Det norske datatilsyn er vej med en bøde på to millioner kroner til det norske Stortinget, der svarer til det danske Folketinget.
Bøden kommer som straf for, at Stortingets administration i 2020 blev ramt af et omfattende hackerangreb.
Årsagen var ikke mindst, at Stortingets administration ikke havde indført tilstrækkelig it-sikkerhed.
“Vi varsler et overtrædelsesgebyr på to millioner kroner [norske kroner, red] til Stortingets administration for ikke at have indført egnede tekniske og organisatoriske tiltag til at opnå det nødvendige sikkerheds-niveau,” meddeler det norske datatilsyn.
Datatilsynet peger blandt andet på, at Stortinget ikke havde indført to-faktor autentificering eller lignende.
Hackerne fik blandt andet adgang til en lang stribe mail-konto for både politikere og administrative medarbejdere.
Hackerne nåede at downloade en del data - herunder persondata - fra mail-kontoerne.
Ifølge det norske datatilsyn omfattede de sundhedsoplysninger, bankoplysninger og meget andet, som kan anvendes til både afpresning og til at misbruge deres identiteter.
“Datatilsynet mener, at chanchen for et vellykket angreb ville have været meget mindre, hvis to faktor autentificering var blevet indført på et tidligere tidspunkt,” meddeler det norske datatilsyn.
Stortinget administration har nu tre uger til at komme med sit syn på sagen, hvorefter en endelig beslutning om sanktions-størrelse vil blive truffet.
