Brud på persondata

Det er attraktivt for it-kriminelle at skaffe sig adgang til persondata, for der er penge at hente.

It-kriminelle stjæler persondata for at videresælge dem, da data, som f.eks. kreditkortoplysninger, kan videresælges på det sorte marked. Men it-kriminelle kan også have andre motiver, f.eks. at skade en virksomheds omdømme ved at skabe tvivl om virksomhedens sikkerhed, eller de it-kriminelle kan være hyret af en konkurrerende virksomhed til at udføre hackingen.

Hvilke personer og elementer skal inddrages ved databrud?

  • It-specialister
    Et team af interne og/eller eksterne it-specialister skal straks undersøge databruddet. Først og fremmest for at begrænse skaden og fastslå omfanget, og dernæst med det formål at iværksætte tiltag, der kan hindre lignende brud i fremtiden.

  • Data skal genetableres


  • Juridisk assistance
    Advokater og jurister skal engageres til at sikre, at organisationen underretter de berørte personer samt myndigheder på behørig vis.


  • Persondatalovens regler skal overholdes


  • Medie- og kommunikationseksperter
    Mediernes bevågenhed på databrud er intens, og et databrud kan få store konsekvenser for en organisations renommé. Derfor skal medie- og pr-eksperter på banen for at håndtere krisen bedst muligt udadtil.


  • Hotline
    Efter et brud skal der eventuelt oprettes en hotline, hvor der kan fås råd og vejledning samt igangsættes monitorering af kreditkort, hvis bruddet f.eks. har involveret tyveri af kunders kreditkortinformationer.

Generelt om persondata
Som det fremgår ovenfor, vil et databrud involvere flere personer i forskellige funktioner i en organisation. Derfor er det meget naturligt, at der tales og skrives meget om persondata i forbindelse med cyberrisici. Der er netop særlig fokus på risikoen for, at den organisation, der modtager eller opbevarer persondata, mister disse data i forbindelse med et cyberangreb.