Vad ska jag göra?

Information har stulits eller läckt ut från min organisation

Du får de bästa instruktionerna för din situation när du först svarar på frågorna på guidens startsida.

Guidens startsida
Akuta åtgärder
Åtgärder i efterhand
1. Observera efter dataläckage eller -intrång
2. Utveckla informationssäkerheten och beredskapen
Minneslista

Observera efter dataläckage eller -intrång

Gör nödvändiga ändringar i datasystemen

När sårbarheten i informationssäkerheten är blockerad är det viktigt att planera vilka eventuella större ändringar som ska göras i informationssystemet. Schemalägg och planera de tekniska ändringsarbetena tillsammans med systemleverantören.

Till följd av dataintrång och dataläckage kan man bland annat tvingas

återställa data från säkerhetskopior
korrigera sårbarheter
uppdatera eller helt installera om systemen
ersätta eller skaffa ny utrustning
byta lösenord.

Uppdaterad: 25.3.2022

Gör nödvändiga förändringar i organisationens processer

Det är viktigt att gå igenom om det behövs förändringar i organisationens processer och praxis.

I din organisation kan man behöva

säkerställa att kraven på datasäkerhet och dataskydd har beaktats i processerna
förändra de invanda verksamhetssätten
skärpa informationssäkerhetskraven
ordna utbildningar om informationssäkerhet och dataskydd.

Uppdaterad: 29.11.2021

Straffprocessens framskridande

Straffprocessen framskrider från brottsanmälan till åtalsprövning enligt följande:

Polisen tar emot brottsanmälan.
Polisen undersöker om det finns skäl att misstänka brott i ärendet.
Om det finns skäl att misstänka brott i ärendet, gör polisen en förundersökning.
I förundersökningen utreds händelseförloppet för det misstänkta brottet, de personer som är förknippade med det, den vinning som brottet medför, den skada som orsakats och målsägandens, dvs. offrets, yrkanden. Förundersökningen kan avbrytas om ingen misstänks för brottet eller om ingen utredning som påverkar ärendet finns att tillgå.
Efter förundersökningen överförs ärendet till åtalsprövning. Åklagaren beslutar om hen väcker åtal för det misstänkta brottet eller inte.
Om åtal väcks, behandlas brottmålet i domstol. I slutet av rättegången ger domstolen sitt avgörande i fallet. Lindrigare brottmål kan ibland också behandlas i skriftligt förfarande.

Läs mer om cyberbrottsutredningens förlopp i Polisyrkeshögskolans och Jyväskylä yrkeshögskolas publikation Kyberrikos on poliisiasia ‒ opas yrityksille kyberrikostutkinnan kulusta (på finska).Öppnas i ett nytt fönster.

Målsägandebrott utreds i regel endast om målsäganden yrkar på straff för den misstänkte. Målsägandebrott är ofta lindrigare gärningsformer.

Med brott under allmänt åtal avses ett brott för vilket åklagaren ska väcka åtal oberoende av om målsäganden kräver att åtal väcks. De allvarligaste brotten står under allmänt åtal.

Cyberbrott består ofta av många olika gärningar. Åtalstypen för det allvarligaste brottet bestämmer om målet ska behandlas som målsägandebrott eller som ett brott under allmänt åtal. Till exempel ett dataintrång är ett målsägandebrott, men om ett dataintrång används som ett förbrott till grov utpressning är helheten föremål för allmänt åtal.

Uppdaterad: 7.12.2021

Vem ersätter organisationen?

Organisationen kan i vissa fall få ersättning för kostnader orsakade av dataintrång/dataläckage. Ersättningarna kan vara

avtalsersättningar
ersättningar från försäkringar
skadestånd.

Organisationen kan kräva avtalsersättningar av systemleverantören om ersättningarna har antecknats i avtalet mellan organisationen och systemleverantören. I avtalet har vanligtvis antecknats möjlighet till avtalsersättning för situationer där systemleverantören inte har iakttagit avtalsförpliktelserna eller annars genom sin egen verksamhet har orsakat risk för dataintrång eller dataläckage.

Det är möjligt att teckna försäkringar med avseende på kränkningar av informationssäkerheten. Försäkringarna varierar i omfattning: en del av försäkringarna ersätter endast lönekostnaderna för en IT-expert som behövs i en skadesituation, medan en del av försäkringarna också ersätter kostnaderna för avbrott i affärsverksamheten och för ersättningar som betalas till utomstående. Vissa försäkringar innehåller också experthjälp vid dataintrång och dataläckage.

Om du misstänker ett brott, såsom dataintrång, gör en brottsanmälan. Då kan du framställa skadeståndsyrkanden mot den brottsmisstänkte.

Uppdaterad: 1.12.2021

Vem ersätter kunden?

Din kund kan ha rätt att kräva ersättning av din organisation om din organisation har brutit mot EU:s dataskyddsförordning. Läs anvisningen för personkunder om skadeståndsanspråk med stöd av dataskyddsförordningen på Dataombudsmannens byrås webbplats.Öppnas i ett nytt fönster.

Om det är fråga om ett brott kan din kund framställa ersättningsyrkanden mot den brottsmisstänkte. Läs mer om brottsrelaterade skadestånd på Brottsofferjourens webbsida.Öppnas i ett nytt fönster.

Uppdaterad: 2.12.2021

Vilka konsekvenser kan brott mot dataskyddsförordningen ha?

Dataskyddsförordningen (GDPR) reglerar behandlingen av personuppgifter. Om organisationen inte följer kraven i dataskyddsförordningen kan dataombudsmannens byrå ge organisationen en varning, anmärkning eller föreskrift beroende på hur allvarliga försummelserna är. Dataombudsmannens byrå kan också begränsa organisationens behandling av personuppgifter eller meddela ett behandlingsförbud.

Utöver eller i stället för andra korrigerande åtgärder kan tillsynsmyndigheten också förelägga en administrativ bot på högst 4 % av omsättningen eller 20 miljoner euro.

Läs mer om olika påföljder och dataombudsmannens byrås befogenheter på tietosuoja.fi. Öppnas i ett nytt fönster.

Uppdaterad: 30.11.2021