Hade intrånget hos Karolinska Universitetssjukhuset inträffat efter den nya dataskyddslagen träder i kraft hade det sannolikt blivit kostsamt.
Den största och mest kännbara skillnaden mellan dagens personuppgiftslag och den nya lagen, som träder i kraft nästa år, är just att det finns direkta ekonomiska påföljder kopplat till misskötsamhet med personuppgiftsbehandling.
Under hösten 2016 uppmärksammades ett fall där en tidigare läkare på Karolinska Universitetssjukhuset under flera år på distans, från sitt nya jobb på Åland, olovligt läst journaler från tidigare patienter, gamla skolkamrater m.fl.
För att undgå upptäckt loggade han in med andra anställdas uppgifter samt med hjälp av nyskapade konton. Totalt handlade det om mellan 600-700 dataintrång. Intrången pågick under flera års tid utan upptäckt.
Efter intrånget har Karolinska Universitetssjukhuset förstärkt sitt skydd med bland annat smarta kort och två-faktors autentisering. Med tanke på hur intrånget gick till (efter vad som är publikt känt) verkar flera rutiner ha brustit, bland annat behörighetshantering, loggning mm.
Hade detta inträffat när den nya dataskyddsförordningen börjat gälla kan vi leka med tanken på vilka följderna hade blivit. Tyvärr drabbar offentliga verksamheters oaktsamhet oss medborgare i dubbel bemärkelse eftersom vi också är med och finansierar kalaset.
Vi på Sourcecom arbetar med Check Points produkter för att hjälpa våra kunder att ha en säkerhet som håller. Läs gärna mer om hur vi arbetar med Check Point produkter här.
// Hans Graah-Hagelbäck