Vilket ska löna sig bäst; att betala pengar till kriminella cyberutpressare och hålla tyst, eller vara laglydig och rapportera intrång till dataskyddsmyndigheten? Det undrar det polska onlineföretaget Morele.net.
Den Polska dataskyddsmyndigheten utdömde nyligen rekordhöga sanktionsavgifter på
6,4 miljoner kr (644 780 €). Böterna drabbade företaget Morele.net som säljer datorer och elektronikprylar online, för att företaget hade slarvat med att skydda personuppgifter om sina 2.2 miljoner kunder.
Böterna är flera gånger högre än den lösensumma företaget krävdes på, av en ännu inte identifierad hackare.
Dataskyddsmyndigheter menade att morele.net hade misslyckats med att genomföra de tekniska och organisatoriska skyddsåtgärder som krävs för att skydda personuppgifter. I synnerhet pekade myndigheten på otillräcklig övervakning av potentiella hot och ineffektiva autentisieringsskydd som bidragande faktorer till överträdelsen.
Morele.net menade å´sin sida att företagets säkerhetsåtgärder "inte avviker" från tekniska standarder och i många fall "överskrider dem". De advokater som företräder Morele menar att bötesbeloppet var ”oproportionerligt” med tanke på att uppgifterna stulits i ett cyberattack 2018.
Advokaterna hävdar att höga bötesbeloppet kan signalera till företag att det är bättre att betala hackare en mindre summa snarare än att rapportera överträdelsen och riskera att få en enorm sanktionsavgift.
Källa: Enforcement tracker
