Information har stulits eller läckt ut från min organisation

• Du kan av misstag ge brottslingarna mer information som de vill ha. 
• Den som skickar utpressningsmeddelandet har inte nödvändigtvis ens de uppgifter som hen påstår sig ha. Det kan bara vara en bluff.

• Det finns inga garantier för att betalning skulle hindra brottslingarna från att använda uppgifterna. Utpressaren kan i vilket fall som helst publicera uppgifterna.
• När informationen en gång har stulits är det sannolikt att den också har spridits till fler kriminella aktörer. Även om du betalar en utpressare, kan en annan aktör snart kräva nya lösesummor.
• Genom att betala lösensumman finansierar du brottslig verksamhet.

Anmäl detta genast till banken och polisen. Det går kanske ännu att avbryta betalningsöverföringen.

Ett utpressningsprogram är ett program som utan tillstånd har kommit in i informationssystemet och som till exempel låser en dator eller en mobil enhet eller krypterar filer. Därefter begär programmet lösen. 

Betala inte lösen. Läs anvisningarna om utpressningsprogram på webbplatsen No More Ransom som upprätthålls av EuropolÖppnas i ett nytt fönster.. 

• Man kan se rörelserna hos den som utfört dataintrånget i loggfilerna. Loggfiler är viktiga bevis och får inte förstöras. 
• Om man har brutit sig in i systemet har man kunnat ändra den information som finns där. Man kan alltså inte längre med säkerhet lita på uppgifterna.
• Inkräktaren försöker sannolikt bevara sin tillgång till era datasystem genom att skapa nya "bakdörrar", det vill säga olagliga rutter.

Närmare information om åtgärderna efter den akuta situationen finns på sidan Observera efter den akuta situationen.

1. Myndigheterna. I många fall regleras anmälningen av informationssäkerhets- och dataskyddsproblem till myndigheterna av lagen. Meddela myndigheter alla väsentliga uppgifter utan dröjsmål. Kommunicera inte med andra än myndigheter innan ni har blockerat de akuta sårbarheterna i informationssäkerheten.
2. Organisationens anställda. Berätta om fallet för de anställda om det berör dem, påverkar deras arbete eller om det betydligt påverkar organisationens verksamhet. Ge anvisningar om vad och hur man får berätta om saken utanför organisationen. Uppmuntra personalen att informera dem som utreder ärendet om alla tilläggsuppgifter och misstankar som gäller fallet.
3. Samarbetspartner, underleverantörer och andra intressentgrupper i anslutning till fallet. Informera samarbetsparterna om fallet, ifall det kan påverka ert samarbete eller er samarbetsparts verksamhet. Beakta eventuella avtal om ert samarbete. Berätta hur ni önskar att ärendet kommuniceras till offentligheten.
4. Kunder som berörs av fallet. Informera kunderna, om fallet gäller kundernas uppgifter eller om det påverkar servicen som kunderna får. Kunderna ska informeras så snabbt som möjligt om det kan förhindra eventuella skador som de kan utsättas för. Ge kunderna tydliga instruktioner om hur de ska agera för att förhindra ytterligare skador. Informera kunderna om deras dataskyddsrättigheter och hur de får mer information om fallet.
5. Man behöver inte informera allmänheten och medierna. I allvarligare fall kan det dock vara bra att din organisation själv informerar om saken innan informationen offentliggörs på annan väg. Genom att själv berätta om saken kan ni bättre påverka vad som berättas för allmänheten och hur. Om informationsläckan har varit samhälleligt betydande, är medierna sannolikt intresserade av saken. Då är det nödvändigt att din organisation förbereder sig för mediernas kontakter. 

Kom också ihåg att regelbundet informera om hur situationen och korrigeringen av den framskrider.

Om läckaget har gällt ett stort antal kunder lönar det sig att förbereda er på ett stort antal kontakter. Ni kan förbereda er på kontakterna till exempel genom att 

• sammanställa ett avsnitt med vanliga frågor på er webbplats 
• organisera en ny kontaktkanal, via vilken kunderna kan be om mer information.

Svara alltid på mediernas kontakter. Förbered er på mediernas kontakter genom att planera svar på potentiella frågor. Kom överens om vem eller vilka som besvarar kontakterna.

Medierna är i allmänhet intresserade av till exempel följande uppgifter: 

• vad som har hänt och när
• hur har det kunnat ske
• hur utreds fallet
• utreder polisen fallet
• vilken typ av information som har läckt ut, stulits eller äventyrats
• vilka risker som det inträffade medför och för vem
• finns det information om gärningsmannen
• misstänks aktörerna inom organisationen för något brottsligt
• hur säkerställer man att motsvarande inte kan upprepas?

Anvisa de personer vars personuppgifter har stulits eller läckt ut att läsa guiden Mina personuppgifter har stulits eller läckt ut för att få råd.

På nästa sida beskrivs närmare hur din organisation ska meddela myndigheterna och personerna själva om dataskyddet för personuppgifter har äventyrats.

Du kan till exempel omorganisera verksamheten så att arbetstagare från andra icke-kritiska verksamhetsområden flyttas till utrednings-, kommunikations- och kundserviceuppgifter som behövs i situationen. På så sätt kan personalresurserna inriktas på en effektiv hantering av den akuta situationen.