I september 2020 utsattes Stortinget för en cyberattack och angriparna kom över data från ett antal e-postkonton.

Och nu dömer det norska Datatilsynet ut en sanktionsavgift på två miljoner norska kronor, lite drygt två miljioner svenska kronor, för att man inte vidtagit tekniska och organisatioriska åtgärder i tid.

– Datatilsynet ser allvarligt på att Stortinget inte hade genomfört tillräckligt bra tekniska åtgärder som skulle ha kunnat avvärja intrånget, till exempel genom användning av tvåfaktorsautentisering, säger myndighetens chef Bjørn Erik Thon, i ett pressmeddelande.

Angriparna ska, enligt utredningen, bland annat ha kommit över personuppgifter – som bank- och kontouppgifter, födelsenummer och hälsoinformation – kopplade till förtroendevalda och Stortingets anställda från de e-postkonton som hackades.

– Sekretessförordningen kräver att den personuppgiftsansvarige upprättar en säkerhetsnivå som är lämplig för att säkerställa varaktig sekretess, integritet, tillgänglighet och robusthet i behandlingssystemen och tjänsterna, säger Bjørn Erik Thon.

Stortinget har nu tre veckor på sig att lämna sina synpunkter och efter det fattar Datatilsynet ett slutgiltigt beslut.