Sakkunnig påminner kommunerna: Auditering kostar, men cyberattacker och datainbrott blir ännu dyrare

27.10.2020

Kommunerna bör noggrant granska praxis då det gäller dataskyddsärenden säger Kommunförbundets expert.

Psykoterapicentret Vastaamos offer för dataintrång finns runtom i hela Finland. Polisen har fått brottsanmälningar från olika delar av landet.

Dessutom har åtminstone Tammerfors universitetssjukhus och Åbo universitetscentralsjukhus meddelat att det är möjligt att deras kunduppgifter har blivit föremål för datainbrott.

Helsingfors stad har för sin del under veckoslutet sammanställt på stadens webb hurudant slag av stöd som finns att fås ifall man råkat ut för dataintrång. Staden informerade samtidigt att fastän intrånget inte har skett inom Helsingfors social- och hälsovårdstjänster så vill staden ändå erbjuda sitt stöd.

Tommi Karttaavi, direktör för Kommunförbundets enhet för informationssamhället, är inte förvånad över det som hänt.

— Det var snarare en tidsfråga innan någonting händer.

Karttaavi önskar att man efter detta förhåller sig mer seriöst till dataskyddsärenden.

Hur bör man förhålla sig till detta i kommunerna?

— Senast nu bör man i kommunerna noggrant granska praxis då det gäller dataskyddsärenden och försäkra sig om att programmen och datorsalarna är skyddade. Om dessa är utlokaliserade, vilket de ofta är, bör man av leverantören försäkra sig om att skyddet är tillräckligt och sakenligt.

Det finns olika sätt för auditering av dataskyddet men vilket sätt man än väljer så borde detta vara en självklarhet. Så är det dock inte alltid.

— Auditeringar är inte billiga vilket kan vara en orsak till att de inte utförts tillräckligt i kommunerna.

Dataskyddet är var och ens sak

Karttaavi känner inte till liknande dataintrång som Vastaamos inom den offentliga förvaltningen. Däremot har det förekommit cyberattacker varav en av de färskaste är från Lahtis sommaren 2019. Det har kostat staden många hundratusentals euro.

Karttaavi påpekar att fastän auditering är dyrt så blir cyberattacker och dataintrång ännu dyrare. Bland företagen kan följden bli konkurser om förtroendet för verksamheten försvinner.

Karttaavi påminner om den för närvarande pågående nationella veckan för digital säkerhet.

— Denna fick på grund av Vastaamos datainbrott extra uppmärksamhet. Det är nu lättare för alla att förstå varför brist på datasäkerhet kan påverka var och en.

Det här är en översättning av Kuntalehtis artikel.

LÄS OCKSÅ: Gustaf Westerholm: Datasäkerhetsprojektet i kommunerna behandlar symptomen – inte sjukdomen