Kæmpe sikkerhedshul hos Facebook følges tæt af Gulisano og Datatilsynet

Facebooks enorme sikkerhedshul, der kan have givet uvedkommende adgang til data på 50 millioner Facebook-brugere, følges tæt af tilsynsmyndigheder i hele Europa. Også i Danmark følger Datatilsynet og direktør Cristina Angela Gulisano sagen tæt.

03. oktober 2018 kl. 16.39

Alexander Haslund Tidligere strategi- og ledelsesredaktør

Den første store GDPR-sag af europæisk og international størrelse kan meget vel være under opsejling.

Facebook kunne fredag informere om et enormt sikkerhedshuld, der kan have givet uvedkommende adgang til over 50 millioner brugeres data.

Som følge har Facebook nulstillet 90 millioner profiler, som vil blive bedt om at logge ind påny fra alle brugerens enheder, da de såkaldte access tokens er blevet nulstillet. Det fremgår af en sikkerhedsopdatering fra Facebook.

Læs også: Sikkerhedshul hos Facebook kan koste selskabet 10,5 milliarder kroner

Sikkerhedshullet kan få store konsekvenser for Facebook.

Som følge af GDPR's indtog i EU ligger sagen lige nu hos det irske datatilsyn. Men også i Danmark følger Datatilsynet sagen tæt.

Det oplyser Cristina Angela Gulisano til Version2.

"Det er vores kollegaer i Irland, som er den ledende tilsynsmyndighed på sagen, fordi Facebook har sit europæiske hovedkontor her. Det betyder, at det er det irske datatilsyn, der har stafetten og på vegne af hele EU undersøger sikkerhedsbruddet og dets konsekvenser - og når sagen er klarlagt, og vi nærmer os en eventuel sanktion, bliver vi andre myndigheder naturligvis inddraget," oplyser Cristina Angela Gulisano i et skriftligt svar til Version2.

Version2 skriver, at det norske datatilsyns hjemmeside anslår, at omkring 5 millioner europæiske profiler har været omfattet af det store sikkerhedsbrud.

Norge valgte at implementere GDPR-reglerne 20 juli i år, selvom vores naboer mod nord ikke er med i EU.

Læs også: Kina smider Facebook ud af landet efter én dag

Hvis det vurderes, at Facebook ikke har håndteret persondata ordentligt, kan Facebook risikere en bøde på op til fire procent af selskabets globale omsætning.

Det svarer til 1,63 milliarder dollar, hvilket er omkring 10,5 milliarder kroner.

Stor bøde kræver særlig uagtsomhed

Hvis Facebook skal modtage en bøde i den størrelsesorden, kræver det, at selskabet har handlet særligt uagtsomt.

Ifølge GDPR skal Facebook desuden underette de relevante myndigheder om et potentielt datalæk senest tre døgn efter, det er sket.

Facebook kontaktede det irske datatilsyn torsdag aften, og dermed skulle den del være overholdt.

De nærmere omstændigheder vedrørende sikkerhedsbruddet er nu ved at blive undersøgt.

Læs også: Facebook skruer op for tilstedeværelsen i Kina: Planlægger innovationshub

Årets CIO 2026

Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026

Seneste nyt

|Vis seneste uge

Offentlig it-arkitektur

Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder

Dataetik

AI-selskaber er på jagt efter ny træningsdata: Opkøber nu mailarkiver fra konkursramte selskaber

Finans-it

Nykredit overtager BEC med mere end 1.000 ansatte

CIO

Nu kårer vi de største leder-talenter i den danske it-verden: Giv os et praj, hvis du kender et talent

Læses lige nu

Kunstig intelligens

Læs Computerworlds tema-nummer om fremtidens AI: Sådan kommer det til at påvirke os

Annonce

Annonceindlæg tema

AI i bevægelse - forretning, agenter og potentiale

I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.