Dataintrång äventyrar affärsverksamheten

En räkning som ser äkta ut och som ska godkännas. En lockande länk i mejlet, som du inte ska klicka på. Rätt vardagliga saker som du kan falla offer för och äventyra hela företagets affärsverksamhet om data-skyddet inte är uppdaterat.

En cyberbrottsling utnyttjar skickligt datanät och IT för att begå allvarliga brott. Typiska cyberbrott är till exempel dataintrång, överbelastningsattacker och olika skadeprogram.

Många företagare invaggar sig i tanken att sådant inte händer oss. Jovisst kan det hända.
EU har rapporterat att corona­pandemin har lett till att brott på webben har ökat i antal. Många oerfarna är nu ute på webben. Till exempel näthandel har ökat explosionsartat, liksom distansarbete.

Vem ansvarar för att företagets dataskydd är uppdaterat?

– Enligt aktiebolagslagen ligger ansvaret att ta hand om dataskyddet entydigt hos företagets styrelse, på samma sätt som all annan verksamhet av företaget, säger Fennias direktör för juridiska ärenden Sanna Elg.

En av hennes arbetsuppgifter hos Fennia är att se till att dataskyddsfrågor finns genuint på styrelsens och ledningens agenda och att de ses över regelbundet. Samt att rollerna och ansvaren inom bolaget är tydliga.

Ju mer ett företags affärsverksamhet har digitaliserats, desto mer lockar det brottslingar som opererar på webben.

– Digitaliserad affärsverksamhet kräver allt mer insikter i cybersäkerhet av ledningen.

Dessutom ska ledningen ha kunskap om datasystemhelheter.

Personalen ska utbildas

Elg poängterar att även om ansvaret för dataskyddsfrågor ligger hos styrelsen, har varje anställd en viktig roll i det praktiska arbetet. Ledningen ansvarar för öppen kommunikation om ärenden som gäller dataskydd, och utbildar personalen.

– Cyberhoten förändras hela tiden och organisationen måste följa med. Personalen ska vara medveten om hur man går till väga tryggt och säkert.

Det är inte alltid så enkelt, särskilt för mindre företag. Om kunskaper i dataskydd inte finns inom företaget, lönar det sig absolut att skaffa sådant utanför huset.

Elg har föreläst om cyberbrottslighet på olika utbildnings- och kundevenemang.

Evenemangen har varit jättepopulära.

– Frågan diskuteras mycket och många företag är i behov av experthjälp. Vi berättar gärna om hur vi har skött dataskyddsfrågorna på Fennia, och det kan hjälpa andra.

Allvarlig risk för affärsverksamheten

Nätbrott utgör en allvarlig risk för affärsverksamheten och kan i värsta fall fälla företaget. Det är inte bara fråga om ett problem för stora bolag, utan även till exempel högteknologiska startupföretag är sårbara, enligt Elg.

– Dataskyddsbrott hos ett nystartat företag kan betyda slutet för hela företagsverksamheten.

Vad ska du göra om ditt företags dataskyddsnivå väcker frågor?

– För många företag kan dataskyddsnivån, det vill säga startnivån, vara oklar. Allra först är det viktigt att kartlägga företagets kritiska data, var de finns och vem som har rätt att behandla data, rådger Elg.

Det lönar sig att dokumentera dataskyddsprinciper och företagets verksamhetssätt. Ofta är utomstående hjälp nödvändigt vid kartläggning av dataskyddsrisker.

Elg påminner att det finns gott om olika handböcker och anvisningar på Cybersäkerhetscentrets webbplats, som det lönar sig att ta del av om du är fundersam över företagets datasäkerhets- och ansvarsfrågor.

Även ditt försäkringsbolag kan hjälpa till att hantera datasäkerhetsrisker. Fennias cyberförsäkring är ett utmärkt skydd.

– Jouren som har öppet dygnet runt hjälper om företaget råkar ut för cyberbrott.

Hjälp 24/7

Telefontjänsten i anslutning till Fennias cyberförsäkringen är öppen dygnet runt. Vi reder ut skadeorsaken och inleder åtgärder för att du ska komma över skadan. Försäkringen ersätter kostnader för att avvärja och begränsa skador att använda experter för att reda ut datasäkerhetsskador att återställa uppgifter och programåtgärder som förutsätts i dataskyddslagstiftningen.

Läs mer om cyber- och dataskyddsskador i företaget!