Så voldsomt vil nye EU-regler ramme danske virksomheder: 10 virksomheder vil skulle erkende hacker-angreb hver eneste dag

EU's kommende regelsæt for persondata vil få seriøse konsekvenser for dansk erhvervsliv. Dansk sikkerhedsdirektør vurderer, at omkring 10 dansker firmaer dagligt vil skulle fortælle om persondata-tab.

Fra tabu til erkendelse. Og formentlig også en kraftig forbedring af it-sikkerheden

Sådan vil kulturen omkring hackerangreb på danske virksomheder udvikle sig, spår direktør Ulf Munkedal fra det danske it-sikkerhedsselskab FortConsult, som er en del af NCC Group, efter EU i går fremlagde sin fremtidige persondataforordning.

To af de mest kontroversielle bestemmelser i den kommende persondataforordning med virkning fra starten af 2018 er, at virksomhederne skal melde til myndigheder og alle berørte kunder/brugere, hvis persondata er blevet kompromitterede.

Læs også: Detaljerne næsten på plads: Her er de nye skrappe data-regler fra EU

Og når der har været brud på persondatasikkerheden, kan virksomhederne desuden risikere bøder på op mod fire procent af årsomsætningen.

"Omkring 10 virksomheder - både store og små - vil dagligt være tvunget til at indrømme små og store datakompromitteringer. Virksomhederne er nervøse for indførelsen, ja faktisk meget nervøse, fordi de tror, at disse sager om brud på persondata kan gå ud over deres omdømme."

Forbedrer sikkerheden markant
Sådan svarer Ulf Munkedal direkte adspurgt om konsekvenserne af indførelsen af persondataforordningen i Danmark og i resten af EU.

"Indtil nu har mange selskaber helt egoistisk lagt låg på hackingsager, fordi det har været et tabu, hvor de i deres egen optik har haft alt at tabe. Virkeligheden er jo bare, at virksomheder bliver hacket, og indførelsen af persondatafordningen bliver formentlig en ordentlig måde at oplyse om brud på," fortsætter han.

Med indførelsen af EU's persondataforordning vil virksomhederne dog være i samme båd, og man skal ligesom sine konkurrenter oplyse om brud - og dermed kan god sikkerhed blive et konkurrenceparameter.

I den sammenhæng vurderer Ulf Munkedal, at EU's kraftige skærpelser på persondata-fronten vil forbedre sikkerheden markant i Europa.

"Disse regler omkring oplysninger ved tab af persondata har eksisteret en lille håndfuld år i USA, hvor det har højnet sikkerheden. Sådan vil det formentlig også blive i Europa," lyder det fra Ulf Munkedal.

Blandt andet var der en større sag i sommers, hvor det sociale medie LinkedIN blev hacket af russere, og hvor virksomheden selv fulgte med i sagen og hjalp sine brugere undervejs.

For sideløbende med hackernes distribution af brugernes password tog LinkedIN selv initiativ til at resette disse passwords for at beskytte kunderne.

"Det er dog ikke altid sikkert, at en virksomhed ved, at den er blevet kompromitteret, da der i gennemsnit går trekvart år, før en virksomhed ved, at den er blevet ramt," siger Ulf Munkedal.

Fede tider venter for flere brancher
Han repræsenterer desuden en branche - it-sikkerhedsbranchen, som sammen med eksempelvis advokater og forsikringsbranchen med sine hackerforsikringer vil kunne se fede og travle tider i møde med de nye EU-persondataregler.

"Vi er jo en del af NCC, og både internationalt og i Danmark skal vi have mange flere it-sikkerhedsfolk for at kunne følge med den generelle udvikling på sikkerhedsfronten og ved indførelsen af EU's kommende persondata-regler. Spørgsmålet er så bare, om vi kan få de folk, som vi får brug for," forklarer Ulf Munkedal.

Læs også: Sådan kommer du i gang med at forsikre dig mod hacker-angreb

I runde tal regner han med, at NCC Group skal gå fra 1.800 ansatte til cirka 4.000 folk inden for de næste tre til fem år, mens FortConsult skal vokse fra 40 til knap 100 medarbejdere i samme periode.

Han nævner også, at EU's nye regler vil få stor betydning for ansættelsen af embedsmænd med databrud for øje, hvor eksempelvis det danske Datatilsynet formentlig vil blive en del større for at kunne følge med indberetningerne.

Læs hele EU's nye persondataforordning her.



mest debatterede artikler

Computerworld
For to år siden nedsænkede Microsoft 864 servere i Nordsøen: Nu er datacenteret på land igen - se resultatet her
Microsoft har efter to år hævet sit undervands-datacenter op af Nordsøen. Her er de erfaringer, selskabet har gjort sig.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Midt i en Corona-tid: Holder du sikre og brugervenlige onlinemøder?
Åbne kontormiljøer, personlige møder, teambuilding og håndtryk har tidligere været en del af hverdagen for mange danske virksomheder, men det har covid-19 ændret på. Tidligere klassiske arbejdsformer er blevet erstattet af nye og mange medarbejdere arbejder f.eks. hjemmefra, på skift eller under nye og mere beskyttede forhold. Denne nye virkelighed har resulteret i en større produktivitet og effektivitet blandt de medarbejdere, som trives med at arbejde hjemmefra. Eksempler som øget fokus, effektiv brug af tid og færre forstyrrelser er blandt de positive tendenser. Det har fået flere ledere til at overveje at implementere muligheder for fleksible arbejdsmiljøer og faste hjemmearbejdsdage. Er det også tilfældet i din virksomhed? Hvis ja, så læs med i denne e-guide og find inspiration til, hvordan din virksomhed kan opnå de største fordele med online møder baseret på Cisco Webex.