Det är det norska Datatilsynet som dömer ut en sanktionsavgift på två miljoner norska kronor för att tekniska och organisatioriska åtgärder inte tagits i tid.

– Datatilsynet ser allvarligt på att Stortinget inte hade genomfört tillräckligt bra tekniska åtgärder som skulle ha kunnat avvärja intrånget, till exempel genom användning av tvåfaktorsautentisering, säger myndighetens chef Bjørn Erik Thon, i ett pressmeddelande.

Angriparna ska bland annat ha kommit över bank- och kontouppgifter, födelsenummer och hälsoinformation som är kopplade till förtroendevalda och Stortingets anställda från de e-postkonton som hackats, skriver Computer Sweden.

– Sekretessförordningen kräver att den personuppgiftsansvarige upprättar en säkerhetsnivå som är lämplig för att säkerställa varaktig sekretess, integritet, tillgänglighet och robusthet i behandlingssystemen och tjänsterna, säger Bjørn Erik Thon.