Har ni koll på vem som har koll på era inloggningsuppgifter?
Stora mängder inloggningsuppgifter stjäls dagligen via olika former av intrång. Allt från mindre användardatabaser i något system till stora molntjänster med miljontals användare. Datat paketeras sedan och säljs och används därefter typiskt i olika intrångsförsök.
Alla sådana här intrång utgör en personuppgiftsincident men hur vet du vilka som drabbats och vilka data som kommit på vift? Det är sådant som man behöver veta för att förstå hur incidenten ska hanteras och om den ska anmälas till tillsynsmyndigheter. Många incidenter behöver inte anmälas men man behöver dokumentera vad som hänt och motivera varför man inte behöver anmäla.
Vi är återförsäljare för den svenska företaget EyeonID, de har en av de mest omfattande databaserna över läckor med 10 års historik och där är det också enkelt att se den detaljerade information som man behöver tillgång till för att bedöma hur läckan ska hanteras. Med deras tjänst får man dels en historisk överblick, dels kontinuerlig bevakning av nya läckor.
Om ni omfattas av kraven i NIS2 så kommer ni inom kort ha ytterligare krav på er att bevaka vad som händer både i er egna miljö och i era personuppgiftsbiträdenens miljöer. Dessutom finns alltid risken att medarbetare använder jobbets mejladress för privata ändamål.