Kæmpe sikkerhedshul hos Facebook følges tæt af Gulisano og Datatilsynet

Annonceindlæg fra Trustworks

Tillid i en Zero-Trust verden

Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

Den første store GDPR-sag af europæisk og international størrelse kan meget vel være under opsejling.

Facebook kunne fredag informere om et enormt sikkerhedshuld, der kan have givet uvedkommende adgang til over 50 millioner brugeres data.

Som følge har Facebook nulstillet 90 millioner profiler, som vil blive bedt om at logge ind påny fra alle brugerens enheder, da de såkaldte access tokens er blevet nulstillet. Det fremgår af en sikkerhedsopdatering fra Facebook.

Læs også: Sikkerhedshul hos Facebook kan koste selskabet 10,5 milliarder kroner

Sikkerhedshullet kan få store konsekvenser for Facebook.

Som følge af GDPR's indtog i EU ligger sagen lige nu hos det irske datatilsyn. Men også i Danmark følger Datatilsynet sagen tæt.

Det oplyser Cristina Angela Gulisano til Version2.

"Det er vores kollegaer i Irland, som er den ledende tilsynsmyndighed på sagen, fordi Facebook har sit europæiske hovedkontor her. Det betyder, at det er det irske datatilsyn, der har stafetten og på vegne af hele EU undersøger sikkerhedsbruddet og dets konsekvenser - og når sagen er klarlagt, og vi nærmer os en eventuel sanktion, bliver vi andre myndigheder naturligvis inddraget," oplyser Cristina Angela Gulisano i et skriftligt svar til Version2.

Version2 skriver, at det norske datatilsyns hjemmeside anslår, at omkring 5 millioner europæiske profiler har været omfattet af det store sikkerhedsbrud.

Norge valgte at implementere GDPR-reglerne 20 juli i år, selvom vores naboer mod nord ikke er med i EU.

Læs også: Kina smider Facebook ud af landet efter én dag

Hvis det vurderes, at Facebook ikke har håndteret persondata ordentligt, kan Facebook risikere en bøde på op til fire procent af selskabets globale omsætning.

Det svarer til 1,63 milliarder dollar, hvilket er omkring 10,5 milliarder kroner.

Stor bøde kræver særlig uagtsomhed

Hvis Facebook skal modtage en bøde i den størrelsesorden, kræver det, at selskabet har handlet særligt uagtsomt.

Ifølge GDPR skal Facebook desuden underette de relevante myndigheder om et potentielt datalæk senest tre døgn efter, det er sket.

Facebook kontaktede det irske datatilsyn torsdag aften, og dermed skulle den del være overholdt.

De nærmere omstændigheder vedrørende sikkerhedsbruddet er nu ved at blive undersøgt.

Læs også: Facebook skruer op for tilstedeværelsen i Kina: Planlægger innovationshub