Så lätt kan hackare ta över dina konton
Jesper Kråkhede, som är IT-säkerhetsexpert, menar att säkerheten på företag och myndigheter överlag är bra, men att en erfaren hackare ganska lätt kan komma åt personuppgifter på nätet.
Förhandlingar om en ny lag om personuppgiftsbehandling pågår just nu i EU och tanken är att det ska bli striktare regler för alla företag och myndigheter.
– Vi ser dagligen nya läckor runtom i hela världen. Jag får rapporter i min mail fyra, fem gånger om dagen. Nu har det bolaget blivit hackat, nu har det bolaget tappat si och så många kreditkort eller personuppgifter, säger Jesper Kråkhede, IT-säkerhetsexpert.
Han menar att han ganska så enkelt skulle kunna komma åt personuppgifter om han ville.
– Jag skulle kunna ge mig på att ta både journaler på landstinget, dina bankuppgifter. Jag hade nog kunnat ta över dina bankkonton, kreditkort, bank-id och ta lån i ditt namn.
Hur lätt skulle du kunna göra det?
– Det skulle kanske ta mig 20 minuter beroende på hur godtrogen du är, säger han.
Hårdare regler
Nästan alla personer lämnar idag digitala avtryck i samhället i form av att våra personuppgifter lagras hos till exempel banker, affärer och hos landstingen.
Den nuvarande personuppgiftslagen i Sverige, PUL, kommer troligen att ersättas av en ny lag inom ett par år. Tanken är att skyddet av personuppgifter ska stärkas och att det ska bli mer enhetligt inom hela EU.
EU-förhandlingar
För närvarande pågår förhandlingar mellan EU-kommissionen, Europaparlamentet och Europeiska unionens råd för att slutföra arbetet med den nya lagen om personuppgiftsbehandling.
Förhoppningen är att man ska ha kommit fram till en överenskommelse om hela reformpaketet i slutet av 2015 och att man i början av 2016 tar ett beslut. Den nya lagen skulle i så fall att börja gälla från tidigast 2018.
Två år på sig efter beslut
Företag och myndigheter får efter att beslut är taget två år på sig att leva upp till de nya striktare reglerna i den nya lagen om personuppgiftsbehandling. På Landstinget Dalarna följer man nu de pågående förhandlingarna som kommer att påverka hur de hanterar uppgifter om patienter.
– Det tar lång tid att förändra vårdsystem som eventuellt behöver förändras. Två år är absolut i kortaste laget, men givetvis ska vi göra allt vi kan, men det är inte gott om tid, säger Jens Bergqvist, IT-direktör på Landstinget Dalarna.
Höga böter om man inte följer lagen
För att företag och myndigheter ska ta den nya lagen på allvar så införs kraftiga böter. I det nuvarande förslaget får företag som inte följer den nya lagen böta upp till två procent av den globala omsättningen och myndigheter max en miljon euro.
Vad innebär skärpningen av personuppgiftslagen?
- fler och mer preciserade definitioner av olika begrepp såsomsamtycke, genetiska uppgifter, biometriska uppgifter, med mera,
- tydligare rättigheter för enskilda; rätten att begära att personuppgifter raderas, rätten att få åtkomst till sina personuppgifter för att föra över dem till en annan leverantör av elektroniska tjänster för kommunikation, med mera,
- tydligare regler om ansvar hos de som behandlar personuppgifter, främst personuppgiftsansvariga men också personuppgiftsbiträden. Det finns krav på så kallade konsekvensanalyser, inbyggda dataskyddsgarantier samt skyldighet att anmäla eventuella incidenter till tillsynsmyndigheten.
- regler om förstärkt samarbete mellan de olika EU-medlemsstaternas dataskyddsmyndigheter och en så kallad one-stop-shop-mekanism. Denna mekanism ska underlätta för sådana personuppgiftsansvariga som är verksamma i flera medlemsstater (till exempel internationella företagskoncerner) genom att de endast ska behöva vara i kontakt med en av de olika nationella tillsynsmyndigheterna, nämligen den i det land där koncernen har sitt huvudsakliga verksamhetsställe.
Källa: Datasinspektionen
Så arbetar vi
SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.