Hundredobler bot for dataslurv
Britiske myndigheter er lei av skandaler der personopplysninger og annen informasjon havner på avveie. Fra 6. april kan virksomheter som slurver med datasikkerheten, bøtelegges med opptil 500 000 pund, mot 5000 i dag.
Datatap kan skje ved forglemmelse av minnepinner, mobiler, bærbare pc-er eller annet slurv, eller ved mer villede aktiviteter.
Fra 6. april har Information Commissioners` Office (ICO) myndighet til å gi en halv million pund i virksomhetsbot for alvorlige datalekkasjer og tap av data. Ifølge nye retningslinjer kan boten gis når "datakontrolløren alvorlig overtrår prinsipper for databeskyttelse og det er sannsynlig at overtredelsen har gitt betydelig skade".
Les også: Høye priser hindrer god datasikkerhet
I ordleggelsen heter det seg at datakontrolløren må - eller burde - ha kjent til - at det fantes en risiko for at en overtredelse ville skje, opplyser Amichai Shulman hos datasikkerhetsspesialisten Imperva.
Les også: Glemmer 100 000 mobiltelefoner i London-drosjer årlig
"Mer enn fire av fem pc-er i arbeidslivet er usikre, og årsaken er ren slurv.
Shulman mener den store utfordringen er om virksomheten vil velge å være åpne om at et brudd er oppdaget. Han frykter at virksomhetene nå vil motiveres til å ha en slapp beskyttelse og at de heller øker evnen til å kamuflere hendelser, eller cover your ass, som det heter.
Bøter kan være viktige, tror han, men myndighetene bør konsentrere seg mer om det konstruktive og ikke bare avstraffelsen.
Les også: Mennesker utgjør den største trusselen mot datanett, viser britisk undersøkelse
Les også: Flere briter enn før innrømmer datasikkerhetsbrudd
ICOs nye retningslinjer innenfor Data Protection Act kan leses i PDF-format på http://bit.ly/5byF1f.
Kilde: Pressemelding fra EskenziPR "New ICO penalties change the data security ballgame says Imperva" http://www.imperva.com
" Hold deg oppdatert med vårt gratis nyhetsbrev, som sendes ut en gang i uken!Abonnér på Aktuell Sikkerhet, og få seks utgaver i året!
"
