Reporter

2011-11-04 12:25

Böter hotar hackade företag

Den senaste tidens dataintrång har satt it-säkerhet högt på agendan. Nu förbereds ett EU-direktiv som ska tvinga företag att avslöja vad de har drabbats av. "De får stå med dumstruten på", säger it-juristen Daniel Westman.

1/2 Ryter till. Snart väntas Viviane Reding, EUs justitiekommissionär, lägga fram sitt förslag som innebär att företag som utsatts för intrång tvingas avslöja det öppet.

2/2 Säkrare. Daniel Westman vid Stockholms universitet tror att reglerna får företagen att skärpa säkerheten.

Det dröjde en månad efter intrånget mot sajten Bloggtoppen innan de 90 000 läckta kontona uppmärksammades brett. Hela tiden hade lösenorden funnits ute på nätet, men bara de som själva råkade snubbla över uppgifterna på nätforum kunde bli medvetna om att de var på villovägar.

En kommande lag väntas göra det kriminellt för ett företag att inte informera sina kunder om att deras känsliga information har läckt ut. Grunden läggs just nu på EU-nivå.

Det innebär att både företag och myndigheter som hanterar någon form av personlig information inte får välja själva om de ska gå ut med information om ett intrång, eller om de ska hantera det bakom lyckta dörrar. I klartext: Företag som blivit hackade måste berätta öppet om det.

– Företag och myndigheter ska inte kunna mörka för att rädda sitt rykte. Därmed måste de lägga mer kraft på att skydda personuppgifterna, säger Daniel Westman, forskare i rättsinformatik vid Stockholms universitet.

Kravet blir en av hörnpelarna när EUs föråldrade dataskyddsdirektiv skrivs om. Det nuvarande är från 1995 och röster har länge höjts för att det måste uppdateras. Ett första utkast väntas före årets slut, men EU-kommissionen har redan flaggat för nya, hårdare tag mot hackade företag. Sedan väntar mangling genom EU-byråkratin, men till slut ska reglerna skrivas in i den svenska lagen.

– Kravet på att rapportera allvarliga intrång är helt proportionerligt, sade EUs justitiekommissionär Viviane Reding i ett tal tidigare i år.

Under sin tid som it-kommissionär klubbade hon liknande bestämmelser för företag inom telekomsektorn. De infördes i svensk lag i somras, men kom i skymundan eftersom en mängd nya regleringar ur det så kallade telekompaketet skrevs in i lagen samtidigt.

Syftet med lagen är dubbelt. Dels ska myndigheter snabbt få information om storskaliga intrång för att kunna slå larm och varna andra företag, dels ska den fungera som en blåslampa på företag så att de skärper sin egen säkerhet.

– De vet att de får står där med dumstruten på. Det tvingar fram bättre säkerhet, säger Daniel Westman.

Linus Larsson

Reporter

Linus Larsson

Läs vidare

Så kom hackarna över 24 miljoner lösenordPC för Alla Michael Jenselius
Symantecs mardrömsmånadComputer Sweden Linus Larsson
Byråkratiska murar gör it-brotten riskfriaComputer Sweden Computer Sweden
Samarbeten ska stävja it-brottslighetenComputer Sweden Ida Lindkvist
Dramatisk ökning av it-brottComputer Sweden Ida Lindkvist
Feta böter för företagsläckorComputer Sweden Martin Wallström
Ny stor hackarattack - 24 miljoner lösen på viftComputer Sweden Marcus Jerräng
Symantec backar: centrala produkter hackadeComputer Sweden Martin Wallström
Verisign erkänner hackarattackerComputer Sweden Michael Jenselius
"Man vill inte fronta läckan"Computer Sweden Linus Larsson
9 av 10 dataintrång blir inte löstaComputer Sweden Ida Lindkvist

Senaste nytt

2023-03-20 10:32Computer Sweden Mikael Markander Efter sanktionerna: Huawei har bytt ut tusentals komponenter i sina produkter
2023-03-20 10:18Computer Sweden Joakim Arstad Djurberg Carl-Magnus Månsson lämnar Iver – han tar över som ny vd
2023-03-20 10:09Computer Sweden Karin Lindström Forskare försvarar originalkonst mot AI-genererade efterapningar
2023-03-20 09:11Computer Sweden Computer Sweden Britter vill bygga kärnkraftverk på månen
2023-03-20 09:10Computer Sweden Mattias Malmqvist Microsoft testar en inbyggd kryptoplånbok i Edge

100 Senaste

Mer från IDG-nätverket

Så kom hackarna över 24 miljoner lösenordPC för Alla Michael Jenselius
Symantecs mardrömsmånadComputer Sweden Linus Larsson
Byråkratiska murar gör it-brotten riskfriaComputer Sweden Computer Sweden
Samarbeten ska stävja it-brottslighetenComputer Sweden Ida Lindkvist
Dramatisk ökning av it-brottComputer Sweden Ida Lindkvist
Feta böter för företagsläckorComputer Sweden Martin Wallström
Ny stor hackarattack - 24 miljoner lösen på viftComputer Sweden Marcus Jerräng
Symantec backar: centrala produkter hackadeComputer Sweden Martin Wallström
Verisign erkänner hackarattackerComputer Sweden Michael Jenselius
"Man vill inte fronta läckan"Computer Sweden Linus Larsson
9 av 10 dataintrång blir inte löstaComputer Sweden Ida Lindkvist

Computer Sweden

Computer Sweden är Sveriges största nyhetskälla inom it och affärer. Vi publicerar dagligen nyheter som du kan ta del av via sajt, mobil, nyhetsbrev och event.

Chefredaktör & ansvarig utgivare: Marcus Jerräng
Annonsansvarig: Lina Vikman
Teknikfrågor: Henric Jogin

Computer Sweden | CIO Sweden | IDG.se

Nyttiga länkar

Om

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Event

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Linus Larsson

Reporter

Böter hotar hackade företag

Linus Larsson

Reporter

Läs vidare

Mer från IDG-nätverket

Computer Sweden

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap

Event