Ett EU direktiv kan tvinga företag att avslöja vad det drabbats av i ett intrång och datorhack. ”De får stå med dumstruten på”, säger it-juristen Daniel Westman.
Det skrivs alltmer om företag som hackas och råkar ut för ett datorintrång men frågan är om det är fler företag som drabbas än tidigare.
Intrånget mot sajten Bloggtoppen där 90 000 användarkonton läckte ut uppmärksammades stort i media. Men det framgick inte i media att kontona faktist legat ute flera veckor och fanns att ladda ner på flera sajter.
En kommande lag väntas göra det kriminellt för ett företag att inte informera sina kunder om att deras känsliga information har läckt ut. Detta skulle innebära att ett företag som blivit hackat måste meddela sina kunder, men inte tala om för media.
– Företag och myndigheter ska inte kunna mörka för att rädda sitt rykte. Därmed måste de lägga mer kraft på att skydda personuppgifterna, säger Daniel Westman, forskare i rättsinformatik vid Stockholms universitet.
– Kravet på att rapportera allvarliga intrång är helt proportionerligt, sade EUs justitiekommissionär Viviane Reding i ett tal tidigare i år.
ESs dataskyddirektiv är från 1995 och för många känns stenålders då datahantering och säkerhet ändrats en hel del på alla dess år. Nästa år väntas EU-kommisionen ha ett utkasts klart och säkert något år till innan det är godkänts. Det tar därefter något år eller två innan det skrivits in i Svensk lag.
Med den nya lagen får myndigheter snabbt in information om storskaliga intrång för att sedan kunna slå larm och varna andra företag, dels ska den fungera som en blåslampa på företag så att de skärper sin egen säkerhet. Här är det kanske PTS och KBM som ansvarar för att informera.
Ett EU direktiv kan tvinga företag att avslöja vad det drabbats av i ett intrång och datorhack. ”De får stå med dumstruten på”, säger it-juristen Daniel Westman.
Det skrivs alltmer om företag som hackas och råkar ut för ett datorintrång men frågan är om det är fler företag som drabbas än tidigare.
Intrånget mot sajten Bloggtoppen där 90 000 användarkonton läckte ut uppmärksammades stort i media. Men det framgick inte i media att kontona faktist legat ute flera veckor och fanns att ladda ner på flera sajter.
En kommande lag väntas göra det kriminellt för ett företag att inte informera sina kunder om att deras känsliga information har läckt ut. Detta skulle innebära att ett företag som blivit hackat måste meddela sina kunder, men inte tala om för media.
– Företag och myndigheter ska inte kunna mörka för att rädda sitt rykte. Därmed måste de lägga mer kraft på att skydda personuppgifterna, säger Daniel Westman, forskare i rättsinformatik vid Stockholms universitet.
– Kravet på att rapportera allvarliga intrång är helt proportionerligt, sade EUs justitiekommissionär Viviane Reding i ett tal tidigare i år.
ESs dataskyddirektiv är från 1995 och för många känns stenålders då datahantering och säkerhet ändrats en hel del på alla dess år. Nästa år väntas EU-kommisionen ha ett utkasts klart och säkert något år till innan det är godkänts. Det tar därefter något år eller två innan det skrivits in i Svensk lag.
Med den nya lagen får myndigheter snabbt in information om storskaliga intrång för att sedan kunna slå larm och varna andra företag, dels ska den fungera som en blåslampa på företag så att de skärper sin egen säkerhet. Här är det kanske PTS och KBM som ansvarar för att informera.
Ett EU direktiv kan tvinga företag att avslöja vad det drabbats av i ett intrång och datorhack. ”De får stå med dumstruten på”, säger it-juristen Daniel Westman.
Det skrivs alltmer om företag som hackas och råkar ut för ett datorintrång men frågan är om det är fler företag som drabbas än tidigare.
Intrånget mot sajten Bloggtoppen där 90 000 användarkonton läckte ut uppmärksammades stort i media. Men det framgick inte i media att kontona faktist legat ute flera veckor och fanns att ladda ner på flera sajter.
En kommande lag väntas göra det kriminellt för ett företag att inte informera sina kunder om att deras känsliga information har läckt ut. Detta skulle innebära att ett företag som blivit hackat måste meddela sina kunder, men inte tala om för media.
– Företag och myndigheter ska inte kunna mörka för att rädda sitt rykte. Därmed måste de lägga mer kraft på att skydda personuppgifterna, säger Daniel Westman, forskare i rättsinformatik vid Stockholms universitet.
– Kravet på att rapportera allvarliga intrång är helt proportionerligt, sade EUs justitiekommissionär Viviane Reding i ett tal tidigare i år.
ESs dataskyddirektiv är från 1995 och för många känns stenålders då datahantering och säkerhet ändrats en hel del på alla dess år. Nästa år väntas EU-kommisionen ha ett utkasts klart och säkert något år till innan det är godkänts. Det tar därefter något år eller två innan det skrivits in i Svensk lag.
Med den nya lagen får myndigheter snabbt in information om storskaliga intrång för att sedan kunna slå larm och varna andra företag, dels ska den fungera som en blåslampa på företag så att de skärper sin egen säkerhet. Här är det kanske PTS och KBM som ansvarar för att informera.
Ett EU direktiv kan tvinga företag att avslöja vad det drabbats av i ett intrång och datorhack. ”De får stå med dumstruten på”, säger it-juristen Daniel Westman.
Det skrivs alltmer om företag som hackas och råkar ut för ett datorintrång men frågan är om det är fler företag som drabbas än tidigare.
Intrånget mot sajten Bloggtoppen där 90 000 användarkonton läckte ut uppmärksammades stort i media. Men det framgick inte i media att kontona faktist legat ute flera veckor och fanns att ladda ner på flera sajter.
En kommande lag väntas göra det kriminellt för ett företag att inte informera sina kunder om att deras känsliga information har läckt ut. Detta skulle innebära att ett företag som blivit hackat måste meddela sina kunder, men inte tala om för media.
– Företag och myndigheter ska inte kunna mörka för att rädda sitt rykte. Därmed måste de lägga mer kraft på att skydda personuppgifterna, säger Daniel Westman, forskare i rättsinformatik vid Stockholms universitet.
– Kravet på att rapportera allvarliga intrång är helt proportionerligt, sade EUs justitiekommissionär Viviane Reding i ett tal tidigare i år.
ESs dataskyddirektiv är från 1995 och för många känns stenålders då datahantering och säkerhet ändrats en hel del på alla dess år. Nästa år väntas EU-kommisionen ha ett utkasts klart och säkert något år till innan det är godkänts. Det tar därefter något år eller två innan det skrivits in i Svensk lag.
Med den nya lagen får myndigheter snabbt in information om storskaliga intrång för att sedan kunna slå larm och varna andra företag, dels ska den fungera som en blåslampa på företag så att de skärper sin egen säkerhet. Här är det kanske PTS och KBM som ansvarar för att informera.
Tycker det är ett bra förlsag. Det är många som bara struntar i att ta hand om kundernas information och man kan då få problem både privat och hemma.
Är ingen duktig datoranvändare men tycker det är läskigt varje gång jag går in på en sida och ska handla och så.
Hälsningar
Christina
På dom bara! Kul blogg det är. Ska besökare den ofta.