Frokostseminar med Gullpartner Wikborg Rein
Torsdag 21. oktober inviterte vår Gullpartner Wikborg Rein, i samarbeid med teknologiselskapet Volue, til et ODA frokostseminar om databrudd.
Dette var ODA-Nettverkets første fysiske nettverkssamling etter pandemien, og den første hybridløsningen med både digitalt og fysisk seminar.
Wikborg Reins partner Line Coll og advokatfullmektig Wegard Kyoo Bergli innledet med å snakke om hva et avvik er i praksis. Det kan være alt fra sikkerhetsinnbrudd, tilransomware, hacking, phishing og så videre. Det handler om uautorisert tilgang til personopplysninger, både internt og eksternt, og det inkluderer manglende tilgangsstyring/-kontroll. Videre snakket Line og Wegard om når man melder et avvik til Datatilsynet. Det følger av Personvernforordningens (GDPR) artikkel 33 at man skal melde ifra når det dreier seg om et brudd på personopplysningssikkerheten. Unntaketer når bruddet sannsynligvis ikke vil medføre en risiko for fysiske personers rettigheter og friheter. Videre skal man melde ifra uten ugrunnet opphold og når det er mulig, senest 72 timer etter å ha fått kjennskap til det. I tillegg skal man underrette den registrerte når noe slikt skjer, i henhold til artikkel 34. Avslutningsvis kom Line ogWegard med fire konkrete tips:
- Gjør det enkelt for dine ansatte å gi beskjed internt om mulige hendelser
- Klargjør roller og ansvar for hendelser
- Sørg for god dokumentasjon av hele prosessen fra start til ferdig håndtert – særlig viktig for å dokumentere overholdelse av fristen på 72 timer
- Lag typetilfeller og eksempler som brukes i intern opplæring, kampanjer og internkontrolldokumentasjonen
Selv i et selskap med gode rutiner og sikkerhetsfokus, oppleves et databrudd dramatisk. I begynnelsen er usikkerheten stor og informasjonsbehovet enormt – både for kunder, partnere og ikke minst egne ansatte. Da Volue ble angrepet i vår, var det en selvfølge for dem å møte angrepet med åpenhet og transparens. Videre har det å evaluere og lære av hendelsen vært avgjørende.
Volue har tatt med seg følgende lærdommer:
- Sikkerhetshendelser kan ramme oss. I gjennomsnitt skjer det et løsepenger-angrep hvert åttende minutt. Aktører innen kritisk infrastruktur og sårbare sektorer, som helsevesenet, er særlig utsatt.
- Åpenhet og transparens er avgjørende. Det å dele erfaringer og å snakke åpent om å bli angrepet gjør oss sterkere i møte med angriperne.
- Samarbeid er nøkkelen til å lykkes. Det er når man jobber sammen med kunder, partnere og eksperter at man klarer å unngå de verste konsekvensene av et angrep, og står sterkere rustet mot det neste angrepet.
- Øve, øve og øve. Det handler om å ta forhåndsregler, minne hverandre om hvordan vi kan beskytte oss selv – og ikke minst vite hvilke roller som trengs og hvilke ansvar hvem skal ta når angrepet er skjedd.
Tusen takk til Gullpartner Wikborg Rein for en inspirerende start på dagen!