I et digitalisert samfunn er risikoen for datainnbrudd stor. Dette ble understreket da Stortinget ble utsatt for et datainnbrudd den 2. september 2020.
Innbruddet medførte at angriperne fikk tilgang til helseopplysninger, fødselsnummer og bank- og kontoopplysninger. Dermed kan opplysningene brukes til utpressing, misbruk av identitet og misbruk betalingskort.
Som behandlingsansvarlige plikter Stortinget å beskytte personopplysninger mot slike angrep. Personvernforordningen stiller nemlig krav til at behandlingsansvarlige etablerer effektive sikkerhetstiltak for å beskytte slik informasjon.
Ifølge forordningen, som er en del av personopplysningsloven, må det etableres en beskyttelse som er egnet til å sikre konfidensialitet, integritet og tilgjengelighet ved behandlingen av personopplysninger. Eksempler på slike sikkerhetstiltak er tofaktorautentisering som gir et ekstra sikkerhetsnivå før innlogging.
Alvorlig sikkerhetsbrudd
I forkant av datainnbruddet manglet Stortinget slike sikkerhetstiltak. Dette er bakgrunnen for at Datatilsynet nå varsler overtredelsesgebyr. Det er enda ikke fattet endelig vedtak i saken. Denne uken er det ventet svar fra Stortinget, og det gjenstår i å se hva det endelige utfallet i saken blir. Med en størrelsesorden på 2 millioner viser varselet uansett at Datatilsynet se alvorlig på denne typen manglende sikkerhet.