– Høytider, ferieavvikling og perioder der det er vanligere med bruk av vikarer og potensielt uerfarent personell, er typiske perioder der virksomhetene er spesielt sårbare for digitale angrep. Det er derfor ekstra viktig å være bevisst på hvilken type bemanning og rutiner man har i slike perioder, sier Veronica Jarnskjold Buer, avdelingsdirektør for teknologi, analyse og sikkerhet i Datatilsynet.

Motivasjonen og metodene bak angrepene varierer. Det gjør også alvorlighetsgraden av konsekvensene. I veiledningen går Datatilsynet gjennom ulike typer digitale angrep en virksomhet kan bli utsatt for, og viser til ulike ressurser der man kan få mer informasjon om de ulike hendelsestypene. De ser også på hvilke vurderinger virksomhetene bør gjøre når det gjelder personvernet hvis de har vært utsatt for et digitalt angrep og det er mistanke om brudd på personopplysningssikkerheten.

Tjenestenektangrep og direktørsvindel vil for eksempel vanligvis ha et mindre potensiale for alvorlige brudd på personvernsikkerheten, mens vellykkede phishing-, epost- og utpressingsangrep har en høy risiko for alvorlige brudd.

Les veiledningen om håndtering av personvernet ved digitale angrep på Datatilsynets hjemmeside.