Vad är ett dataintrång?

Ett dataintrång innebär att någon olovligen och utan tillstånd ger sig själv tillgång till data som finns lagrad digitalt. Dataintrång är olagligt i Sverige. Det utgör ett straffbart brott enligt Brottsbalken (4 kap. § 9 c), som kan leda till böter eller fängelse upp till två år. Är brottet grovt, döms för grovt dataintrång till fängelse i lägst sex månader och högst sex år.

Om någon utan tillstånd från ägaren, ändrar, tar bort eller lägger till information som är lagrad digitalt kan det utgöra ett dataintrång. Exempelvis kan data finnas lagrad i digitala register, system och liknande.

Enligt lagen är det inte ett krav att någon bryter sig in i ett system, för att bli dömd för brottet. Exempelvis genom att ”hacka” sig in eller liknande. Enligt lagen kan den som utan tillstånd ger sig själv tillgång till ett datorsystem bli dömd för brottet, oavsett hur personen fick tillgång till systemet. Detta innebär alltså i praktiken att ett system skulle kunna stå öppet, men att en person utan tillstånd har gjort intrång i systemet.

Anmäla dataintrång

Om en privatperson eller företag blir utsatt för dataintrång, bör det genast bli polisanmält så snart det blivit upptäckt.

Enligt GDPR ska personuppgiftsansvariga anmäla dataintrång till Datainspektionen inom 72 timmar. I vissa fall måste man även meddela alla berörda fysiska personer om intrånget. Detta gäller om det finns en risk för bedrägeri eller id-stöld.

Ansvarig för dataskydd

I ett företag är det styrelsen som ska komma överens om vem som bär ansvaret för dataskyddsfrågor inom organisationen. Den person som blir utsedd är kallad för dataskyddsombud.

Skribent: Företagsforumet.