EU-organ: Rekordmange personopplysninger på avveie

I fjor ble personopplysninger spredd som aldri før. Nå frykter ekspertene at det blir verre i år.

iPhone-oppdatering

Alle virksomheter som registrerer personopplysninger i EU og Norge må tilpasse se EUs nye personvernregler i løpet av året.

Foto: Kai Jæger Kristoffersen / NRK

Fredag trer EUs nye personvernforordning, kalt GDPR, i kraft.

En ny rapport fra EUs organ for datasikkerhet (ENISA) viser at 2017 ble et rekordår for personopplysninger på avveie.

I USA ble det i fjor rapportert om 1579 tilfeller der opplysninger ble hacket, lekket eller spredd på andre måter. Dette er 45 prosent flere rapporterte hendelser enn året før.

Ofte er det snakk om apper eller produkter som registrerer forskjellige opplysninger om brukerne. Dette kan være alt fra hjemmetester for blodtrykk og blodsukker, til smartklokker og apper for barn.

Treningsapp røpet identiteten til soldater

I 2018 har det allerede vært flere slike saker. I januar kunne NRK avdekke at en rekke vestlige soldater på oppdrag i Irak og Afghanistan har røpet identiteten sin gjennom treningsappen Strava.

Som følge av en endring i appens personvernsinnstillinger, kunne selskapet legge ut et kart på nett med all verdens registrerte treningsturer.

Samlet opplysninger om 87 millioner brukere

I mars ble det kjent at selskapet Cambridge Analytica hadde samlet inn personopplysninger om opptil 87 millioner Facebook-brukere.

Dette førte blant annet til at Facebook-sjef Mark Zuckerberg måtte svare i kongressen i USA.

Datatilsynet: – Ikke overraskende

I Norge ser Datatilsynet den samme tendensen som i resten av verden:

  • I 2016 mottok de 202 avviksmeldinger fra forskjellige virksomheter.
  • I 2017 fikk de 370 slike meldinger.
  • I 2018 har de foreløpig mottatt 237 meldinger.

Selv om antallet meldinger har økt kraftig, mener senioringeniør Martha Eike i Datatilsynet at det er sannsynlig at det finnes mørketall.

Martha Eike

Senioringeniør i Datatilsynet, Martha Eike.

Foto: Datatilsynet

– Jeg tror at noe av grunnen til at vi mottar flere meldinger nå, er at det er en høyere bevissthet om at dette skal meldes inn til oss. Disse avvikene skyldes ikke nødvendigvis bare datainnbrudd, men også mange «feilforsendelser» eller rutinesvikt, sier Eike.

En god del av avviksmeldingene kommer fra bank- og finansnæringen, men Eike sier at disse ofte har gode systemer for å oppdage og rette opp feilene.

Hun frykter det er dårligere stilt med virksomheter hvor det ikke er en innarbeidet sikkerhetskultur.

Senioringeniøren tror det fortsatt kommer til å skje feil, men mener folk bør bli bedre til å sikre seg digitalt, på samme måte som man sikrer seg ellers.

– Man bruker ikke hjelm på byggeplasser eller på sykkel fordi noen har tenkt at det er lurt. Det er gjerne en konsekvens av antall hendelser og fysiske skader. Det er ingen som fikk utdelt «hjelm» da de begynte å bruke internett og sosiale medier, sier hun.

Slik sikrer du din private informasjon på Facebook – litt bedre.

Håper på bedring med nye personvernregler

I løpet av året blir EUs nye personvernregler, General Data Protection Regulation (GDPR), også innført her i Norge. Dette blir den største endringen på feltet på over 20 år.

De nye reglene vil forhåpentligvis føre til en tryggere digital hverdag for deg og meg, mener Martha Eike. Et av de nye kravene er «innebygd personvern og personvern som standardinnstilling».

– Det betyr for eksempel at en app på telefonen i utgangspunktet ikke skal ha tilgang til hvor du befinner deg, eller kontaktene og bildene dine, forklarer Eike.

Et annet krav i det nye regelverket er raskere og oftere melding av avvik til Datatilsynet. Avvik må nå meldes innen 72 timer.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger