Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Hackerangreb bliver dyrt for advokatfirma

IUNO
12/09/2022
Hackerangreb bliver dyrt for advokatfirma
IUNO logo
Mere end to år efter et hackerangreb, er et advokatfirma blevet indstillet til bøde af Datatilsynet. Bruddet på datatilsynet betød, at hackerne fik adgang til fortrolige oplysninger om blandt andet virksomhedens klienter. Datatilsynet har politianmeldt virksomheden og samtidig indstillet til en bøde på 500.000 kr. Ifølge Datatilsynet, havde virksomheden ikke den nødvendige sikkerhed til at beskytte sig fra hackerangrebet.

Et advokatfirma blev for mere end to år siden udsat for et ransomware-angreb. Formålet med angrebet var afpresning, og i den forbindelse blev virksomhedens IT-systemer sat ud af drift og låst. Afpresningen bestod herefter i, at virksomheden skulle betale en løsesum for at få adgangen tilbage igen.


Virksomheden anmeldte hurtigt hackerangrebet som et databrud til Datatilsynet. Hackerne havde nemlig haft adgang til virksomhedens servere, som indeholdt oplysninger om virksomhedens klienter og modparter. Bruddet indebar derfor en alvorlig risiko for de pågældende, selvom virksomheden ikke fandt spor af, at oplysningerne var blevet kopieret under angrebet. Samtidig var en begrænset mængde data, der hverken vedrørte klienter eller modparter, gået tabt.


Basale sikkerhedsforanstaltninger manglede

Datatilsynet konstaterede, at virksomheden ikke havde sørget for at implementere helt basale sikkerhedsforanstaltninger ved opsætning af fjernadgang til IT-systemet med de fortrolige personoplysninger. Oplysninger skal altid behandles på en måde, der forhindrer uautoriseret adgang til eller brug af oplysningerne. Det indebærer, at virksomheder skal vurdere de risici, som behandling indebærer, og sørge for at implementere tiltag, som reflekterer risikoen for blandt andet hackerangreb.


Ved opgørelsen af bødeniveauet lagde Datatilsynet på den ene side vægt på, at virksomheden ikke havde implementeret de sikkerhedsforanstaltninger, der som minimum kunne forventes ved fjernadgang til et system med så beskyttelsesværdige personoplysninger.


På den anden side bemærkede Datatilsynet, til virksomhedens fordel, at virksomheden på tidspunktet for hackerangrebet havde været i gang med at implementere en multifaktor-autentifikationsløsning. Datatilsynet lagde også vægt på, at virksomheden havde været meget samarbejdsvillig.


IUNO mener

Mange forskellige elementer kan påvirke risikoen for at blive udsat for hackerangreb. I begyndelsen af coronaviruspandemien blev mange virksomheder særligt udfordrede af de nye hjemmekontorer, der pludseligt skulle op at køre. Andre helt mere sædvanlige elementer som eksempelvis nye systemer eller den teknologiske udvikling generelt gør dog også, at virksomheder nærmest uafbrudt bør have fokus på, om de sikkerhedsforanstaltninger, der er på plads, er tilstrækkelige.


IUNO anbefaler, at virksomheder løbende kontrollerer med deres IT-systemer og overvejer, om der er tilstrækkelig beskyttelse, herunder ved brug af sikkerhedsforanstaltninger som kryptering eller multifaktorlogin. Det er især vigtigt for virksomheder, der sidder inde med meget fortrolige oplysninger. Derudover bør virksomheder også have procedurer på plads for håndtering af eventuelle hackerangreb.


[Datatilsynets politianmeldelse af SIRIUS advokater af 14. juli 2022]

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Artikler, der kunne være relevante for dig
Hvornår har I sidst ført tilsyn med jeres databehandlere?
Hvornår har I sidst ført tilsyn med jeres databehandlere?
20/02/2024
Persondata
Implementeringen af NIS2-direktivet bliver forsinket
Implementeringen af NIS2-direktivet bliver forsinket
20/02/2024
Compliance, EU-ret, Persondata
Manglende open source policy udgør en risiko for softwarevirksomheder
Manglende open source policy udgør en risiko for softwarevirksomheder
01/03/2024
Persondata, Compliance, IT- og telekommunikation
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
08/03/2024
Persondata, IT- og telekommunikation
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
11/03/2024
Persondata, IT- og telekommunikation, Compliance
AI Act vedtaget af Europa-Parlamentet
AI Act vedtaget af Europa-Parlamentet
22/03/2024
Persondata, EU-ret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted