Kæmpe sikkerhedshul hos Facebook følges tæt af Gulisano og Datatilsynet

Facebooks enorme sikkerhedshul, der kan have givet uvedkommende adgang til data på 50 millioner Facebook-brugere, følges tæt af tilsynsmyndigheder i hele Europa. Også i Danmark følger Datatilsynet og direktør Cristina Angela Gulisano sagen tæt.

03. oktober 2018 kl. 16.39

Alexander Haslund Tidligere strategi- og ledelsesredaktør

Den første store GDPR-sag af europæisk og international størrelse kan meget vel være under opsejling.

Facebook kunne fredag informere om et enormt sikkerhedshuld, der kan have givet uvedkommende adgang til over 50 millioner brugeres data.

Som følge har Facebook nulstillet 90 millioner profiler, som vil blive bedt om at logge ind påny fra alle brugerens enheder, da de såkaldte access tokens er blevet nulstillet. Det fremgår af en sikkerhedsopdatering fra Facebook.

Læs også: Sikkerhedshul hos Facebook kan koste selskabet 10,5 milliarder kroner

Sikkerhedshullet kan få store konsekvenser for Facebook.

Som følge af GDPR's indtog i EU ligger sagen lige nu hos det irske datatilsyn. Men også i Danmark følger Datatilsynet sagen tæt.

Det oplyser Cristina Angela Gulisano til Version2.

"Det er vores kollegaer i Irland, som er den ledende tilsynsmyndighed på sagen, fordi Facebook har sit europæiske hovedkontor her. Det betyder, at det er det irske datatilsyn, der har stafetten og på vegne af hele EU undersøger sikkerhedsbruddet og dets konsekvenser - og når sagen er klarlagt, og vi nærmer os en eventuel sanktion, bliver vi andre myndigheder naturligvis inddraget," oplyser Cristina Angela Gulisano i et skriftligt svar til Version2.

Version2 skriver, at det norske datatilsyns hjemmeside anslår, at omkring 5 millioner europæiske profiler har været omfattet af det store sikkerhedsbrud.

Norge valgte at implementere GDPR-reglerne 20 juli i år, selvom vores naboer mod nord ikke er med i EU.

Læs også: Kina smider Facebook ud af landet efter én dag

Hvis det vurderes, at Facebook ikke har håndteret persondata ordentligt, kan Facebook risikere en bøde på op til fire procent af selskabets globale omsætning.

Det svarer til 1,63 milliarder dollar, hvilket er omkring 10,5 milliarder kroner.

Stor bøde kræver særlig uagtsomhed

Hvis Facebook skal modtage en bøde i den størrelsesorden, kræver det, at selskabet har handlet særligt uagtsomt.

Ifølge GDPR skal Facebook desuden underette de relevante myndigheder om et potentielt datalæk senest tre døgn efter, det er sket.

Facebook kontaktede det irske datatilsyn torsdag aften, og dermed skulle den del være overholdt.

De nærmere omstændigheder vedrørende sikkerhedsbruddet er nu ved at blive undersøgt.

Læs også: Facebook skruer op for tilstedeværelsen i Kina: Planlægger innovationshub

Kunstig intelligens

AI-topchef: Mange overser stedet, hvor virksomhederne kan finde den største værdi i AI

Seneste nyt

|Vis seneste uge

Browsere

Denne populære browser tilbyder nu gratis, indbygget VPN - kommer med datagrænse på 50 GB per måned

Karriere

Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy

Morgen-briefing

Morgen-briefing: Nye kræfter i Dansk IT's bestyrelse / Her er Unit IT's nye topchef / SAS-rejsende får lynhurtigt internet med Starlink / Østrig klar med SoMe-forbud

Test

Test: Lenovo sover i timen med sin lille og vågne kontorkriger

Læses lige nu

Klumme

Nørgaard: Jeg vil ikke have sådan noget svineri

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.