Stortinget risikerer to millioner norske kroner i bødegebyr for ikke at have truffet tilstrækkelige foranstaltninger før et cyberangreb, der fandt sted i september 2020.
Det er det norske datatilsyn, der pålægger et sanktionsgebyr på to millioner norske kroner for, at tekniske og organisatoriske tiltag ikke blev foretaget i tide.
- Datatilsynet ser alvorligt på, at Stortinget ikke havde gennemført tilstrækkeligt gode tekniske tiltag, der kunne have afværget indtrængen, for eksempel ved brug af to-faktor autentificering, siger myndighedens chef Bjørn Erik Thon i en pressemeddelelse.
Hackerne nåede at downloade en del data - herunder persondata - fra mail-kontiene. Ifølge det norske datatilsyn omfattede de sundhedsoplysninger, bankoplysninger og meget andet, som kan anvendes til både afpresning og til at misbruge deres identiteter.
- Tavshedsforordningen kræver, at den persondataansvarlige etablerer et sikkerhedsniveau, der er egnet til at sikre varig hemmeligholdelse, integritet, tilgængelighed og robusthed i behandlingssystemerne og -tjenesterne, siger Bjørn Erik Thon.