Dataangrep

Hva er dataangrep?

Et dataangrep innebærer at uvedkommende får tilgang til et IT-system, en datamaskin eller konfidensiell informasjon uten tillatelse. Dette kan skje gjennom blant annet hacking, skadelig programvare eller utnyttelse av svakheter i sikkerheten. Etter svensk lov regnes dataangrep som en straffbar handling og kan medføre juridiske reaksjoner. For virksomheter kan slike angrep også føre til praktiske og økonomiske konsekvenser, som avbrudd i driften eller tap av kritiske data.

Urettmessig tilgang til opplysninger

Når et dataangrep involverer personopplysninger, kan hendelsen også klassifiseres som et brudd på personvernregelverket (GDPR). I slike situasjoner kan det være påkrevd å melde fra til Datatilsynet. Virksomheten kan også bli forpliktet til å dokumentere hendelsesforløpet og, i visse tilfeller, varsle de registrerte. Hvor alvorlig hendelsen er, vurderes blant annet ut fra hvilke typer opplysninger som er berørt og hvilken risiko dataangrepet innebærer.