Nettkrim-ofre må rapportere

EU-kommisjonen vil tvinge bedrifter utsatt for nettangrep til å melde fra til myndighetene.

Andréa Vold

Publisert fredag 08. februar 2013 - 11:27 Sist oppdatert fredag 08. februar 2013 - 11:27

Hvis EU-kommisjonen får det som de vil betyr dette at en rekke bedrifter i medlemslandene får meldeplikt dersom de skulle bli utsatt for hacker-angrep. Dette gjelder også selskaper som opererer kritisk infrastruktur i samfunnet. Det skriver Comon.dk.

De nye reglene EU-kommisjonen vil ha gjennom skal også gjelde selskaper som driver med offentlig forvaltning og internettselskaper som står for sentrale it-tjenester som app-butikker, sky-tjenester, betalingsportaler, søkemotorer osv. Meldeplikten vil påvirke store Internett-leverandører som Google, Yahoo, MSN, Amazon, Ebay, Paypal, Spotify og mange flere.

Redd for negative reaksjoner fra kundene

De berørte selskapene må rapportere om eventuelle hacker-angrep til myndighetene som deretter kan kreve at offentligheten skal informeres.

Få selskaper ønsker a å rapportere om slike angrep, spesielt selskaper som er børsnoterte. De frykter at kundene vil bli redde og bytte til en konkurrent. Negativ omtale kan lett skade aksjekursen til et selskap.

Bekjempe nett-kriminalitet

Hvis kommisjonen får det som de vil, må hvert av medlemslandene opprette en nasjonal myndighet som skal ta avgjørelser om hva som skal gjøres videre.

Hvert land må også vedta en egen strategi for it-sikkerhet. Ifølge Comon.dk skal det også bli dannet en slags varslings-mekanisme mellom landene.

Vanskelig å kontrollere i Norge

Tone Hoddø Bakås, seniorrådgiver hos Norsk senter for informasjonssikring, sier det er flere land som jobber hardt med dette.

- I Sverige har dette vært viktig, der er alle offentlige og statlige bedrifter pålagt å rapportere om slike typer angrep, eller om informasjon er på avveie. Og dette er jo ganske nærme Norge, sier hun.

Hun sier norske bedrifter i prinsippet skal melde fra om datakriminalitet.

- Vi har lover i Norge som krever at bedrifter melder ifra om slike typer angrep, men om de faktisk blir rapportert er det vanskelig å ha kontroll over.

- Personopplysningsloven er kanskje den viktigste. Den krever at alle bedrifter skal rapportere til datatilsynet, sier hun.

Nettkrim-ofre må rapportere

EU-kommisjonen vil tvinge bedrifter utsatt for nettangrep til å melde fra til myndighetene.

Redd for negative reaksjoner fra kundene

Bekjempe nett-kriminalitet

Vanskelig å kontrollere i Norge

Komplett svake i første kvartal

Tiden er inne for en strategisk sikkerhetsomstilling

Ny markedsdirektør til Advania

Dette kom de frem til i statene

Google sier opp ansatte etter Gaza-protester

Børsopptur for Nordic etter tall

Machine Identity Management Is the Foundation for Zero Trust

Er de tomme grønne løfters tid forbi?

Cognizant og Microsoft inngår partnerskap om generativ AI

Voyager sender atter data fra 24 milliarder kilometer unna

Nok et godt år for Buypass

Får ikke lansert digitalt HC-kort

Vil unngå at hver etat har «sin» digitalisering

Emagine har funnet femtegiret i Norge

Utropstegn ved AI i rapport om cyberkriminalitet

Fortsatt vekst i digital signering

Kryptovaluta må føres i skattemeldingen

Hva er kommunesektorens digitaliseringsstrategi – egentlig?

På slottsplassen igjen - nå som helseminister

Vi må prate mer om det som ikke synes

- Vi får en helseminister uten helsepolitisk bakgrunn

Støre endrer ikke innleiereglene

Signicat med nye løsninger for at bedrifter kan overholde regelverk