Du får de bästa instruktionerna för din situation när du först svarar på frågorna på sidan Förfrågor.
Information har stulits eller läckt ut från min organisation
Observera efter den akuta situationen
Gör nödvändiga ändringar i datasystemen
När sårbarheten i informationssäkerheten är blockerad är det viktigt att planera vilka eventuella större ändringar som ska göras i informationssystemet. Schemalägg och planera de tekniska ändringsarbetena tillsammans med systemleverantören.
Till följd av dataintrång och dataläckage kan man bland annat tvingas
- återställa data från säkerhetskopior
- korrigera sårbarheter
- uppdatera eller helt installera om systemen
- ersätta eller skaffa ny utrustning
- byta lösenord.
Gör nödvändiga förändringar i organisationens processer
Det är viktigt att gå igenom om det behövs förändringar i organisationens processer och praxis.
I din organisation kan man behöva
- säkerställa att kraven på datasäkerhet och dataskydd har beaktats i processerna
- förändra de invanda verksamhetssätten
- skärpa informationssäkerhetskraven
- ordna utbildningar om informationssäkerhet och dataskydd.
Straffprocessens framskridande
Straffprocessen framskrider från brottsanmälan till åtalsprövning enligt följande:
- Polisen tar emot brottsanmälan.
- Polisen undersöker om det finns skäl att misstänka brott i ärendet.
- Om det finns skäl att misstänka brott i ärendet, gör polisen en förundersökning.
- I förundersökningen utreds händelseförloppet för det misstänkta brottet, de personer som är förknippade med det, den vinning som brottet medför, den skada som orsakats och målsägandens, dvs. offrets, yrkanden. Förundersökningen kan avbrytas om ingen misstänks för brottet eller om ingen utredning som påverkar ärendet finns att tillgå.
- Efter förundersökningen överförs ärendet till åtalsprövning. Åklagaren beslutar om hen väcker åtal för det misstänkta brottet eller inte.
- Om åtal väcks, behandlas brottmålet i domstol. I slutet av rättegången ger domstolen sitt avgörande i fallet. Lindrigare brottmål kan ibland också behandlas i skriftligt förfarande.
Läs mer om cyberbrottsutredningens förlopp i Polisyrkeshögskolans och Jyväskylä yrkeshögskolas publikation Kyberrikos on poliisiasia ‒ opas yrityksille kyberrikostutkinnan kulusta (på finska).Öppnas i ett nytt fönster.
Vem ersätter organisationen?
Organisationen kan i vissa fall få ersättning för kostnader orsakade av dataintrång/dataläckage. Ersättningarna kan vara
- avtalsersättningar
- ersättningar från försäkringar
- skadestånd.
Organisationen kan kräva avtalsersättningar av systemleverantören om ersättningarna har antecknats i avtalet mellan organisationen och systemleverantören. I avtalet har vanligtvis antecknats möjlighet till avtalsersättning för situationer där systemleverantören inte har iakttagit avtalsförpliktelserna eller annars genom sin egen verksamhet har orsakat risk för dataintrång eller dataläckage.
Det är möjligt att teckna försäkringar med avseende på kränkningar av informationssäkerheten. Försäkringarna varierar i omfattning: en del av försäkringarna ersätter endast lönekostnaderna för en IT-expert som behövs i en skadesituation, medan en del av försäkringarna också ersätter kostnaderna för avbrott i affärsverksamheten och för ersättningar som betalas till utomstående. Vissa försäkringar innehåller också experthjälp vid dataintrång och dataläckage.
Om du misstänker ett brott, såsom dataintrång, gör en brottsanmälan. Då kan du framställa skadeståndsyrkanden mot den brottsmisstänkte.
Vem ersätter kunden?
Din kund kan ha rätt att kräva ersättning av din organisation om din organisation har brutit mot EU:s dataskyddsförordning. Läs anvisningen för personkunder om skadeståndsanspråk med stöd av dataskyddsförordningen på Dataombudsmannens byrås webbplats.Öppnas i ett nytt fönster.
Om det är fråga om ett brott kan din kund framställa ersättningsyrkanden mot den brottsmisstänkte. Läs mer om brottsrelaterade skadestånd på Brottsofferjourens webbsida.Öppnas i ett nytt fönster.
Vilka konsekvenser kan brott mot dataskyddsförordningen ha?
Dataskyddsförordningen (GDPR) reglerar behandlingen av personuppgifter. Om organisationen inte följer kraven i dataskyddsförordningen kan dataombudsmannens byrå ge organisationen en varning, anmärkning eller föreskrift beroende på hur allvarliga försummelserna är. Dataombudsmannens byrå kan också begränsa organisationens behandling av personuppgifter eller meddela ett behandlingsförbud.
Utöver eller i stället för andra korrigerande åtgärder kan tillsynsmyndigheten också förelägga en administrativ bot på högst 4 % av omsättningen eller 20 miljoner euro.
Var får jag stöd för att orka i situationen?
Sök samtalshjälp om det blir övermäktigt för dig att reda ut situationen:
- vid företagshälsovården
- vid social- och krisjouren på din hemortÖppnas i ett nytt fönster.
- vid Kyrkans samtalshjälpÖppnas i ett nytt fönster.
- vid MIELI rf:s kristelefonÖppnas i ett nytt fönster.
- vid BrottsofferjourenÖppnas i ett nytt fönster..
Du får också hjälp vid hälsovårdscentralen på din hemort.Öppnas i ett nytt fönster.