruspandemien blev mange virksomheder særligt udfordrede af de nye hjemmekontorer, der pludseligt skulle op at køre. Andre helt mere sædvanlige elementer som eksempelvis nye systemer eller den teknologiske udvikling generelt gør dog også, at virksomheder nærmest uafbrudt bør have fokus på, om de sikkerhedsforanstaltninger, der er på plads, er tilstrækkelige.


IUNO anbefaler, at virksomheder løbende kontrollerer med deres IT-systemer og overvejer, om der er tilstrækkelig beskyttelse, herunder ved brug af sikkerhedsforanstaltninger som kryptering eller multifaktorlogin. Det er især vigtigt for virksomheder, der sidder inde med meget fortrolige oplysninger. Derudover bør virksomheder også have procedurer på plads for håndtering af eventuelle hackerangreb.


[Datatilsynets politianmeldelse af SIRIUS advokater af 14. juli 2022]

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Artikler, der kunne være relevante for dig
Ny cyberregulering: lovforslag til NIS2, DORA og CER klar til februar 2024
Ny cyberregulering: lovforslag til NIS2, DORA og CER klar til februar 2024
09/10/2023
IT- og telekommunikation, Compliance, Persondata
Hotelkæde straffet med bøde på kr. 1 mio. for overtrædelse af GDPR
Hotelkæde straffet med bøde på kr. 1 mio. for overtrædelse af GDPR
20/10/2023
Persondata
Nye regler for etisk behandling af sundhedsvidenskabelige forskningsprojekter
Nye regler for etisk behandling af sundhedsvidenskabelige forskningsprojekter
17/11/2023
Life Science & Health Care, Persondata
EU’s dataforordning (”Data Act”) godkendt af Parlamentet
EU’s dataforordning (”Data Act”) godkendt af Parlamentet
16/11/2023
IT- og telekommunikation, Persondata, EU-ret
Data Act - Dataadgang versus IP-rettigheder
Data Act - Dataadgang versus IP-rettigheder
23/11/2023
Immaterialret, Persondata
Anvendelse af kunstig intelligens i et dataretligt lys
Anvendelse af kunstig intelligens i et dataretligt lys
28/11/2023
Persondata, IT- og telekommunikation
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2023 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted